Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten") daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 der Europäischen Datenschutz-Grundverordnung (EU DSGVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist

LEITWERK Consulting GmbH

Agnes-Pockels-Bogen 1

80992 München

Tel: +49 89 18923596

E-Mail: info@leitwerk-consulting.com

 

Der betriebliche Datenschutzbeauftragte ist

Richard Söldner

Projekt 29 GmbH & Co. KG

Ostengasse 14

93047 Regensburg

E-Mail: rs@projekt29.de

Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen oder im Rahmen Ihrer Bewerbung bei uns bzw. im Rahmen Ihrer Mitarbeiterschaft bei uns von Ihnen erhalten haben.

Zu den personenbezogenen Daten zählen:

Ihre Stamm-/Kontaktdaten, hierzu zählen bei Kunden z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Bei Bewerbern und Mitarbeitern zählen hierzu z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Geburtsdatum, Daten aus Lebenslauf und Arbeitszeugnissen, Bankdaten, Religionszugehörigkeit, Bildaufnahmen.

Bei Geschäftspartnern zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregistemummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse, Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Bei Besuchern unseres Unternehmens zählen hierzu Name und Unterschrift.

Bei Journalisten zählen hierzu Vor- und Zuname, E-Mail Adresse, Faxnummer.

Bei Gewinnspielteilnehmern zählen hierzu Vor- und Zuname, E-Mail Adresse.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

  • Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
  • Werbe- und Vertriebsdaten,
  • Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
  • Sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
  • Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
  • Die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.
  • Fotoaufnahmen im Rahmen von Veranstaltungen.

Server-Log-Dateien:

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendeter Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

Zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1 lit. b DSGVO):

Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in einer unserer Filialen, zur Vertragsabwicklung Ihrer Mitarbeiterschaft in unserem Unternehmen. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet

Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit .c DSGVO):

Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.

Zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO):

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

  • Werbung oder Marketing (siehe Nr. 4),
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice
  • im Rahmen der Rechtsverfolgung
  • Zusendung von nicht-absatzfördernden Informationen und Pressemitteilungen.

Im Rahmen Ihrer Einwilligung (Art 6 Abs. 1 lit. a DSGVO):

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, Veröffentlichung von Fotos, Gewinnspiele, etc.

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

 6. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.

Ihre Daten werden in unserer Kundendatenbank verarbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen.

Diese Daten werden den Konzerngesellschaften sofern zur Vertragsabwicklung notwendig zur Verfügung gestellt. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei unser Mutterkonzern für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.

Darüber   hinaus   können   zum   Zweck   der   Vertragsanbahnung    und   -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung, oder Arbeitszeitgesetz); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

8. Werden personenbezogene Daten an ein Drittland übermittelt?

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“).

Dies betrifft im Einzelnen:
Vereinigte Staaten von Amerika (USA):

-          Amazon.com Inc.

-          Cloudinary Ltd.

-          Google LLC.

 

Mit Urteil vom 16.07.2020 hat der Europäische Gerichtshof seinen bis dahin geltenden Beschluss, der die Zugehörigkeit zum US-Privacy-Shield als zulässige Rechtsgrundlage ausgewiesen hat, aufgehoben. Damit stellt der EuGH klar, dass das US-Privacy-Shield keine gleichwertige Garantie zum Schutz der personenbezogenen Daten im Vergleich zu den EU-weit geltenden Regelungen bietet. Um eine Übermittlung in ein Drittland dennoch als zulässig zu gestalten, sind daher EU-Standardvertragsklauseln mit dem Empfänger abzuschließen. Mit Amazon.com Inc., Cloudinary Ltd. und Google LLC. wurden diese Standardvertragsklauseln abgeschlossen. Diese sind hier zu finden:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

9. Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

10. Kontaktformular/ E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

11. Bewerbungen/Stellenausschreibungen

Wir erheben diverse personenbezogene Daten durch den Bewerbungsprozess. Personenbezogene Daten sind sämtliche Informationen, aus denen Rückschlüsse über Ihre persönlichen oder sachlichen Verhältnisse gezogen werden können oder die Sie identifizierbar machen. Für die automatisierte Verarbeitung Ihrer Bewerbung werden folgende Daten erhoben und verarbeitet:

  • Vorname, Nachname, Anschrift, E-Mail, Geburtsdatum, Anrede, Telefonnummer
  • Von der jeweiligen Ausschreibung abhängige Zusatzfragen
  • Lebenslauf, insbesondere Angaben zu Berufserfahrung und Ausbildung
  • Kompetenzen und Kenntnisse für die ausgeschriebene Stelle
  • Bewerbungsfoto
  • Qualifikationen, Auszeichnungen und Sprachfähigkeiten
  • Motivationsschreiben
  • Dateien und Dokumente, die Sie uns im Zusammenhang mit Ihrer Bewerbung übersenden oder hochladen möchten

Bei Übermittlung der Bewerberdaten geben Sie als Bewerber/-in Ihr Einverständnis zur Verarbeitung der personenbezogenen Daten zum Zweck des in dieser Datenschutzerklärung dargelegten Umfanges.

Es werden zur Bearbeitung Ihrer Bewerbung keine Informationen benötigt, die nicht nach dem allgemeinen Gleichbehandlungsgesetz verarbeitet werden dürfen (dies betrifft unter anderem Rasse, ethnische Herkunft, Geschlecht, Behinderung, Religion und Weltanschauung oder das Alter). Wir bitten Sie, sämtliche Angaben, die durch das Gleichbehandlungsgesetz irrelevant zur Bearbeitung Ihrer Bewerbung sind, nicht mit zu übermitteln (u.a. Krankheiten, Schwangerschaft, Mitgliedschaft in einer Gewerkschaft und Sexualleben).

Bitte übermitteln Sie keine Inhalte, die z.B. Urheberrechte oder das Presserecht Dritter verletzen könnten. 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang ergeben ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse an der Durchführung von Bewerbungen, sowie Art. 6 Abs. 1 lit. b), Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG (neu).

Ihre Bewerbungsmail und die gesendeten Bewerbungsunterlagen werden von uns 90 Tage (gemäß ISO) aufbewahrt. Nach Ablauf dieser Frist werden Ihre Unterlagen datenschutzkonform gelöscht, außer Sie erteilen uns Ihre Einwilligung für eine Speicherung für unseren Bewerberpool.

12. Newsletter

Für den Versand des Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Bei Ihrer Anmeldung zu unserem Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient allein dem Nachweis für den Fall, dass ein Dritter Ihre E-Mailadresse missbraucht, um Sie ohne Ihr Wissen oder Ihre Berechtigung für den Newsletterempfang anzumelden.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

13. Cookies

Wenn Sie unsere Internetseiten besuchen speichern wir möglicherweise Informationen auf Ihrem Computer in Form von Cookies. Cookies sind kleine Dateien die von einem Internetserver an Ihren Browser übertragen und auf dessen Festplatte gespeichert werden. Lediglich die Internet Protokoll Adresse wird hierbei gespeichert – keine personenbezogenen Daten. Diese Information die in den Cookies gespeichert wird erlaubt es, Sie bei dem nächsten Besuch auf unserer Internetseite automatisch wiederzuerkennen, wodurch Ihnen die Nutzung erleichtert wird.

Natürlich können Sie unsere Internetseiten auch besuchen ohne Cookies zu akzeptieren. Wenn Sie nicht möchten, dass Ihr Computer beim nächsten Besuch wiedererkannt wird können Sie die Verwendung von Cookies auch ablehnen indem Sie die Einstellungen in Ihrem Browser auf „Cookies ablehnen“ ändern. Die jeweilige Vorgehensweise finden Sie in der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann es jedoch zu Einschränkungen in der Nutzung mancher Bereiche unserer Internetseiten kommen.

Wenn Sie der Verwendung nicht zustimmen, benutzen wir ausschließlich Cookies, die für die Funktionalität der Webseite essentiell sind.

Folgende Essentielle Cookies werden eingesetzt

Name | Anbieter | Zweck

  • cookie-consent | LEITWERK Consulting GmbH | Speichern der Einwilligung des Cookie Consents

Folgende Cookies für Analyse- und Marketingzwecke werden eingesetzt

Name | Anbieter | Zweck

  • _ga | Google Inc. | Analyse- und Marketing zur Optimierung des Angebots
  • _gat | Google Inc. | Analyse- und Marketing zur Optimierung des Angebots
  • _gat_UA-* | Google Inc. | Analyse- und Marketing zur Optimierung des Angebots
  • _gid | Google Inc. | Analyse- und Marketing zur Optimierung des Angebots

14. Dienste Dritter

Google Web Fonts

Zur optisch verbesserten Darstellung verschiedener Informationen unseres Internetauftritt werden Google Webfonts (http://www.google.com/webfonts/) verwendet. Die Webfonts werden dabei beim Aufruf der Seite in den Cache des Browsers übertragen, um sie für die Darstellung nutzen zu können. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt. Beim Aufruf der Seite werden beim Website-Besucher keine Cookies gespeichert. Daten, die im Zusammenhang mit dem Seitenaufruf übermittelt werden, werden auf ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gesendet. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten wie Gmail erhoben oder genutzt werden.

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden (bspw. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox.) Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. Informationen zu den Datenschutzbedingungen von Google Webfonts erhalten Sie unter:

https://developers.google.com/fonts/faq#Privacy 

Informationen zur Google-Datenschutzerklärung und Google-Nutzungsbedingungen erhalten Sie direkt bei Google: http://www.google.com/intl/de-DE/privacy/

Google Tag Manager

Diese Webseite verwendet Google Tag Manager. Der Tag Manager erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Die Datenschutzhinweise von Google zu diesem Tool finden Sie hier: https://www.google.de/tagmanager/use-policy.html

Google Analytics mit Anonymisierungsfunktion

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google https://policies.google.com/privacy?hl=de.

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt.

Zum Zwecke der optimierten Vermarktung unserer Webseite haben wir die Datenfreigabeeinstellungen für "Google-Produkte und -Dienste" aktiviert. So kann Google auf die von Google Analytics erhobenen und verarbeiteten Daten zugreifen und anschließend zur Verbesserung der Google-Dienste verwenden. Die Datenfreigabe an Google im Rahmen dieser Datenfreigabeeinstellungen erfolgt auf Grundlage einer zusätzlichen Vereinbarung zwischen Verantwortlichen. Wir haben keinen Einfluss auf die anschließende Datenverarbeitung durch Google.

Zur Erstellung und Durchführung von Tests verwenden wir zudem die Erweiterungsfunktion von Google Analytics Google Optimize.

Zur Webanalyse wird durch die Erweiterungsfunktion von Google Analytics Google Signals ein sog. „Cross-Device Tracking“ ermöglicht. Soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind und Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben, kann Google Berichte über Ihr Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln. Eine Verarbeitung von personenbezogenen Daten durch uns findet insoweit nicht statt, wir erhalten lediglich auf Basis von Google Signals erstellte Statistiken.

Zu Webanalyse und Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

Prismic

Für unseren Internetauftritt setzen wir Prismic als Content-Management System ein. Es handelt sich hierbei um einen Dienst der Prismic Networks, Inc. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138 nachfolgend nur „Prismic“ genannt.

Um die Darstellung des Inhalts unseres Internetauftritts zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu den Prismic-Servern aufgebaut.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Prismic kann Prismic ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Inhalte zu übermitteln sind.

Prismic bietet unter

https://prismic.io/legal/privacy

https://prismic.io/security

weitere Informationen an und weist darauf hin, dass die Datenschutzrichtlinie von Prismic den EU-Datenschutzgesetzen (DSGVO) entspricht.

Cloudinary

Auf unserer Website verwenden wir ein sog. Content Delivery Network („CDN“) der Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA („Cloudinary“).

Bei einem CDN handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server geladen und auf unserer Website angezeigt werden. Der Einsatz des CDN hilft uns bei der Optimierung der Ladegeschwindigkeiten unserer Website.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website.

Wir haben mit Cloudinary einen Auftragsverarbeitungsvertrag (Data Processing Addendum, einsehbar unter https://cloudinary.com/gdpr/dpa abgeschlossen in den EU Standarddatenschutzklauseln einbezogen sind.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudinary unter: https://cloudinary.com/privacy.

MailChimp

Wir verwenden den Dienst MailChimp, der zur Verfügung gestellt wird von Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA. Dieser Dienst bietet eine Plattform für den Newsletterversand. Wir verwenden diesen, um ihnen im Rahmen des Double Opt-In-Verfahrens die Bestätigungs-E-Mail für eine konforme Einwilligung zukommen zu lassen. Durch das Anklicken des in dieser E-Mail enthaltenen Links speichern wir IP-Adresse und Datum der Anmeldung, als Nachweis für den Fall, dass ein Dritter Ihre E-Mailadresse missbraucht, um Sie ohne Ihr Wissen oder Ihre Berechtigung für den Newsletterempfang anzumelden.

Die Rechtsgrundlage zum Versenden dieser E-Mail mit Hilfe von MailChimp ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Mailchimp verarbeitet die Daten, die der Nutzer (Kunde) selbst an Mailchimp übermittelt oder anderweitig bereitgestellt hat. Dies können Identifiaktions- und Kontaktdaten (Name, E-Mail-Adresse, etc.) oder auch öffentlich zugängliche Profilinformationen aus den sozialen Medien sein.

Die E-Mails enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services, anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens, anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten, verwendet.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der E-Mails in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp darf diese Daten unserer Empfänger jedoch nicht nutzen, um diese selbst anzuschreiben, noch ist es erlaubt diese Daten an Dritte weiterzugeben.

Als Rechtsgrundlage für die Übermittlung außerhalb der EU stützt MailChimp sich diesbezüglich auf die aktuell geltenden Standardvertragsklauseln. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen https://www.intuit.com/privacy/statement/. Das Data Processing Addendum ist unter https://mailchimp.com/legal/data-processing-addendum aufrufbar.

Pipedrive

Wir nutzen Pipedrive, angeboten von der Firma Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland als Customer-Relationship-Management-Tool (“CRM-Tool”) und für den Versand unseres E-Mail-Newsletters. Um diesen Dienst zur Verfügung zu stellen werden die Nutzerdaten erfasst, an Pipedrive übertragen, auf ihren Servern gespeichert und dort verarbeitet. 

Die Rechtsgrundlage zum Versenden unseres Newsletters mit Hilfe von Pipedrive ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Die von Pipedrive verwendeten Daten enthalten einen sog. „web-beacon“, der das Öffnen des Newsletters und/oder die Betätigung eines darin enthaltenen Links durch Sie an Pipedrive sendet. Dabei werden an Pipedrive Informationen zu Ihrem Browser, Ihren Standort und Ihre IP-Adresse übermittelt. Diese Informationen werden verwendet, um unsere Ansprache an Sie zu optimieren.

Weiter nutzt auch unser Newsletter Anbieter diese Daten, jedoch nur in pseudonymer Form (also ohne Ihre Identifizierung zu ermöglichen) zur Analyse und Optimierung des eigenen Services. Ihre Daten werden von diesem jedoch in keinem Fall genutzt, um Sie anzuschreiben.

Die Datenschutzerklärung von Pipedrive können Sie hier abrufen: https://www.pipedrive.com/en/privacy. Weitere Informationen zum Datenschutz finden Sie auch unter: https://support.pipedrive.com/de/article/pipedrive-and-gdpr.

Microsoft Teams

Zweck und Umfang der Verarbeitung

Unser Unternehmen nutzt „Microsoft Teams“, ein Produkt der Microsoft Corporation, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Online-Seminare (nachfolgend „Online-Meetings“) durchzuführen. Für die Datenverarbeitung, die im direkten Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist unser Unternehmen verantwortlich.

Falls Aufzeichnungen von „Online-Meetings“ erfolgen sollen, wird dies im Vorfeld transparent mitgeteilt und, soweit erforderlich, eine Zustimmung eingeholt.

Chatinhalte werden bei der Nutzung von Microsoft Teams protokolliert, wenn dies zur Dokumentation von Meeting-Ergebnissen erforderlich ist. In der Regel erfolgt dies jedoch nicht.

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt von den Angaben ab, die vor oder während der Teilnahme an einem „Online-Meeting“ gemacht werden. Verarbeitet werden folgende personenbezogene Daten:

·       Benutzerdaten: Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

·       Meeting-Metadaten: Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

·       Text-, Audio- und Videodaten: Texteingaben im Chat, Daten von Mikrofon und Videokamera während des Meetings (Mikrofon und Kamera können vom Nutzer jederzeit deaktiviert oder stummgestellt werden) und ggf. Videoaufzeichnungen.

Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unserer Beschäftigten ist § 26 BDSG. Soweit die Nutzung von „Microsoft Teams“ personenbezogene Daten betrifft, die nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f) DSGVO, wobei unser Interesse in der effektiven Durchführung von „Online-Meetings“ liegt.

Für die Durchführung von „Online-Meetings“ im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage. Besteht keine vertragliche Beziehung, basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO, mit unserem Interesse an der effektiven Durchführung von „Online-Meetings“.

Sollen „Online-Meetings“ aufgezeichnet werden, wird vor der Aufzeichnung um Ihr Einverständnis gemäß Art. 6 Abs. 1 lit. a) DSGVO gebeten. Dabei wird auch standardmäßig Ihre Kamera und Ihr Mikrofon deaktiviert. Sollten Sie nicht damit einverstanden sein, haben Sie die Möglichkeit das „Online-Meeting“ vor Beginn der Aufzeichnung zu verlassen.

Empfänger/Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Weitergabe bestimmt. Inhalte aus „Online-Meetings“ können dazu dienen, Informationen an Dritte zu kommunizieren und sind somit zur Weitergabe bestimmt.

Eine Verarbeitung von Daten außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der EU beschränkt haben. Es kann jedoch nicht ausgeschlossen werden, dass Daten über Internetserver geleitet werden, die sich außerhalb der EU befinden, insbesondere wenn Teilnehmende an „Online-Meetings“ sich in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor unbefugtem Zugriff geschützt.

Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vorgesehen ist.

Aufbewahrungsdauer der personenbezogenen Daten

Personenbezogene Daten werden von uns grundsätzlich gelöscht, sobald kein Zweck mehr für deren Speicherung besteht. Ein solcher Zweck kann insbesondere dann vorliegen, wenn die Daten noch für die Erfüllung vertraglicher Leistungen erforderlich sind oder um Gewährleistungs- sowie gegebenenfalls Garantieansprüche zu prüfen, zu gewähren oder abzuwehren. Sollten gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Löschung erst nach Ablauf der jeweiligen Fristen.

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

15. Besucherregistrierung

Um einen reibungslosen und sicheren Ablauf bei Besuchen in unserem Büro zu gewährleisten, ist bei Ankunft eine Online-Registrierung erforderlich.

Bei der Registrierung wird Ihr Name, Ihre Ansprechperson, die Aufenthaltsdauer und der Grund Ihres Besuchs abgefragt. Diese Daten sind notwendig, um die Nachvollziehbarkeit von Besuchen in unseren Räumen zu gewährleisten und gegebenenfalls in Kontakt mit Ihnen zu treten oder weitere Informationen auszutauschen, sollte dies erforderlich sein. Diese Datenverarbeitung findet dabei auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) statt.

Die erfassten Daten werden dabei ausschließlich von uns für die Verwaltung Ihres Besuchs verarbeitet und sicher gespeichert. Auch geben wir diese Daten dabei nicht an Dritte weiter.

Die Daten werden von uns grundsätzlich gelöscht, sobald kein Zweck mehr für deren Speicherung besteht. Sollten gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Löschung erst nach Ablauf der jeweiligen Fristen.

16. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aufgrund berechtigten Interesses, so können Sie diese jederzeit widerrufen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Widerrufsrecht der Einwilligung

Verarbeiten wir Ihre Daten aufgrund einer Einwilligung, so können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Automatisierte Entscheidung in Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen hiervon gelten nur unter den Voraussetzungen des Art. 22 Abs. 2 DSGVO.

Suche