codafish ><> GmbH
Geschäftsführer: Andreas Wroblewski, Timo Müller
Am Altenfeldsdeich 56
25371 Seestermühe
Deutschland
Telefon: 00800 26323474
E-Mail: hello@codafish.net
Website: http://codafish.net/de
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen (z.B. Besucher dieser Website, Kunden, Lieferanten, Subunternehmer, Geschäftspartner oder Bewerber) vor, die wir in Bezug auf die Verarbeitung der personenbezogenen Daten nachfolgend erläutern (die Erläuterungstexte lassen sich durch Klick auf die grauen Buttons öffnen). Die Rechte gelten für alle sogenannten "betroffenen Personen" (damit bezeichnet die DSGVO identifizierte oder identifizierbare natürliche Personen, s. Erläuterung oben, also Besucher der Website, Kunden usw.). Daher gelten diese Rechte für alle weiter unten wiedergegebenen Datenschutzinformationen.
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
Sofern eine der folgenden Voraussetzungen erfüllt ist:
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Die nachfolgenden Angaben gelten für die Datenverarbeitungen auf unserer Website im Allgemeinen. Sofern abweichend von diesen Informationen Ausnahmen bzw. Ergänzungen dazu vorliegen, werden diese in den jeweiligen Abschnitten detailliert beschrieben.
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
| Erlaubnistatbestand | Vorgabe der DSGVO |
| Einwilligung | Art. 6 Abs. 1 lit. a |
| Erfüllung eines Vertrages | Art. 6 Abs. 1 lit. b |
| Durchführung vorvertraglicher Maßnahmen | Art. 6 Abs. 1 lit. b |
| Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 lit. c |
| Schutz lebenswichtiger Interessen | Art. 6 Abs. 1 lit. d |
| Wahrung unseres berechtigten Interesses | Art. 6 Abs. 1 lit. f |
Unser nach Artikel 6 Abs. 1 lit. f DSGVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie zur Sicherung der Beschäftigung unserer Mitarbeiter.
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern ihr keine Aufbewahrungspflicht, keine Erforderlichkeit zur Vertragserfüllung oder kein berechtigtes Interesse entgegensteht.
Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erfüllung des vorgegebenen Zwecks erforderlich ist. Nach Wegfall des Zwecks und nach Ablauf ggfs. vorhandener Aufbewahrungsfristen werden Ihre Daten unverzüglich gelöscht. Sollte eine Löschung nicht möglich sein, wird stattdessen eine Sperrung der Daten vorgenommen.
Sobald Sie unsere Webseite besuchen, werden durch unseren Webserver einige allgemeine Daten und technische Informationen erhoben – wie aus nachfolgender Tabelle ersichtlich:
Erhobene Daten | Zweck der Erhebung |
|---|---|
| verwendete Browsertypen und Versionen | korrekte Darstellung der Seiteninhalte |
| verwendetes Betriebssystem, Besucherherkunft (Referrer, z.B. Google), angeklickte Unterseiten | Optimierung unserer Webseiteninhalte sowie unserer Werbung |
| Datum und Uhrzeit des Zugriffs auf die Internetseite sowie IP-Adresse und Internet-Service-Provider des Besuchers | Gewährleistung der dauerhaften Funktionsfähigkeit unserer IT-Systeme (zum Betrieb der Webseite) und Verhinderung von Missbrauch |
sonstige Daten und Informationen zur Gefahrenabwehr im Falle von Angriffen | Bereitstellung relevanter Informationen für Strafverfolgungsbehörden im Falle eines Cyberangriffes |
Unter bestimmten Voraussetzungen (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) ergibt sich für Sie die Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Beispiele für solche Verarbeitungen wie folgt:
Art bzw. Zweck der Verarbeitung | Notwendigkeit |
|---|---|
| Abschluss eines Kaufvertrags (z. B. Ihre Anschrift) | Erfüllung der vertraglichen Verpflichtung (z. B. Lieferung der Ware an Ihre Anschrift) |
| Im Beschäftigtenkontext(z. B. Übermittlung von Daten an das Finanzamt) | Erfüllung gesetzlicher Vorgaben (z. B. Steuervorschriften) |
Diese Website verwendet Tools von Unternehmen mit (1) Sitz in sogenannten unsicheren Drittstaaten und/oder (2) Tools von US-Unternehmen, die nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Informationen zu den verwendeten Tools finden sich im Text der Datenschutzinformation.
(1) Werden personenbezogene Daten unserer Websitebesucher in datenschutzrechtlich unsichere Drittstaaten übertragen, kann dort kein mit der EU vergleichbares Datenschutzniveau garantiert werden.
(2) Eine Übertragung personenbezogener Daten in die USA ist zulässig, wenn der Empfänger dieser Daten eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.
Ggfs. abweichend von bzw. ergänzend zu den oben genannten allgemeinen Informationen, finden Sie nachfolgend Details zu den individuellen Datenverarbeitungen auf unserer Website.
Wir hosten diese Website auf einem eigenen Server. Wenn Sie unsere Website aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.
Dies sind:
• IP-Adresse des Endgerätes des Websitebesuchers,
• verwendetes Gerät,
• Hostname des zugreifenden Rechners Betriebssystem des Besuchers,
• Browsertyp und Version,
• Name der abgerufenen Datei,
• Zeitpunkt der Serveranfrage,
• Menge der Daten und
• Information, ob der Abruf der Daten erfolgreich war.
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) an der technisch fehlerfreien Darstellung und Optimierung dieser Website. Sofern die Website aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschließen, dient Art. 6 Abs. 1 b DSGVO als weitere Rechtsgrundlage.
Cookies werden entweder nur für die Dauer einer Sitzung (Session-Cookies) und dann nach Ende Ihres Besuchs gelöscht oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert, bis Sie diese dauerhaften Cookies selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies werden entweder von uns (First-Party-Cookies) oder von Dritten (Third-Party-Cookies) zur Einbindung bestimmter Dienstleistungen innerhalb von Webseiten (z.B. Cookies zur Abwicklung von Warenkorbfunktionen usw.) gesetzt.
Cookies haben verschiedene Funktionen. Einige Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne sie nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies werden zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet.
An den technisch notwendigen Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung für das Funktionieren der Webseite unabdingbare Beiträge leisten (z.B. Cookies für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Zählung des Webpublikums) erforderlich sind, hat der Websitebetreiber ein berechtigtes Interesse zur fehlerfreien und optimierten Bereitstellung seines Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
Soweit Cookies und vergleichbare Wiedererkennungstechnologien zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden, erfolgt die Verarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) des Websitebesuchers. Diese Einwilligung ist jederzeit widerrufbar. Für diese erforderliche Einwilligung setzen wir ein Einwilligungsbanner auf unserer Website ein. Cookies und vergleichbare Wiedererkennungstechnologien werden von unserer Website erst gesetzt, nachdem Sie Ihre Einwilligung erteilt haben. Lehnen Sie das Setzen von Cookies oder vergleichbaren Wiedererkennungstechnologien über das Einwilligungsbanner ab, setzt unsere Website diese Technologien nicht ein.
Beachten Sie, dass Ihr Browser sich so einstellen lässt, dass Sie über das Setzen von Cookies informiert werden. Die Deaktivierung von Cookies kann im Einzelfall dazu führen, dass die Funktionalität dieser Website eingeschränkt wird.
Welche Cookies und sonstigen Dienste in diese Website integriert wurden, ist im Text der nachfolgenden Datenschutzinformation beschrieben.
Ihre Präferenzen für Cookies und sonstige Dienste dieser Website lassen sich über das Anklicken des Buttons unten links auf der Website (Cookie-Einstellungen anpassen) jederzeit ändern).
| Zweck der Verarbeitung | WPML ist ein Mehrsprachen-Plugin für WordPress. Auf dieser Website wird WPML eingesetzt, um die Website in verschiedenen Sprachen darstellen zu können. |
| Rechtsgrundlage | Berechtigtes Interesse (Art. 6 Abs.1 S.1 lit. f DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | nein |
| Falls bekannt: Dauer der Datenspeicherung | Siehe "Allgemeine Fristen für die Datenlöschung" |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | keine |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Optimierung, Website-Sicherheit, Verbesserung des Dienstes, Reduzieren der Bandbreitennutzung |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Cloudflare Inc. 101 Townsend St., San Francisco, CA 94107, United States of America Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Vereinigte Staaten von Amerika Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Cloudflare, Inc. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Notwendigkeit durch Sicherheitsstandards |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Gff. sind nicht alle Funktionen der Website barrierefrei zugänglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse, Informationen zur Systemkonfiguration, Name der Website, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, Übertragene Datenmenge, Statusinformationen, Gerätebestriebssystem, Referrer URL, Anfordernder Anbieter, Gerätetyp, Zeitpunkt der Serveranfrage |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Cloud Computing |
| Rechtsgrundlage | Wahrnehmung berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wenn die Nutzung von AWS im Interesse einer ansprechenden Darstellung des Online-Angebotes erfolgt, sonst Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855, Luxembourg. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Amazon.com, Inc. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Aufgerufene Anwendungen, Authentifizierungs- und Sicherheitsinformationen, Browser-Plugins, Browser-Typ, Browser-Version, Klickpfad, Informationen zur Inhaltsinteraktion, Cookie-ID, Cookie-Informationen, Geräteinformationen, Gerätetyp, Fehler beim Herunterladen, von AWS heruntergeladene Inhalte, Dauer und Anzahl gleichzeitiger Streams und Downloads, E-Mail-Adresse, vollständiger URL-Clickstream zu, durch und von der AWS-Website (einschließlich Datum und Uhrzeit), geografischer Standort, Interaktionen oder Kommunikation mit AWS, Internetdienstanbieter, IP-Adresse, Mausbewegungen, Art der Netzwerkverbindung, Nutzungsdaten, Zeitzone |
| Ggfs. Zweckänderung | keine |
| Datenschutzerklärung des Anbieters | https://aws.amazon.com/de/privacy/?nc1=f_pr |
| Zweck der Verarbeitung | Erkennung von Code-Fehlern |
| Rechtsgrundlage | Wahrnehmung berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wenn die Nutzung von Sentry im Interesse der fehlerfreien Funktion der eigenen Website erfolgt, sonst Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Functional Software Inc. dba Sentry, 45 Fremont Street 8th Floor, San Francisco, CA 94105, USA security@sentry.io https://sentry.io/privacy/ Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Functional Software Inc. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben). | User-Agent, Nutzungsdaten, Geräteinformationen, IP-Adresse, Fehlerdaten |
| Ggfs. Zweckänderung | keine |
| Auftragsverarbeitungsvertrag (AVV) bzw. data processing addendum (DPA) | https://sentry.io/legal/dpa/3.0.0/ |
| Datenschutzerklärung des Anbieters | https://sentry.io/privacy/ |
| Zweck der Verarbeitung | Vereinfachte Verwaltung der Analyse-Instrumente durch zentrale Steuerung und Verwaltung der gesammelten Analyse-Mechanismen |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | - IP-Adresse - Der Google Tag Manager lädt Cookies und/oder erzeugt Cookies und leitet sie an Google LLC, USA, weiter. Google LLC nutzt diese Daten auch für eigene Zwecke. |
| Opt-Out | Siehe auch unter Cookies |
| Datenschutzbeauftragter des Anbieters | https://support.google.com/policies/contact/general_privacy_form |
| Datenschutzerklärung des Anbieters | https://policies.google.com/privacy?hl=en |
| Zweck der Verarbeitung | Einheitliche Darstellung der Schriftarten |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Unbekannte Zeitdauer Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP Adresse, Zugriffszeit, Zugriffsdatum |
| Ggfs. Zweckänderung | keine |
| Opt-Out | Browser benutzen, welcher Google Fonts nicht unterstützt Siehe außerdem auch unter Cookies |
| Datenschutzinfos des Addins | https://www.google.com/policies/privacy/ |
| Zweck der Verarbeitung | Auf unserer Webseite wird ein Webservice von Google nachgeladen. Bei Gstatic handelt es sich um ein Content Delivery Network (CDN) zur Bereitstellung von statischen Inhalten wie Bildern, JavaScript-Dateien und Stylesheets. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Unbekannte Zeitdauer Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP Adresse, Zugriffszeit, Zugriffsdatum |
| Ggfs. Zweckänderung | keine |
| Opt-Out | Browser benutzen, welcher Google Fonts nicht unterstützt Siehe außerdem auch unter Cookies |
| Datenschutzinfos des Addins | https://www.google.com/policies/privacy/ |
| Zweck der Verarbeitung | Erstellung von Nutzungsprofilen zur Optimierung des Kosten-Nutzen-Faktors auf der Website |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst. |
| Ggfs. Kategorien der personenbezogenen Daten (falls nicht direkt vom Betroffenen erhoben) | Welche Seiten und Funktionen werden während des Website-Besuchs aufgerufen bzw. angeklickt (Klickverhalten), vom Internet-Service-Provider (ISP) vergebene IP-Adresse in anonymisierter Form, zuvor besuchte Website (Referrer), besuchte Unterseiten, Aufenthaltszeit auf der Website, Häufigkeit des Besuchs, Datum, Zugriffsort, Uhrzeit des Besuchs, User-Agent. |
| Ggfs. Zweckänderung | keine |
| Opt-Out | Installation des Browser-Plugins: https://tools.google.com/dlpage/gaoptout, Siehe auch unter Cookies |
| Datenschutzbeauftragter des Anbieters | https://support.google.com/policies/contact/general_privacy_form |
| Datenschutzerklärung des Anbieters | https://policies.google.com/privacy?hl=en |
| Zweck der Verarbeitung | Bereitstellung von Karten. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse, Datum und Uhrzeit des Besuchs, Standort-Informationen, URL, Nutzungsdaten, Suchbegriffe, Geografischer Standort, User-Agent |
| Ggfs. Zweckänderung | keine |
| Datenschutzbeauftragter des Anbieters | https://support.google.com/policies/contact/general_privacy_form |
| Datenschutzerklärung des Anbieters | http://www.google.com/intl/de/policies/privacy/ |
| Zweck der Verarbeitung | Anzeigen und Bereitstellen von Videos |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben). | - Geräteinformationen - IP-Adresse - Referrer - URL - angesehene Videos |
| Datenschutzerklärung des Anbieters | https://policies.google.com/privacy?hl=de |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Auf unserer Webseite wird ein Webservice von Google nachgeladen. Bei Gstatic handelt es sich um eine Plattform für den Kauf von Musik- und Filmdateien, E-Books, Spielen und Apps, die mit einem Webbrowser ebenso wie mit mobilen Endgeräten wie Smartphones und Tablets genutzt werden kann. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben). | - Geräteinformationen - IP-Adresse - Referrer - URL |
| Ggfs. Zweckänderung | keine |
| Datenschutzerklärung des Anbieters | https://business.safety.google/privacy/ |
| Zweck der Verarbeitung | Werbung, Verwaltung von Kundenbewertungen, Optimierung |
| Rechtsgrundlage | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | Provenexpert; Betreiber: Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten kann die beschriebene Verarbeitung nicht stattfinden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | E-Mail-Adresse, IP-Adresse, Besuchte Seiten, Referrer URL, Kundenbewertung |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Lead Forensics ist unser B2B-Besucheridentifikationssystem. Mit Unterstützung dieses Systems sind wir in der Lage, Seitentreffer auf unserer Websites auch bei höchstem Verkehrsaufkommen in Echtzeit zu verarbeiten, so dass wir erkennen, wer an unseren Produkten oder Dienstleistungen interessiert ist. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Lead Forensics Ltd., 4 Old Park Lane Mayfair, London, W1K 1QW, Großbritannien |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Die Übertragung der Daten in ein Drittland ist nicht vorgesehen. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen vom Betroffenen (Websitebesucher) selbst (Übertragung der IP-Adresse des Endgerätes). |
| Ggfs. Kategorien der personenbezogenen Daten (falls nicht direkt vom Betroffenen erhoben) | Die IP-Adresse des Websitebesuchers wird mit den in der Firmendatenbank von Lead Forensics gespeicherten Firmen-IP-Adressen abgeglichen. Handelt es sich hierbei um die IP-Adresse eines Unternehmens, wird dieser Besuch und das Nutzerverhalten (z. B. besuchte Unterseiten und Besuchsdauer) erfasst. Lead Forensics identifiziert nach eigener Aussage keine persönlichen IP-Adressen, Mobilgeräte oder andere Daten als die, die mit dem Unternehmen verbunden sind. |
| Ggfs. Zweckänderung | keine |
| Weitere Details auf der Website des Anbieters | https://www.leadforensics.com/compliance-and-policies/ |
| Zweck der Verarbeitung | Zoho CRM ist ein Tool für das Customer Relationship Management (CRM), mit der Kundenbeziehungen auf effiziente Art und Weise verwalten werden. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho CRM“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Muttergesellschaft Zoho Corporation Pvt. Ltd. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse; der Name, der Vorname, die Firma des Kunden; ggf. der Name und der Vorname des Ansprechpartners, wenn der Kunde eine Personen- oder Kapitalgesellschaft ist; Adressdaten; Telefonnummer; E-Mail-Adresse; sonstige Informationen wie Helpdesk-Ticket, abonnierte Newsletter, abgelegte Kunden-Dateien vom oder für den Kunden (bspw. Anforderungen an das System vom Kunden), Notizen. |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Zoho PageSense liefert die wichtigsten Website-Kennzahlen, verbessert das Verständnis des Online-Verhaltens der Websitebesucher und bietet Möglichkeiten, personalisierte Websites auszuliefern. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho CRM“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Muttergesellschaft Zoho Corporation Pvt. Ltd. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse (gekürzt) |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Hilfsmittel zur Steigerung der Vertriebs- und Marketingaktivitäten, indem Besucher der Webseite identifiziert werden und der Betreiber der Website bei der Kommunikation mit den Websitebesuchern unterstützt wird. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho CRM“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Muttergesellschaft Zoho Corporation Pvt. Ltd. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse (gekürzt) |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Tool, um Marketingprozesse zu vereinfachen. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho CRM“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Muttergesellschaft Zoho Corporation Pvt. Ltd. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Zoho Real User Monitoring ist eine Methode zur Messung der Endbenutzererfahrung im Application Performance Management. Es bietet einen Einblick in das Benutzererlebnis bei einer Website oder App, indem es passiv Timing-, Fehler- und Dimensionsinformationen von Endbenutzern in Echtzeit sammelt und analysiert. Zoho Real User Monitoring hilft dem Websitebetreiber zu verstehen, wie sich der Website-Code auf die Seitenleistung, das Benutzererlebnis und andere Leistungsaspekte auswirkt. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho CRM“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Muttergesellschaft Zoho Corporation Pvt. Ltd. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Google AdSense ist ein Werbenetzwerk vom Technologieunternehmen Google. Wir stellen hierüber auf unserer Website Werbeflächen zur Verfügung. Ein Algorithmus zeigt unseren Websitebesuchern passende Werbung auf unserer Website an. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse, Mausbewegungen, Klicks, Impression, Informationen, ob in Ihrem Browser bereits zu einem früheren Zeitpunkt eine Anzeige erschienen ist. |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Dies ist ein Dienst für Conversion-Tracking und Retargeting. |
| Rechtsgrundlage | Wahrnehmung berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wenn die Nutzung im Interesse einer möglichst umfassenden Sichtbarkeit in den sozialen Medien erfolgt, sonst Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG) |
| Ggfs. Empfänger (bei Weitergabe) | LinkedIn Ireland Unlimited Company; Wilton Place, Dublin 2, Ireland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Geräteinformationen, IP-Adresse, Referrer-URL, Zeitstempel, Browserinformationen, User-Agent |
| Ggfs. Zweckänderung | keine |
| Opt-Out | https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com |
| Datenschutzbeauftragter des Anbieters | https://www.linkedin.com/help/linkedin/ask/TSO-DPO |
| Datenschutzerklärung des Anbieters | https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com |
| Zweck der Verarbeitung | Platzierung von Werbeanzeigen in Suchmaschinen und Netzwerken |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG) |
| Ggfs. Empfänger (bei Weitergabe) | Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Telefon: +353 (0) 1 295 3826. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Microsoft Corporation verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Es wird ein Conversion-Cookie auf dem Besucher-PC abgelegt, der 30 Tage lang Gültigkeit behält.Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben). | |
| Opt-Out | |
| Datenschutzinfos des Addins | https://privacy.microsoft.com/de-de/privacystatement |
| Zweck der Verarbeitung | Erkennung von Code-Fehlern |
| Rechtsgrundlage | Wahrnehmung berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), wenn die Nutzung von ClickCease im Interesse der Verhinderung von Clickbetrug erfolgt, sonst Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | CHEQ AI Technologies Ltd., 23 Yehuda Halevi St. 6513601 Tel Aviv – Jaffa, Israel. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. |
| Falls bekannt: Dauer der Datenspeicherung | Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse, Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage |
| Ggfs. Zweckänderung | keine |
| Auftragsverarbeitungsvertrag (AVV) bzw. data processing addendum (DPA) | https://sentry.io/legal/dpa/3.0.0/ |
| Zweck der Verarbeitung | Unsere Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta (ehemals Facebook). Das Verhalten der Websitebesucher kann nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Auf diese Weise lässt sich die Wirksamkeit der Facebook-Werbeanzeigen für statistisch und für Marktforschungszwecke auswerten und für zukünftige Werbemaßnahmen optimieren. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Werden mit diesem Tool personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet, sind wir mit der Meta Platforms Ireland Ltd. gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Wir weisen ausdrücklich darauf hin, dass diese gemeinsame Verantwortlichkeit ausschließlich auf die Erfassung der Daten und die Weitergabe an Facebook beschränkt ist. Die weitere Verarbeitung der personenbezogenen Daten durch Facebook liegt in der Verantwortung von Facebook. Den Wortlaut der Vereinbarung über gemeinsame Verarbeitung finden Sie hier: https://www.facebook.com/legal/controller_addendum. |
| Ggfs. Empfänger (bei Weitergabe) | Meta Platforms Ireland Limited, Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta Platforms verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Ggfs. Facebook-Account-Informationen, Geräteinformationen, Interaktionen mit der Einbettung, IP-Adresse, Referrer-URL, User-Agent |
| Ggfs. Zweckänderung | keine |
| Datenschutzbeauftragter des Anbieters | https://www.facebook.com/help/contact/540977946302970 |
| Datenschutzerklärung des Anbieters | https://www.facebook.com/privacy/explanation/ |
| Zweck der Verarbeitung | Wir setzen für die Kommunikation mit unseren Kunden und sonstigen Dritten den Instant-Messaging-Dienst WhatsApp Business ein. |
| Rechtsgrundlage | Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern. |
| Ggfs. Empfänger (bei Weitergabe) | WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Die mit uns auf WhatsApp Business ausgetauschten Kommunikationsinhalte speichern wir, bis unsere jeweiligen Kommunikationspartner uns zur Löschung auffordern, ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Bearbeitung einer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (auch: Peer-to-Peer-Verschlüsselung). Dies verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen. Der Diensteanbieter erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z.B. Absender, Empfänger der Nachricht und Zeitpunkt des Versendens der Nachricht). |
| Ggfs. Zweckänderung | keine |
| Datenschutzerklärung des Anbieters |
| Zweck der Verarbeitung | Service (Chat-/Videodienst) anbieten, Support anbieten, Anfragen beantworten, Serviceoptimierung |
| Rechtsgrundlage | Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), wenn wir mit potentiellen oder bestehenden Vertragspartnern über den Videodienst in Kontakt treten oder bestimmte Leistungen anbieten. Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), wenn der Einsatz des Videodienstes der Vereinfachung und Beschleunigung der Kontaktaufnahme mit uns bzw. unserem Unternehmen dient. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG), wenn diese abgefragt wurde. |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation Pvt. Ltd., c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Die Bereitstellung der Daten ist auf Basis des zugrundeliegenden Vertrags verpflichtend. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Bereitstellung der Daten ist auf Basis des zugrundeliegenden Vertrags verpflichtend. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Name, Vorname, Geburtsdatumm Telefonnummer, E-Mail-Adresse, Sprachpräferenz, Benutzer-ID, Passwort, Profilbild, Sitzungszeitplan, Konfigurationsdaten, Sitzungsmetadaten, Funktionsnutzungsdaten, Leistungsdaten, Dienstprotokolle, Abrechnungsinformationen, Standort, IP-Adresse, Browsertyp, Referrer-URL, Betriebssystem, Datum/Zeitstempel |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Service (Videodienst) anbieten, Support anbieten, Anfragen beantworten, Serviceoptimierung |
| Rechtsgrundlage | Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), wenn wir mit potentiellen oder bestehenden Vertragspartnern über den Videodienst in Kontakt treten oder bestimmte Leistungen anbieten. Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), wenn der Einsatz des Videodienstes der Vereinfachung und Beschleunigung der Kontaktaufnahme mit uns bzw. unserem Unternehmen dient. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG), wenn diese abgefragt wurde. |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation Pvt. Ltd., c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Die Bereitstellung der Daten ist auf Basis des zugrundeliegenden Vertrags verpflichtend. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Bereitstellung der Daten ist auf Basis des zugrundeliegenden Vertrags verpflichtend. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Name, Vorname, E-Mail-Adresse, IP-Adresse, Sitzungszeitplan, Konfigurationsdaten, Sitzungsmetadaten, Funktionsnutzungsdaten, Leistungsdaten, Browsertyp, Referrer-URL, Betriebssystem, Datum/Zeitstempel |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Für die Kommunikation mit unseren angehenden oder bestehenden Kunden setzen wir unter anderem Online-Tools für Videokonferenzen ein. |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Telefon: +353 (0) 1 295 3826. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Microsoft Corporation verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Es wird ein Conversion-Cookie auf dem Besucher-PC abgelegt, der 30 Tage lang Gültigkeit behält.Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben). | IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung |
| Datenschutzinfos des Addins | https://privacy.microsoft.com/de-de/privacystatement |
| Zweck der Verarbeitung | Erleichterung der Kontaktaufnahmemöglichkeit des Websitebesuchers durch Anforderung eines Rückrufs oder Hinterlassen einer Sprachnachricht |
| Rechtsgrundlage | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) |
| Ggfs. Empfänger (bei Weitergabe) | CallPage sp. z o.o., Warsaw (00-511), ul. Nowogrodzka 31, Poland. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten kann ggf. die Kontaktaufnahme nicht erfolgen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse, User-Agent, Zeitstempel, ggf. Telefonnummer, ggf. E-Mail-Adresse,Nachricht, ggf. gewünschter Zeitpunkt des Rückrufs |
| Ggfs. Zweckänderung | keine |
| Datenschutzinfos des Addins | https://www.callpage.io/privacy-policy |
| Datenschutzbeauftragter des Addins | Kinga Tesko; gdpr@callpage.io |
| Zweck der Verarbeitung | Auf unserer Website haben Sie die Möglichkeit, über das Tool Zoho Bookings Termine mit uns zu vereinbaren. Zur Terminbuchung geben Sie die von uns abgefragten Daten und Ihren Wunschtermin in die dafür vorgesehene Maske ein. Die von Ihnen eingegebenen Daten verwenden wir für die Planung, Durchführung und erforderlichenfalls für die Nachbereitung des Termins. Die Termindaten werden für uns auf den Servern von Zoho gespeichert. |
| Rechtsgrundlage | Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. a DSGVO) und soweit abgefragt, Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho CRM“). Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA, Indien. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die Muttergesellschaft Zoho Corporation Pvt. Ltd. verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse, Name, Vorname, E-Mail-Adresse, Terminwunsch, ggf. Angabe eines Gesprächsgrundes/-gegenstandes etc. oder einer anderen Anmerkung |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Auth0 ist eine Identity-as-a-Service-Plattform (IDaaS), die Authentifizierungs- und Autorisierungsprozessen auf dieser Website unterstützt und die Einhaltung von Sicherheitsstandards gewährleistet. Auth0 ermöglicht die Integration von Authentifizierungsmethoden wie Social Logins, Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA). |
| Rechtsgrundlage | Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und soweit abgefragt, Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | Okta Inc., 100 First Street, 6th Floor, San Francisco, CA 94105, USA. Wir haben mit dem Empfänger einen Vertrag über Auftragsverarbeitung geschlossen, damit die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen verarbeitet werden. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung in die und Speicherung und Verarbeitung von personenbezogenen Daten in den USA. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | IP-Adresse, E-Mail-Adresse, Anmeldedaten |
| Ggfs. Zweckänderung | keine |
| Datenschutzerklärung des Anbieters | https://www.okta.com/privacy-policy/ |
| Zweck der Verarbeitung allgemeiner Daten |
| ||||||||
| Rechtsgrundlage | Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) | ||||||||
| Ggfs. Empfänger (bei Weitergabe) | Paketdienstleister, Logistik-Dienstleister, Zahlungsdienstleister | ||||||||
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. | ||||||||
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung | ||||||||
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Die Daten (in den Pflichtfeldern) sind im Rahmen des zugrundeliegenden Vertrags verpflichtend anzugeben. | ||||||||
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Anlage eines Kunden-Kontos ist in dem Fall nicht möglich. | ||||||||
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. | ||||||||
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen vom Betroffenen selbst. | ||||||||
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Die Daten stammen vom Betroffenen selbst. | ||||||||
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Abwicklung der Bezahlung von Käufen, die auf dieser Website getätigt wurden |
| Rechtsgrundlage | Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | 1) PayPal PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“) 2) Stripe Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“) 3) GoCardless GoCardless SAS, 7 rue de Madrid, 75008. Paris, Frankreich (im Folgenden „GoCardless“) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | zu 1) PayPal Die Datenübertragung in Drittstaaten außerhalb der Europäischen Union, z.B. die USA, wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. zu 2) Stripe Die Datenübertragung in Drittstaaten außerhalb der Europäischen Union, z.B. die USA, wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und hier: https://stripe.com/de/guides/general-data-protection-regulation. Weitere Details hierzu können Sie in der Datenschutzerklärung von Stripe nachlesen: https://stripe.com/de/privacy. zu 3) GoCardless Am 28. Juni 2021 hat die Europäische Kommission die Angemessenheitsbeschlüsse für die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß der Datenschutz-Grundverordnung (DSGVO) und der Strafverfolgungsrichtlinie (LED), angenommen. Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem EWR an das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Die Daten (in den Pflichtfeldern) sind im Rahmen des zugrundeliegenden Vertrags verpflichtend anzugeben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Anlage eines Kunden-Kontos ist in dem Fall nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen vom Betroffenen selbst. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben) | Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer |
| Ggfs. Zweckänderung | keine |
| Zweck der Verarbeitung | Verarbeitung und ggfs. Beantwortung der Anfrage des Formular-Absenders |
| Rechtsgrundlage | Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), wenn Ihre Anfrage der Klärung eines vertraglichen Zusammenhanges dient. Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bei allen anderen Anfragen, da wir an einer schnellen Beantwortung Ihrer Anfrage interessiert sind. |
| Ggfs. Empfänger (bei Weitergabe) | Eine Weitergabe an Dritte und / oder in ein Drittland findet nicht statt. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Eine Verpflichtung besteht nicht. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | keine |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Die Daten stammen vom Betroffenen selbst. |
| Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben). | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Zweckänderung | keine |
Entsprechend der gesetzlichen Vorgaben finden Sie unsere Telefonnummer und unsere E-Mail-Adresse auf unserer Website. Wählen Sie diese Kontaktaufnahmemöglichkeiten, werden von uns automatisch Daten gespeichert, um Ihre Anfragen bearbeiten oder Sie kontaktieren zu können. Diese Daten werden von uns nicht ohne Ihre Einwilligung an Dritte weitergegeben.
Erfolgt die Kontaktaufnahme per Telefon oder über unsere E-Mail-Adresse zu vorvertraglichen bzw. vertraglichen Zwecken, stützt sich die Verarbeitung personenbezogener Daten durch uns auf die Rechtsgrundlage des Art. 6 Abs. 1 b DSGVO. Bei allen sonstigen Kontaktaufnahmen Ihrerseits stützt sich die Verarbeitung der personenbezogenen Daten durch uns auf unser berechtigtes Interesse gemäß Art. 6 Abs. f DSGVO.
Mit den folgenden Angaben klären wir Sie darüber auf, wie wir im Rahmen der Kundenbeziehung Ihre Daten, die Sie uns für die Durchführung der vorvertraglichen Beziehungen bzw. des Vertrages mit Ihnen überlassen haben, verarbeiten, und welche Rechte Ihnen im Zusammenhang mit dieser Datenverarbeitung zustehen.
Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen relevanten Datenschutzvorschriften verarbeitet. Die Verarbeitung und Nutzung der einzelnen Daten ist abhängig von der vereinbarten vertraglichen Leistung. Den Vertragsunterlagen (dazu gehören ggf. Angebote, Formulare, Einwilligungserklärungen und andere Ihnen zur Verfügung gestellte Informationen/Unterlagen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken entnehmen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung unserer Verträge mit Ihnen, d.h. insbesondere im Rahmen unseres Beratungsvertrages. Außerdem werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen verarbeitet.
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen Verpflichtungen notwendig ist (z.B. Handels- und Steuergesetze).
Weiterhin verarbeiten wir Ihre Daten ggf. für die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, für die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie für die Prüfung durch das Finanzamt und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen oder gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Berechtigtes Interesse von uns oder Dritten (Art. 6 Abs. 1 lit. f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung des berechtigten Interesses von uns oder von Dritten verwenden. Dies erfolgt z.B. zu Zwecken der Werbung oder Marktforschung, falls Sie der Nutzung Ihrer Daten nicht widersprochen haben, der Einholung von Auskünften und des Datenaustauschs mit Auskunfteien, falls Ihr Auftrag unsere Risikotragfähigkeit berührt und der Geltendmachung rechtlicher Ansprüche und der Verteidigung bei rechtlichen Streitigkeiten.
Wir verarbeiten grundlegende Daten zu unserem Vertragspartner und den Ansprechpartnern und der mit unserem Vertragspartner bestehenden Geschäftsbeziehung, die wir insgesamt als Stammdaten bezeichnen. Hierzu gehören insbesondere sämtliche Informationen, die uns bei Begründung der Geschäftsbeziehung mitgeteilt wurden bzw. die wir von unserem Vertragspartner oder einem Ansprechpartner erfragt haben, wie Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten) und Kontaktdaten (Adresse, Mail-Adresse, Telefonnummer und vergleichbare Daten) und diejenigen Daten, die wir im Zusammenhang mit der Begründung der Geschäftsbeziehung bei uns erfasst haben (wie insbesondere die Einzelheiten des abgeschlossenen Vertrages bzw. der abgeschlossenen Verträge).
Wir verarbeiten weiter personenbezogene Daten, die im Laufe der Geschäftsbeziehung anfallen, die gegebenenfalls über eine bloße Änderung von Stammdaten hinausgehen und die wir als "Verlaufsdaten" bezeichnen. Hierzu gehören insbesondere Informationen über die von Ihnen abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge, Informationen über die von uns erbrachten Leistungen auf Grundlage der abgeschlossenen Verträge, Informationen, die Sie uns oder ein Ansprechpartner uns im Laufe der Geschäftsbeziehung – entweder aktiv oder auf eine Anfrage von uns – zur Verfügung stellen und personenbezogene Daten, die wir im Laufe unserer Geschäftsbeziehung in sonstiger Weise von Ihnen, einem Ansprechpartner oder von Dritten erhalten.
Im gesetzlich zulässigen Umfang speichern wir auch personenbezogene Daten von Dritten zu den Stamm- und Verlaufsdaten. Hierzu zählen z.B. Daten zur wirtschaftlichen Situation unserer Vertragspartner, wenn dies zur Beurteilung wirtschaftlicher Risiken – wie etwa Zahlungsausfällen – erforderlich ist.
Wir verarbeiten weiterhin personenbezogene Daten aus öffentlichen Quellen (z.B. Internet, Medien, Presse, Handels- und Vereinsregister, Melderegister). Wir verarbeiten, falls es für die Erbringung unsere Dienstleistung erforderlich ist, personenbezogene Daten, die wir von Dritten rechtmäßig erhalten haben (z.B. Adressverlage, Auskunfteien).
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Darüber hinaus können von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO), Dienstleister für unterstützende Tätigkeiten und weitere Verantwortliche im Sinne der DSGVO, insbesondere in den Bereichen IT-Dienstleistungen, Logistik, Kurierdienste, Druckdienstleistungen, externe Rechenzentren, Unterstützung/Wartung von IT-Anwendungen, Archivierung, Belegbearbeitung, Buchhaltung und Controlling, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Letter Shops, Marketing, Telefonie, Webseitenmanagement, Steuerberatung, Wirtschaftsprüfungsdienstleistung, Kreditinstitute; öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt; Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter und Kontrollinstanzen) und sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben, ihre Daten erhalten.
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, dies umfasst auch die Anbahnung und Abwicklung eines Vertrags. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu 10 Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. Letztendlich ergibt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Wir widmen uns Ihnen und Ihrer Anfrage persönlich und wenden grundsätzlich keine automatisierten Entscheidungsverfahren und damit auch kein Profiling gemäß Artikel 22 DSGVO an.
Mit den folgenden Angaben klären wir Sie darüber auf, wie wir im Rahmen der Geschäftsbeziehung Ihre Daten, die Sie uns für die Durchführung der vorvertraglichen Beziehungen bzw. des Vertrages mit Ihnen überlassen haben, verarbeiten, und welche Rechte Ihnen im Zusammenhang mit dieser Datenverarbeitung zustehen.
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen relevanten Datenschutzvorschriften verarbeitet. Die Verarbeitung und Nutzung der einzelnen Daten ist abhängig von der vereinbarten vertraglichen Leistung. Unseren Vertragsunterlagen (und den ausgetauschten Angeboten, Formularen, Einwilligungserklärungen und anderen Informationen/Unterlagen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken entnehmen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Falls Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung der mit Ihnen geschlossenen Verträge. Außerdem werden Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen verarbeitet.
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung von rechtlichen Verpflichtungen notwendig ist (z.B. Handels- und Steuergesetze).
Weiterhin verarbeiten wir Ihre Daten ggf. für die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, für die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie für die Prüfung durch das Finanzamt und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen oder gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Berechtigtes Interesse von uns oder Dritten (Art. 6 Abs. 1 lit. f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung des berechtigten Interesses von uns oder von Dritten verwenden. Dies erfolgt z.B. zu Zwecken der Geltendmachung rechtlicher Ansprüche und der Verteidigung bei rechtlichen Streitigkeiten, der Verhinderung und Aufklärung von Straftaten; sowie der Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.
Wir verarbeiten grundlegende Daten zu unserem Vertragspartner und den Ansprechpartnern und der mit unserem Vertragspartner bestehenden Geschäftsbeziehung, die wir insgesamt als "Stammdaten" bezeichnen. Hierzu gehören insbesondere sämtliche Informationen, die uns bei Begründung der Geschäftsbeziehung mitgeteilt wurden bzw. die wir von Ihnen als Vertragspartner oder einem Ansprechpartner erfragt haben, wie Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten) und Kontaktdaten (Adresse, Mail-Adresse, Telefonnummer und vergleichbare Daten) und diejenigen Daten, die wir im Zusammenhang mit der Begründung der Geschäftsbeziehung bei uns erfasst haben (wie insbesondere die Einzelheiten der abgeschlossenen Verträge).
Wir verarbeiten weiter personenbezogene Daten, die im Laufe der Geschäftsbeziehung anfallen, die ggf. über eine bloße Änderung von Stammdaten hinausgehen und die wir als "Verlaufsdaten" bezeichnen. Hierzu gehören insbesondere Informationen zur Tätigkeit unseres Geschäftspartners, die wir selbst oder durch Dritte aus öffentlich zugänglichen Quellen entnehmen können; Informationen zur Tätigkeit unseres Geschäftspartners, die uns von Ihnen oder von Dritten, die mit Ihnen zusammenarbeiten, ggf. über einen Ansprechpartner, mitgeteilt wurden; Informationen über die erbrachten oder abgenommenen Leistungen auf Grundlage bereits abgeschlossener Verträge; Informationen, die uns unser Vertragspartner oder ein Ansprechpartner im Laufe der Geschäftsbeziehung – entweder aktiv oder auf eine Anfrage von uns – zur Verfügung stellen; personenbezogene Daten, die wir im Laufe unserer Geschäftsbeziehung in sonstiger Weise von unserem Vertragspartner, einem Ansprechpartner oder von Dritten erhalten.
Im gesetzlich zulässigen Umfang speichern wir auch personenbezogene Daten von Dritten zu den Stamm- und Verlaufsdaten. Hierzu zählen z.B. Daten zur wirtschaftlichen Situation unserer Vertragspartner, wenn dies zur Beurteilung wirtschaftlicher Risiken – wie etwa Zahlungsausfällen – erforderlich ist.
Wir verarbeiten weiterhin personenbezogene Daten aus öffentlichen Quellen (z.B. Internet, Medien, Presse, Handels- und Vereinsregister, Melderegister). Wir verarbeiten, falls es für die Aufrechterhaltung unserer Geschäftsbeziehung erforderlich ist, personenbezogene Daten, die wir von Dritten rechtmäßig erhalten haben (z.B. Adressverlage, Auskunfteien).
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Darüber hinaus können von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO), Dienstleister für unterstützende Tätigkeiten und weitere Verantwortliche im Sinne der DSGVO, insbesondere in den Bereichen IT-Dienstleistungen, Logistik, Kurierdienste, Druckdienstleistungen, externe Rechenzentren, Unterstützung/Wartung von IT-Anwendungen, Archivierung, Belegbearbeitung, Buchhaltung und Controlling, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Letter Shops, Marketing, Telefonie, Webseitenmanagement, Steuerberatung, Wirtschaftsprüfungsdienstleistung, Kreditinstitute; öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt; Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter und Kontrollinstanzen) und sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben, Ihre Daten erhalten.
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, dies umfasst auch die Anbahnung und Abwicklung eines Vertrags. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu 10 Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus. Letztendlich ergibt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Wir widmen uns Ihnen und Ihren Anfragen persönlich und wenden grundsätzlich keine automatisierten Entscheidungsverfahren und damit auch kein Profiling gemäß Artikel 22 DSGVO an.
Mit Ihrer Bewerbung geben Sie persönliche Daten preis. Mit dieser Datenschutzinformation klären wir Sie ausführlich darüber auf, wie wir Ihre Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit dieser Datenverarbeitung zustehen.
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen relevanten Datenschutzvorschriften verarbeitet.
Wir verarbeiten personenbezogene Daten über Sie für den Zweck Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren ist primär Art. 6 Abs. 1 lit. b DSGVO.
Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1lit. f DSGVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, verarbeiten wir die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiter, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
Wir verarbeiten Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu Ihrer zur beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln. Im Übrigen können wir von Ihnen öffentlich zugänglich gemachte, berufsbezogene Informationen verarbeiten, wie beispielsweise ein Profil bei beruflichen Social Media Netzwerken.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt im Rahmen des Bewerbungsverfahrens nicht. Kommt es zum Abschluss eines Anstellungsvertrages, ist die Weitergabe von Daten an Dritte z.B. zur Erfüllung gesetzlicher Vorschriften (Abführung von Lohnsteuer, Sozialabgaben usw.) unumgänglich. Darüber erfolgt dann eine gesonderte Datenschutzinformation für Mitarbeiter.
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.
Eine Löschung Ihrer persönlichen Bewerbungsdaten erfolgt grundsätzlich automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.
Sollten wir Ihnen keine aktuell zu besetzende Stelle anbieten können, jedoch aufgrund Ihres Profils der Ansicht sein, dass Ihre Bewerbung eventuell für zukünftige Stellenangebote interessant sein könnte, werden wir Ihre persönlichen Bewerbungsdaten zwölf Monate lang speichern, sofern Sie einer solchen Speicherung und Nutzung ausdrücklich zustimmen.
Wir widmen uns Ihnen und Ihrer Bewerbungsanfrage persönlich und wenden grundsätzlich keine automatisierten Entscheidungsverfahren und damit auch kein Profiling gemäß Artikel 22 DSGVO an.
Es gelten die Rechte wie zu Beginn der Datenschutzinformation beschrieben.
Zur Gewährleistung stets aktueller Datenschutzinformationen im Zusammenhang mit den Diensten unserer Website nutzen wir den WEBSITE-SCAN des DSGVO-Service. Auch die weiteren Datenschutzinformationen auf unserer Website halten wir mit diesem Dienst auf dem neuesten Stand.
Mit dem DSGVO-Service haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Der Dienst wird betrieben von der Consultatio Inh. Kerstin Hofmann, Am Andreasberg 15, 99326 Stadtilm.