Diese Datenschutzerklärung richtet sich an alle Personen, die die hiesige Internetseite besuchen. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.
Verantwortlicher für die hier beschriebene Verarbeitung ist: Der Mittelstand. BVMW e.V., Potsdamer Straße 7 10785 Berlin, T: 030 5332060, E: info@bvmw.de, vertreten durch den Vorsitzenden der Bundesgeschäftsführung Senator a. D. Christoph Ahlhaus. Wir haben einen Datenschutzbeauftragten benannt: Manuel Langeheinecke (dsgvoNORD GmbH Kiel, Schleswig-Holstein). Diesen können Sie wie folgt erreichen: Postalisch unter unserer Firmenadresse mit dem Vermerk „Datenschutzbeauftragter", per Mail unter dsb@dsgvo-nord.de oder via Internet unter https://dsgvo-nord.de.
(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.
(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o. g. Kontaktkanäle (Verantwortlicher).
(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o. g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.
(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.
(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.
(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.
(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.
(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. In diesem Zusammenhang weisen wir auf folgende Risiken hin: In den USA, der Republik Indien und der Russischen Föderation ist kein mit der DSGVO vergleichbares Datenschutzrecht kodifiziert. Die dortigen staatlichen Stellen haben sich einen intensiven Datenzugriff gebilligt, wobei der in der EU geregelte Verhältnismäßigkeitsgrundsatz nicht angewendet ist. Ferner besteht in diesen Ländern kein effektiver Rechtsschutz für EU-Bürger.
(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.
(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.
(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.
Soweit in diesem Abschnitt („Verarbeitungsvorgänge im Zusammenhang mit Verträgen“) keine abweichenden Angaben gemacht werden, bezwecken alle in diesem Abschnitt beschriebenen Verarbeitungsvorgänge die Begründung, Durchführung und/oder Beendigung von Verträgen. Bei
a. Verträgen, die keine Beschäftigungsverträge sind, ist dann Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage.
b. Beschäftigungsverträgen ist dann Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018 die Rechtsgrundlage.
(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, wie sie für die Begründung, Durchführung und/oder Beendigung der Verträge benötigt werden. Eine längere Aufbewahrung, die unabhängig von der in Satz 1 beschriebenen Zweckerreichung ist, kann sich aus den Absätzen 2 bis 5 ergeben.
(2) Die personenbezogenen Daten werden für drei Jahre aufbewahrt, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem die Daten erhoben wurden. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) dient diese Verarbeitung dem berechtigten Interesse des Verantwortlichen sich innerhalb der regelmäßigen Verjährungsfrist gegen Ansprüche aus dem Vertragsverhältnis heraus zu verteidigen. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.
(3) Personenbezogene Daten, die in empfangenen Handels- oder Geschäftsbriefen sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, ergeben, werden abweichend von denoben stehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage.
(4) Personenbezogene Daten, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, zollrelevanten Unterlagen, Handelsbüchern sowie aus zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für zehn Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage.
(5) Personenbezogene Daten, die sich aus einer Bewerbung ergeben, die nicht zu einem Beschäftigungsverhältnis führt, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Monate nach Zugang der Absage beim Betroffenen gespeichert. Diese Aufbewahrung dient dem berechtigten Interesse des Verantwortlichen, sich gegen den Vorwurf des Verstoßes gegen das AGG zu verteidigen, wobei das Interesse im Regelfall mit Ablauf nach sechs Monaten wegfällt, weil dann eine Geltendmachung innerhalb des Zeitraums, den § 15 Absatz 4 AGG vorgibt, i.d.R. nicht mehr zu erwarten ist. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.
In aller Kürze: Der Verantwortliche stellt auf dieser Internetseite ein oder mehrere Formulare bereit.
Verarbeitung im Detail: Über das Formulartool findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden.
Daten, die verarbeitet werden: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular.
Drittanbieter: Es wird das Formulartool „Salesforce“ eingesetzt, das durch die Salesforce, Inc. (USA), die in Deutschland durch die Salesforce.com Germany GmbH (Deutschland – EU), angeboten wird. Die Anbieter wurde gemäß Artikel 28 DSGVO beauftragt. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Übermittlung beruht auf verbindlichen, internen Datenschutzvorschriften (Artikel 47 DSGVO).
In aller Kürze: Auf dieser Internetseite können die Betroffenen Zahlungen leisten. Dabei werden die Rechnungs- und ggf. Kontodaten verarbeitet und uns als Zahlungsstatus übermittelt.
Verarbeitung im Detail: Die Betroffenen suchen die Internetseite auf und geben dort Erklärungen (z.B. die Betätigung von Checkboxes, Warenkorbentscheidungen) ab, die auf den Abschluss eines kostenpflichtigen Vertrages abzielen. Die Verantwortliche stellt insoweit die Möglichkeit der online-Zahlung zur Verfügung. Dafür werden Sie zu einem Zahlungsanbieter geleitet, der den Zahlungsauftrag entgegennimmt, ihn ausführt und dem Verantwortlichen die Bestätigung schickt, dass die Zahlung vollzogen wurde.
Daten, die verarbeitet werden: Inhalt der Willenserklärung, Zahlungsstatus.
Drittanbieter: Es wird der Zahlungsdienst „Stripe“ des Anbieters Stripe Payments Europe, Ltd. (Irland - EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Stripe Payments Europe, Ltd. ist eine Tochtergesellschaft der in den USA ansässigen Stripe, Inc. Die Stripe Payments Europe, Ltd. unterliegen dem europäischen Datenschutzrecht. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://stripe.com/de/payments. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: Information,
1. dass die Betroffenen diesen Dienst nutzen sowie,
2. dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen,
3. personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und
4. personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält der Verantwortliche von dem Anbieter.
Drittanbieter: Es wird der Zahlungsdienst „Doo“ der doo GmbH (Deutschland - EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://doo.net/de/knowhow/2021/01/27/zahlungsmanagement-ueber-doo-bei-kostenpflichtigen-events/.
In aller Kürze: Die Betroffenen können auf dieser Internetseite Termine mit dem hiesigen Verantwortlichen vereinbaren, wobei der Verantwortliche alle für die Terminvereinbarung erforderlichen Daten erhält, speichert und nutzt.
Verarbeitung im Detail: Wenn die Betroffenen mit dem hiesigen Verantwortlichen einen Besprechungstermin vereinbaren wollen, können sie über ein Terminbuchungsportal, das auf dieser Internetseite eingebunden ist, freien Termine einsehen und sich einfach einen aussuchen. Der hiesige Verantwortliche erhält dann vom Terminbuchungsportal eine Mitteilung.
Daten, die verarbeitet werden: alle Daten, die bei der Terminvereinbarung erhoben werden (i.d.R. Name, E-Mail-Adresse, Termin).
Drittanbieter: Es wird das Terminbuchungstool „Doo.net“ der doo GmbH, Hultschiner Straße 8, 81677 München, verwendet, die gemäß Artikel 28 DSGVO beauftragt wurde.
Wenn Sie sich über die doo Event-Management-Plattform als Teilnehmer für ein Event registrieren, verarbeitet doo im Rahmen der Registrierung Ihre personenbezogenen Daten als Auftragsverarbeiter des jeweiligen Veranstalters. Bei der Teilnahme an einer Veranstaltung können Daten erhoben und verarbeitet werden. Bei der Einlasskontrolle können die auf dem Ticket hinterlegten Daten zur Person des Ticketinhabers erhoben und verarbeitet werden. Gegebenenfalls können auch Daten zum Zeitpunkt des Einlasses und gegebenenfalls zum Zeitpunkt des Verlassens der Veranstaltung gespeichert werden.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung Ihrer Daten für die Erfüllung des Vertrages über Ihre Teilnahme an der Veranstaltung erforderlich ist.
Die doo GmbH unterliegt dem europäischen Datenschutzrecht. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.doo.net/datenschutz.
Drittanbieter: Es wird das Terminbuchung-Tool „Calendly“ der Calendly (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://calendly.com/de/features. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass dieser seinen Sitz außerhalb der EU hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Drittanbieter: Es wird das Terminbuchung-Tool „Microsoft Bookings“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass dieser seinen Sitz außerhalb der EU hat. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.
In aller Kürze: Die Betroffenen können sich auf dieser Internetseite zu einem Webinar anmelden und daran teilnehmen. Alle zur Anmeldung, Auslieferung und Nachbereitung des Webinars erforderlichen Daten werden dabei verarbeitet.
Verarbeitung im Detail: Die Betroffenen können sich auf dieser Internetseite zu einem Webinar anmelden oder auf sonstige Weise mit dem hiesigen Verantwortlichen per Videokonferenztool kommunizieren, wobei alle für die Anmeldung (ggf. Terminvereinbarung), Durchführung und Nachbereitung der damit verbundenen Videokonferenz erforderlichen Daten verarbeitet werden. Wichtig ist, dass bei Webwaren und/oder Videokonferenzen Bild- und Tondaten verarbeitet werden, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn die Betroffenen religiöse Symbole tragen. Dem steht auch Artikel 9 Absatz 1 DSGVO nicht entgegen, da diese Übermittlung nur stattfindet, wenn die Betroffenen Kamera und/oder Mikrofon aktivieren und damit der Verarbeitung nach Artikel 9 Absatz 2 DSGVO zustimmen.
Daten, die verarbeitet werden: Alle zur Anmeldung, Auslieferung und Nachbereitung des Webinars erforderlichen Daten, ggf. auch Bild- und Tondaten.
Drittanbieter: Es wird das Webinar-Tool „Webex“ der Cisco Systems, Inc., (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.webex.com/de/video-conferencing.html. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Drittanbieter: Es wird das Webinar-Tool „Zoom“ der Zoom Video Communications, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://zoom.us/webinar. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Drittanbieter: Es wird das Webinar-Tool „Microsoft Teams“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.microsoft.com/de-de/microsoft-teams/video-conferencing. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
In aller Kürze: Die Betroffenen können sich auf dieser Internetseite für eine Beschäftigung beim Verantwortlichen bewerben, der die dafür erforderlichen Daten erhebt und weiterverarbeitet.
Verarbeitung im Detail: Die Betroffenen können sich auf dieser Internetseite über einen Recruiting-Bereich und/oder einen anderen Kontaktkanal für eine Beschäftigung bewerben. Der Verantwortliche nimmt diese Daten entgegen und verarbeitet sie, indem eine Vorauswahl und ggf. ein Bewerbungsgespräch und/oder Probearbeitstag vorzubereiten oder zu weiteren, bewerbungsrelevanten Zwecken zu kommunizieren. Dabei kann der Verantwortliche
1. auf einen internen Bereich zugreifen und die Bewerberdaten einsehen (einschließlich der Bewerbungsunterlagen und dem Eingangsdatum der Bewerbung).
Anschließend besteht die Möglichkeit, dass er
2. Notizen, die mit den Bewerbungsdaten verbunden sind, anfertigt,
3. betriebsinterne Kommunikation über Ihre Bewerbung (ggf. mit den betroffenen Fachabteilungen) führen,
4. die Entscheidung über die Weiterbehandlung der Bewerbung dokumentieren,
5. die Einladung zu einem oder mehreren Bewerbungsgesprächen ausführen und dokumentieren,
6. die Einladung zu einem oder mehreren Probearbeitstagen ausführen und dokumentieren,
7. die Arbeitsvertragsurkunde übermitteln,
8. eine Absage übermitteln und dokumentieren,
9. Onboarding-Maßnahmen durchführen,
10. die Daten der Betroffenen, deren Einwilligung vorausgesetzt, in einem Bewerberpool speichern.
Daten, die verarbeitet werden: Alle Daten aus der Bewerbung und den sonstigen Kommunikationsinhalten zwischen den Betroffenen und dem hiesigen Verantwortlichen.
Drittanbieter: Es wird das Recruiting-Tool „Connector“ der jobEconomy GmbH (Deutschland - EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.connectoor.com/funktionen/.
In aller Kürze: Der Verantwortliche nutzt die Kommunikation- und Interaktionsdaten der Betroffenen, zur automatisierten Kommunikation und Interaktion mit den Betroffenen.
Verarbeitung im Detail: Im Rahmen der Begründung, Durchführung und/oder Beendigung von Verträgen hat der Verantwortliche Teile der Kommunikation mit Ihnen automatisiert. Dabei verarbeitet er alle Kommunikationsdaten der Betroffenen, die automatische Reaktionen des hiesigen Verantwortlichen auslösen, wie z.B. die Auslieferung eines Produktes oder einer Leistung. Er steuert insoweit
1. die Erfassung Ihrer personenbezogenen Daten bei Anbahnung des jeweiligen Vertrages,
2. die für die Begründung, Durchführung und/oder Beendigung des Vertrages erforderliche Kommunikation (insbesondere per E-Mail) mit den Betroffenen sowie
3. die Auslieferung der Produkte und/oder Leistungen.
Daten, die verarbeitet werden: (1) sämtliche von Ihnen eingegebene Kontakt- und Bestelldaten, (2) ggf. Zahlungsdaten, (3) Daten über die Auslieferung sowie (4) Daten über die Geltendmachung von Rechten der Betroffenen und der Reaktion des hiesigen Verantwortlichen.
Drittanbieter: Es wird das Automatisierungs-Tool „Salesforce“ eingesetzt, das durch die Salesforce, Inc. (USA), die in Deutschland durch die Salesforce.com Germany GmbH (Deutschland – EU), angeboten wird. Die Anbieter wurde gemäß Artikel 28 DSGVO beauftragt. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Übermittlung beruht auf verbindlichen, internen Datenschutzvorschriften (Artikel 47 DSGVO).
Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit Einwilligung der Betroffenen“) keine abweichenden Angaben gemacht werden, beruhen die Verarbeitungsvorgänge allein auf der Einwilligung der Betroffenen. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Bei
a. Betroffenen, die keine Beschäftigten er Verantwortlichen sind, ist dann Artikel 6 Absatz 1 Satz 1 lit. a DSGVO die Rechtsgrundlage.
b. Beschäftigten der Verantwortlichen ist dann Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG die Rechtsgrundlage.
(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lange verarbeitet, bis die maßgebliche Einwilligung widerrufen wurde.
(2) Abweichend von Absatz 1 bewahrt der Verantwortliche die Daten, aus denen sich die Erteilung der Einwilligung ergibt, für drei Jahre auf, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem die Einwilligung widerrufen wird. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge mit Einwilligung der Betroffenen / Zweck und Rechtsgrundlage) dient diese Verarbeitung der Erfüllung der gesetzlichen Pflicht, die Einwilligungserteilung nachweisen zu können. Ausnahmsweise ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO die Rechtsgrundlage. Drei Jahre nach Widerruf der Einwilligung fällt diese Pflicht, spätestens mit Erreichung des Verjährungseintritts weg.
(1) Bestimmte Einwilligungserklärungen, insbesondere die die Verantwortliche für den Einsatz von Marketing- und/oder Analyse-Cookies und die damit verbundene Datenverarbeitungen einholt, werden über ein sog. Cookie-Consent-Tool eingeholt. Dabei werden alle Daten (IP-Adresse, Einwilligungsstatus) gespeichert. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge mit Einwilligung der Betroffenen / Zweck und Rechtsgrundlage) dient diese Verarbeitung der Erfüllung der gesetzlichen Pflicht, die Einwilligungserteilung nachweisen zu können. Ausnahmsweise ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO die Rechtsgrundlage. Drei Jahre nach Widerruf der Einwilligung fällt diese Pflicht, spätestens mit Erreichung des Verjährungseintritts weg.
(2) Hierbei wird das Cookie-Consent-Tool „CookieFirst“ der Digital Data Solutions B.V. (Niederlande - EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://cookiefirst.com/cookie-consent-manager-features/.
In aller Kürze: Um das Nutzungsverhalten auf und Interaktion mit dieser Internetseite auszuwerten, setzt der Verantwortliche Cookies ein. Anschließend wertet er diese Informationen aus, um diese Internetseite noch zielgerichteter gestalten zu können.
Verarbeitung im Detail: Zur Analyse des Nutzungsverhaltens der Betroffenen auf dieser Internetseite werden sog. Cookies eingesetzt. Das sind Textdateien, die auf dem Rechner der Betroffenen gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen. Aus den Informationen über das Nutzungsverhalten entstehen Berichte über das Aktivitäten und Interaktionen. Der hiesige Verantwortliche nutzt diese Daten, um das Nutzungserlebnis auf der Internetseite regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann er auch sein Angebot verbessern, um das Interesse der Betroffenen zielgerichteter auf für sie passende Produkte und Leistungen zu lenken.
Daten, die verarbeitet werden: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer).
Drittanbieter: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das Analyse-Tool „Google Analytics“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://support.google.com/analytics/answer/9306384?hl=de. Hierzu sei ergänzt: Die IP-Adresse wird durch den Anbieter innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt. Die im Rahmen des Einsatzes dieses Tools vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten durch den Anbieter zusammengeführt. Das Tool wird zudem für eine geräteübergreifende Analyse von Besucherströmen eingesetzt, die über eine User-ID durchgeführt wird. Die Betroffenen können in ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse deaktivieren. Informationshalber sei darauf hingewiesen, dass dieses Tool mit der Erweiterung „_anonymizeIp()“ verwendet wird. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über die Betroffenen erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Drittanbieter: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das zentrale Steuerungs-Tool „Google Tag-Manager“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://marketingplatform.google.com/intl/de/about/tag-manager/. Hierzu sei ergänzt: Durch dieses Tool kann der Verantwortliche verschiedene Codes und Dienste geordnet und vereinfacht auf dieser Internetseite einbinden. Dieses Tool implementiert dabei die tags bzw. löst die damit eingebundenen tags aus. Beim Auslösen eines tags verarbeitet der Anbieter unter Umständen auch personenbezogene Daten. Dabei kann nicht ausgeschlossen, dass der Anbieter die Daten auch an einen Server in einem Drittland übermittelt. Der Verarbeitung steht dennoch nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Drittanbieter: Es wird das Analyse-Tool „Salesforce Tracking“ eingesetzt, das durch die Salesforce, Inc. (USA), die in Deutschland durch die Salesforce.com Germany GmbH (Deutschland – EU), angeboten wird. Die Anbieter wurde gemäß Artikel 28 DSGVO beauftragt. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Übermittlung beruht auf verbindlichen, internen Datenschutzvorschriften (Artikel 47 DSGVO).
In aller Kürze: Der Verantwortliche setzt soziale Medien und soziale Netzwerke ein, u.a. zu Marketing- und Akquisezwecken. Hierüber erhält er detaillierte Informationen über die Besucher der Internetseiten sowie über die Interaktion der Betroffenen mit den sozialen Medien und Netzwerken und setzt diese gezielt zur werblichen Ansprache und Bestimmung potenzieller Kunden ein.
Verarbeitung im Detail: Der Verantwortliche setzt soziale Medien und soziale Netzwerke ein. Weder hat er Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind ihm der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Umstände der Löschung personenbezogener Daten vollends bekannt. Wenn die Betroffenen die Unternehmens- und Produktseiten des Verantwortlichen in den sozialen Medien oder Anzeigen (sog. Ads) aufsuchen, besteht die Möglichkeit, dass die Anbieter der sozialen Medien und Netzwerke die über sie erhobenen Daten als Nutzungsprofile speichern und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Internetseiten nutzen. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Soweit der hiesige Verantwortliche Art und Umfang der hiermit verbundenen Verarbeitung personenbezogener Daten beeinflussen kann, besteht ihr Zweck darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens der Betroffenen in Bezug auf die Interaktion mit der dort unterhaltenen Unternehmens- und/oder Produktseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werblich) mit den Betroffenen zu kommunizieren.
Verantwortlichkeit: Wenn und soweit der Verantwortliche die Besucherinteraktionen mit seiner Unternehmensseite analysiert, sind sowohl er als auch der jeweilige Anbieter des sozialen Netzwerks oder Mediums insoweit datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. In allen anderen Fällen wird der jeweilige Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt.
Daten, die verarbeitet werden: Cookie- bzw. pixelbasierte Daten über die Interaktionen mit der Internetseite sowie den Unternehmens- und/oder Produktseiten des Verantwortlichen, ggf. die E-Mail-Adresse, der Name und die Kommunikationsdaten.
Ergänzende Informationen zur Rechtsgrundlage: Ergänzend zu den allgemeinen Ausführungen zur Rechtsgrundlage (Verarbeitungsvorgänge mit Einwilligung der Betroffenen / Zwecke und Rechtsgrundlage) ist folgendes auszuführen: Sofern die Betroffenen bei dem jeweiligen sozialen Netzwerk oder Medium selbst ein Profil unterhalten, ist die Rechtsgrundlage auch die Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die sie gegenüber dem Anbieter des jeweiligen sozialen Netzwerks erteilt haben.
Drittanbieter: Es wird das soziale Netzwerk „Facebook“ der Meta Platforms Ireland Limited (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.facebook.com/business/gdpr. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.
Der Verantwortliche setzt den „Facebook-Pixel“ ein. Das ist ein Analysetool, mit dem der Verantwortliche die Effektivität von Werbung messen kann. Es wird i.d.R. dazu eingesetzt, Handlungen von Menschen auf einer Webseite zu verstehen und nachzuvollziehen. Der Verantwortliche hat den Pixel auf dieser Internetseite implementiert, indem er den Pixel-Code im Header der Internetseite platziert hat. Wenn die Betroffenen dann die Internetseite besuchen und eine Handlung ausführen (bspw. einen Kauf abschließen), wird der Pixel ausgelöst und die Handlung wird gemeldet. Auf diese Weise erfährt der Verantwortliche, wenn ein Betroffener eine Handlung vornimmt und kann dies auswerten. Es gibt zudem die Möglichkeit des erweiterten Abgleichs, die der Verantwortliche ebenfalls nutzt und deren Einsatz ebenfalls von der Einwilligung umfasst ist. Der Pixel ermöglicht es auch, Betroffenendaten (bspw. Vorname, Nachname, E-Mail-Adresse, usw.) an die Anbieterin zu übermitteln und mit bestehenden Tracking-Daten anzureichern. So ist es möglich, auch Daten von Betroffenen, die dieses soziale Medium nicht nutzen, zu erheben oder Nutzer zu erfassen, die während des Besuchs dieser Internetseite nicht bei bei diesem sozialen Medium eingeloggt sind. Dadurch werden die Betroffenen über dieses soziale Medium verfolgt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142.
Der Verantwortliche setzt „Facebook Ads“ ein. Mithilfe der Werbemittel dieses Tools (sog. FacebookAds) kann der hiesige Verantwortliche im Rahmen dies hier vorgestellten sozialen Netzwerks bzw. Mediums auf seine Angebote aufmerksam machen. Er kann in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Er verfolgt damit das Interesse, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist, diese Internetseite für sie interessanter zu gestalten sowie eine faire Berechnung von Werbe-Kosten durchzuführen. Diese Werbemittel werden durch den hier vorgestellten Anbieter ausgeliefert. Sofern die Betroffenen über eine Anzeige, die dieser Anbieter ihnen präsentiert, auf diese Internetseite gelangen, wird durch das Tool ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Aufgrund des eingesetzten Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server des hier vorgestellten Anbieters auf. Der Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools erhoben werden. Er teilt aber seinen Kenntnisstand mit: Durch die Einbindung der Werbemittel dieses Tools erhält der hier vorgestellte Anbieter die Information, dass die Betroffenen den entsprechenden Teil dieses Internetauftritts aufgerufen oder eine Anzeige des Verantwortlichen angeklickt haben. Sofern die Betroffenen bei einem Dienst dieses Anbieters registriert sind, kann er den Besuch Ihrem Account zuordnen. Aber selbst wenn die Betroffenen nicht bei dem hier vorgestellten Anbieter registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter ihre IP-Adresse in Erfahrung bringt und speichert. Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: Entweder durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass die Betroffenen keine Anzeigen von Drittanbietern erhalten. Oder durch Deaktivierung der Cookies. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://de-de.facebook.com/business/ads.
Ferner setzt der Verantwortliche dis sog. „Facebook Custom Audience“ ein. Hierbei lädt er die Daten (i.d.R. die E-Mail-Adresse), natürlich erst nach Erteilung der Einwilligung, in die sog. „Facebook Custom Audience“ hoch. Dadurch kann der hiesige Verantwortliche den Betroffenen im Rahmen des Besuchs des vom Anbieter bereitgehaltenen sozialen Netzwerks bzw. Mediums interessenbezogene Werbeanzeigen („Ads“) darstellen lassen. Dies geschieht wie folgt: Er lädt die Kontaktdaten (i.d.R. die E-Mail-Adresse) bei dem hier vorgestellten Anbieter hoch. Der Anbieter prüft dann, ob die Betroffenen mit diesen Kontaktdaten bei ihm registriert sind. Verneinendenfalls werden die Kontaktdaten nicht in die Custom Audience (eine Art Datenbank, die der Verantwortliche bei diesem Anbieter führt) eingetragen. Bejahendenfalls werden die in die Custom Audience des Verantwortlichen eingetragen. Sofern die Betroffenen dann das von diesem Anbieter bereitgehaltene soziale Netzwerk besuchen, hat der hiesige Verantwortliche die Möglichkeit, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://de-de.facebook.com/business/help/341425252616329?id=2469097953376494.
Drittanbieter: Es wird das soziale Netzwerk „Instagram“ der Meta Platforms Ireland Limited (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://help.instagram.com/519522125107875. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.
Der Verantwortliche setzt „InstagramAds“ ein. Mithilfe der Werbemittel dieses Tools kann der hiesige Verantwortliche im Rahmen dies hier vorgestellten sozialen Netzwerks bzw. Mediums auf seine Angebote aufmerksam machen. Er kann in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Er verfolgt damit das Interesse, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist, diese Internetseite für sie interessanter zu gestalten sowie eine faire Berechnung von Werbe-Kosten durchzuführen. Diese Werbemittel werden durch den hier vorgestellten Anbieter ausgeliefert. Sofern die Betroffenen über eine Anzeige, die dieser Anbieter ihnen präsentiert, auf diese Internetseite gelangen, wird durch das Tool ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Aufgrund des eingesetzten Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server des hier vorgestellten Anbieters auf. Der Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools erhoben werden. Er teilt aber seinen Kenntnisstand mit: Durch die Einbindung der Werbemittel dieses Tools erhält der hier vorgestellte Anbieter die Information, dass die Betroffenen den entsprechenden Teil dieses Internetauftritts aufgerufen oder eine Anzeige des Verantwortlichen angeklickt haben. Sofern die Betroffenen bei einem Dienst dieses Anbieters registriert sind, kann er den Besuch Ihrem Account zuordnen. Aber selbst wenn die Betroffenen nicht bei dem hier vorgestellten Anbieter registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter ihre IP-Adresse in Erfahrung bringt und speichert. Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: Entweder durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass die Betroffenen keine Anzeigen von Drittanbietern erhalten. Oder durch Deaktivierung der Cookies. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://business.instagram.com/advertising/.
Drittanbieter: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.
Der Verantwortliche setzt „LinkedInAds“ ein. Mithilfe der Werbemittel dieses Tools kann der hiesige Verantwortliche im Rahmen dies hier vorgestellten sozialen Netzwerks bzw. Mediums auf seine Angebote aufmerksam machen. Er kann in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Er verfolgt damit das Interesse, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist, diese Internetseite für sie interessanter zu gestalten sowie eine faire Berechnung von Werbe-Kosten durchzuführen. Diese Werbemittel werden durch den hier vorgestellten Anbieter ausgeliefert. Sofern die Betroffenen über eine Anzeige, die dieser Anbieter ihnen präsentiert, auf diese Internetseite gelangen, wird durch das Tool ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Aufgrund des eingesetzten Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server des hier vorgestellten Anbieters auf. Der Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools erhoben werden. Er teilt aber seinen Kenntnisstand mit: Durch die Einbindung der Werbemittel dieses Tools erhält der hier vorgestellte Anbieter die Information, dass die Betroffenen den entsprechenden Teil dieses Internetauftritts aufgerufen oder eine Anzeige des Verantwortlichen angeklickt haben. Sofern die Betroffenen bei einem Dienst dieses Anbieters registriert sind, kann er den Besuch Ihrem Account zuordnen. Aber selbst wenn die Betroffenen nicht bei dem hier vorgestellten Anbieter registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter ihre IP-Adresse in Erfahrung bringt und speichert. Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: Entweder durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass die Betroffenen keine Anzeigen von Drittanbietern erhalten. Oder durch Deaktivierung der Cookies. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://business.linkedin.com/de-de/marketing-solutions/ads.
Drittanbieter: Es wird das soziale Netzwerk „Twitter“ der Twitter International Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Twitter, Inc. (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://twitter.com/de/privacy. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.
Der Verantwortliche setzt „Twitter Ads“ ein. Mithilfe der Werbemittel dieses Tools kann der hiesige Verantwortliche im Rahmen dies hier vorgestellten sozialen Netzwerks bzw. Mediums auf seine Angebote aufmerksam machen. Er kann in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Er verfolgt damit das Interesse, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist, diese Internetseite für sie interessanter zu gestalten sowie eine faire Berechnung von Werbe-Kosten durchzuführen. Diese Werbemittel werden durch den hier vorgestellten Anbieter ausgeliefert. Sofern die Betroffenen über eine Anzeige, die dieser Anbieter ihnen präsentiert, auf diese Internetseite gelangen, wird durch das Tool ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Aufgrund des eingesetzten Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server des hier vorgestellten Anbieters auf. Der Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools erhoben werden. Er teilt aber seinen Kenntnisstand mit: Durch die Einbindung der Werbemittel dieses Tools erhält der hier vorgestellte Anbieter die Information, dass die Betroffenen den entsprechenden Teil dieses Internetauftritts aufgerufen oder eine Anzeige des Verantwortlichen angeklickt haben. Sofern die Betroffenen bei einem Dienst dieses Anbieters registriert sind, kann er den Besuch Ihrem Account zuordnen. Aber selbst wenn die Betroffenen nicht bei dem hier vorgestellten Anbieter registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter ihre IP-Adresse in Erfahrung bringt und speichert. Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: Entweder durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass die Betroffenen keine Anzeigen von Drittanbietern erhalten. Oder durch Deaktivierung der Cookies. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://ads.twitter.com/onboarding/18ce555439h/welcome.
Drittanbieter: Es wird das soziale Netzwerk „Google“ und dort insbesondere das Tool „Google Ads“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://ads.google.com. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Hierbei schaltet der Verantwortliche, insbesondere in der von der hiesigen Anbieterin bereitgehaltenen Suchmaschine Anzeigen (sog. Ads). Wenn die Betroffenen mit dem Verantwortlichen in Interaktion treten (z.B. diese Internetseite besuchen), besteht die Möglichkeit, dass der Verantwortliche die Betroffenen, nach deren Einwilligung, mit sog. Cookies als geeignete Empfänger der Ads kennzeichnet. Wenn die Betroffenen dann das hier vorgestellte soziale Medium aufsuchen, werden Sie erkannt und ihnen werden die oben erwähnten Ads angezeigt. Der Zweck besteht darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens in Bezug auf die Interaktion mit dieser Internetseite zu analysieren sowie über das hier vorgestellte soziale Netzwerk bzw. Medium (ggf. werbliche) mit den Betroffenen zu kommunizieren. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzt der Verantwortliche sog. Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Betroffenen gemessen werden können. Sofern die Betroffenen über eine Google-Anzeige auf diese Internetseite gelangen, wird von Google Ads ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen Google, den Internetbrowser der Betroffenen wieder zu erkennen. Sofern ein Nutzer bestimmte Seiten dieser Internetseite besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Betroffene auf die Anzeige geklickt hat und zu dieser Internetseite weitergeleitet wurde. Aufgrund der eingesetzten Marketing-Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server von Google auf.
Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
a) durch eine entsprechende Einstellung ihrer Browser-Software (insbesondere führt die Unterdrückung von Drittcookies dazu, dass sie keine Anzeigen von Drittanbietern erhalten)
b) durch Deaktivierung der Cookies für Conversion-Tracking, indem sie ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (vgl. https://www.google.de/settings/ads), wobei diese Einstellung gelöscht werden, wenn die Betroffenen die Cookies löschen.
Drittanbieter: Es wird das soziale Netzwerk „Google“ und dort insbesondere das Tool „Google Remarkting“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://support.google.com/google-ads/answer/2453998?hl=de. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Hierbei schaltet der Verantwortliche, insbesondere in der von der hiesigen Anbieterin bereitgehaltenen Suchmaschine Anzeigen (sog. Ads). Wenn die Betroffenen mit dem Verantwortlichen in Interaktion treten (z.B. diese Internetseite besuchen), besteht die Möglichkeit, dass der Verantwortliche die Betroffenen, nach deren Einwilligung, mit sog. Cookies als geeignete Empfänger der Ads kennzeichnet. Wenn die Betroffenen dann das hier vorgestellte soziale Medium aufsuchen, werden Sie erkannt und ihnen werden die oben erwähnten Ads angezeigt. Der Zweck besteht darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens in Bezug auf die Interaktion mit dieser Internetseite zu analysieren sowie über das hier vorgestellte soziale Netzwerk bzw. Medium (ggf. werbliche) mit den Betroffenen zu kommunizieren. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzt der Verantwortliche sog. Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Betroffenen gemessen werden können. Sofern die Betroffenen über eine Google-Anzeige auf diese Internetseite gelangen, wird von Google Ads ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen Google, den Internetbrowser der Betroffenen wieder zu erkennen. Sofern ein Nutzer bestimmte Seiten dieser Internetseite besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Betroffene auf die Anzeige geklickt hat und zu dieser Internetseite weitergeleitet wurde. Aufgrund der eingesetzten Marketing-Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server von Google auf.
Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
a) durch eine entsprechende Einstellung ihrer Browser-Software (insbesondere führt die Unterdrückung von Drittcookies dazu, dass sie keine Anzeigen von Drittanbietern erhalten)
b) durch Deaktivierung der Cookies für Conversion-Tracking, indem sie ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (vgl. https://www.google.de/settings/ads), wobei diese Einstellung gelöscht werden, wenn die Betroffenen die Cookies löschen.
Drittanbieter: Es wird das Videowiedergabe-Tool „YouTube“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Konkret ist es so, dass auf dieser Internetseite Plugins des Videoportals YouTube eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere YouTube-Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem YouTube-Server hergestellt. Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden Es werden keine Daten über die Betroffenen als Nutzer an die Anbieterin übertragen, wenn die Betroffenen die Videos nicht abspielen. Erst wenn sie die Videos abspielen, werden die in oben näher bezeichneten Daten übertragen. Auf diese Datenübertragung hat der Verantwortliche keinen Einfluss. Wenn die Betroffenen ein Google-Konto nutzen und die Zuordnung mit ihrem Profil bei YouTube nicht wünschen, müssen sie sich vor Aktivierung des Buttons ausloggen. Die Anbieterin speichert die Daten der Betroffenen als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihre Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über die Aktivitäten der Betroffenen auf der Website des Verantwortlichen zu informieren. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den Anbieter richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Anbieterin erhalten die Betroffenen in der Datenschutzerklärung. Dort erhalten sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.
Der Verantwortliche unterhält eine Unternehmensseite bei diesem Anbieter und hat sie auf dieser Internetseite verlinkt. Sofern die Betroffenen diesen Link (gemeint ist der Link zu der Unternehmensseite) anklicken, gelangen sie zum Kanal des hiesigen Verantwortlichen.
Drittanbieter: Es wird das Videowiedergabe-Tool „Vimeo“ der Vimeo, LLC (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung in die USA nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Konkret ist es so, dass auf dieser Internetseite Plugins des Videoportals Vimeo eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem YouTube-Server hergestellt. Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden Es werden keine Daten über die Betroffenen als Nutzer an die Anbieterin übertragen, wenn die Betroffenen die Videos nicht abspielen. Erst wenn sie die Videos abspielen, werden die in oben näher bezeichneten Daten übertragen. Auf diese Datenübertragung hat der Verantwortliche keinen Einfluss. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den Anbieter richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Anbieterin erhalten die Betroffenen in der Datenschutzerklärung. Dort erhalten sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://vimeo.com/privacy
Der Verantwortliche unterhält eine Unternehmensseite bei diesem Anbieter und hat sie auf dieser Internetseite verlinkt. Sofern die Betroffenen diesen Link (gemeint ist der Link zu der Unternehmensseite) anklicken, gelangen sie zum Kanal des hiesigen Verantwortlichen.
In aller Kürze: Die Betroffenen haben die Möglichkeit, auf dieser Internetseite E-Mail-Content zu bestellen. Dafür werden die hierfür erforderlichen Kontaktdaten erhoben und zur Auslieferung des Contents eingesetzt.
Verarbeitung und Drittanbieter im Detail: Der Verantwortliche verarbeitet die Daten der Betroffenen ggf., um ihnen per E-Mail nützliche, werbliche Informationen zuzuschicken. Hierbei handelt es sich um ein regelmäßig und unregelmäßig erscheinendes elektronisches Rundschreiben. Zu Beginn stellen sie dem Verantwortlichen diejenigen Daten zur Verfügung, die er zur Anmeldung abfragt. Nach Durchführung des Double-Opt-In-Verfahrens nutzt er diese Daten, um die Betroffenen mittels dieser E-Mails werblich anzusprechen.
Daten, die verarbeitet werden: Der Verantwortliche verarbeitet die Daten, die die Betroffenen ihm freiwillig zu diesem Zweck mitteilen (i.d.R. E-Mail und Name) sowie die Daten, die er zum Nachweis der Erteilung der Einwilligung braucht (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf der Einwilligung.
Ergänzung zur Rechtsgrundlage „Einwilligung“: Zur Einholung der Einwilligung bedient sich der Verantwortliche des sog. Double-Opt-In-Verfahrens. Das heißt, dass er den Betroffenen nach ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse sendet, in welcher er sie um Bestätigung ihrer Einwilligung bittet. Wenn sie ihre Anmeldung nicht innerhalb von [Wartezeit] Tagen bestätigen, werden ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichert der Verantwortliche jeweils ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Nach dieser Vorschrift darf der hiesige Verantwortliche die Daten der Betroffenen verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der er unterliegt. Die rechtliche Verpflichtung folgt aus Artikel 7 Absatz 1 DSGVO bzw. Artikel 5 Absatz 1 DSGVO. Denn nach diesen Vorschriften ist der hiesige Verantwortliche rechtlich verpflichtet, die Einholung einer Einwilligung zu dokumentieren. Das geht nur, wenn er die Daten der Betroffenen dafür zu Nachweiszwecken erhebt.
Drittanbieter: Es wird das Automatisierungs-Tool „Salesforce“ eingesetzt, das durch die Salesforce, Inc. (USA), die in Deutschland durch die Salesforce.com Germany GmbH (Deutschland – EU), angeboten wird. Die Anbieter wurde gemäß Artikel 28 DSGVO beauftragt. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Übermittlung beruht auf verbindlichen, internen Datenschutzvorschriften (Artikel 47 DSGVO).
Drittanbieter: Diese Website verwendet zur Synchronisation von Formulardaten den Dienst „ Make.com“ des folgenden Anbieters: Celonis SE, Theresienstr. 6, 80333 München, Deutschland.
Dieser Dienst ermöglicht uns die Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, Import und Export von Personen- und Kontaktdaten sowie Analysen dieser Prozesse. Die Verwendung von Make.com erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Übermittlung und Speicherung von Daten bei der Kontaktaufnahme über ein Kontaktformular und der effizienten Automatisierung interner Verarbeitungsvorgänge. Wir haben mit dem Anbieter einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Weitere Informationen zum Datenschutz bei Make.com finden Sie unter https://www.celonis.com/de/privacy-policy/.
In aller Kürze: Bei bestimmten Interaktionen mit dieser Internetseite ist es erforderlich, zu prüfen, ob die Betroffenen eine Maschine/ein Bot sind; dies um Missbrauch auszuschließen. Dafür wird auf dieser Internetseite ein Turing-Test-Tool eingesetzt, der dies prüft.
Verarbeitung und Drittanbieter im Detail: Zur Vermeidung von Missbrauch wird auf dieser Internetseite ein Turing-Test-Tool eingesetzt. Dabei müssen die Betroffenen eine kurze Aufgabe lösen, wie z.B. kursiv geschriebene Zahlen durch Tastatureingaben wiederzugeben oder Bilder zu erkennen. Diese Eingaben werden dokumentiert. Das Ergebnis wird darauf untersucht, ob eine menschliche oder maschinelle Eingabe vorliegt. Auf Grundlage dieser Information wird entschieden, ob bestimmte Verarbeitungsvorgänge (z.B. Registrierung) fortgesetzt werden können oder nicht.
Daten, die verarbeitet werden: Eingabedaten.
Drittanbieter: Es wird das Tool „Google reCaptcha“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.google.com/recaptcha/about/. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
In aller Kürze: Die Betroffenen können sich bei Petitionen des Verantwortlichen beteiligen. Die Beteiligung wird den Petitionsempfängern mitgeteilt.
Verarbeitung im Detail: Zur Ausübung des Petitionsrechts (Artikel 17 DSGVO) startet der Verantwortliche auf seinen Internetseiten bei Bedarf Petitionen, bei denen die Betroffenen ein dort geschildertes Anliegen unterstützen wollen. Die dabei über ein Formular erhobenen Daten sowie die Information, dass der Betroffene die Petition unterstützt, wird an die betroffenen öffentlichen Stellen weitergeleitet. Dies geschieht freilich nur nach vorheriger Einwilligung der Betroffenen.
Daten, die verarbeitet werden: alle über das jeweilige Formular erhobenen Daten sowie die Information, dass der Betroffene die Petition unterstützt.
Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit berechtigtem Interesse“) keine abweichenden Angaben gemacht werden, beruhen sie allein auf einem berechtigten Interesse des Verantwortlichen oder eines Dritten. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Hier ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.
Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, bis das berechtigte Interesse nicht mehr besteht oder die Betroffenen begründet widersprochen haben, je nachdem, was früher eintritt.
In aller Kürze: Sofern die Betroffenen mit dem Verantwortlichen einen Vertrag schließen, sei es ein kostenpflichtiger oder kostenfreier Vertrag, wird Verantwortliche den Betroffenen nützliche Informationen per E-Mail zur Verfügung stellen. Die Betroffenen können dem jederzeit widersprechen, etwa durch formlose Nachricht an den Verantwortlichen.
Verarbeitung und Drittanbieter im Detail: Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7.
Daten, die verarbeitet werden: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis.
Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
In aller Kürze: Wenn die Betroffenen diese Internetseite lediglich besuchen, ohne mit ihr in Interaktion zu treten, verarbeitet der hiesige Verantwortliche ihre Daten, soweit dies zur Darstellung der Internetseite technisch erforderlich ist.
Verarbeitung im Detail: Wenn die Betroffenen diese Internetseite rein informatorisch nutzen, also wenn sie sich als Nutzer weder registrieren noch anderweitig Informationen übermitteln, erhebt der Verantwortliche, soweit zur Darstellung der Internetseite technisch erforderlich, einige Daten von den Betroffenen
Daten, die verarbeitet werden: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
In aller Kürze: Wenn die Betroffenen gegenüber dem hiesigen Verantwortlichen Rechte geltend machen (z.B. Auskunftsersuchen), verarbeitet er die damit verbundenen Kommunikationsdaten, um im Interesse der Betroffenen hiermit umzugehen und um sich ggf. gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können.
Verarbeitung im Detail: Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche - gleich welcher Art - geltend machen, werden die Daten wie folgt verarbeitet:
1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.
2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.
3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.
4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat.
Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB.
Daten, die verarbeitet werden: Name, Kontaktdaten und Kommunikationsinhalte.
Ergänzung zur Rechtsgrundlage: Die Verarbeitung nach den Ziffern 1 bis 3 ist ergänzend auch durch Artikel 6 Absatz 1 Satz 1 lit. C DSGVO gerechtfertigt, da der Verantwortliche verpflichtet ist, die Anliegen der Betroffenen zu prüfen.