Datenschutzerklärung
Hinweise zum Datenschutz auf unserer Website
Wir freuen uns über Ihren Besuch auf unserer Website und ihr Interesse an unserem Unternehmen. Beim Umgang mit Ihren Daten sind wir um größtmögliche Sorgfalt bemüht. Die folgenden Hinweise geben einen kompakten und möglichst einfachen Überblick darüber, was mit Ihren Daten passiert, wenn Sie unsere Website besuchen. Die Verarbeitung ihrer Daten erfolgt nach den einschlägigen gesetzlichen Bestimmungen.
Verantwortliche Stelle
Die für die Datenverarbeitung Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der EU sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
DyeMansion GmbH
Robert-Koch-Straße 1
82152 Planegg-München
Deutschland
Kontakt für Fragen zum Datenschutz
Wir haben einen Datenschutzbeauftragten bestellt. Für Fragen zum Thema Datenschutz erreichen Sie diesen unter: datenschutz@confidentdata.de
Gültigkeit und Änderungen der Datenschutzerklärung
Diese Datenschutzhinweise sind gültig und sind datiert vom
16.02.2024
Durch die Weiterentwicklung unserer Webseite oder der Implementierung neuer Technologien und Features kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.
Datenschutzrechte und Information zum Widerspruchsrecht
Ihre Rechte auf Auskunft, Berichtigung, Einschränkung, Löschung, Datenübertragbarkeit und Beschwerde bei der zuständigen Aufsichtsbehörde
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Information über das Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht und Empfänger des Ersuchens
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikationsmerkmale an die im Impressum hinterlegten Kontaktdaten erfolgen.
Allgemeine Hinweise
Routinemäßige Löschung von Daten
Wir speichern Ihre Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgegeben wird.
Für Deutschland gilt insofern insbesondere eine Pflicht zur Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 Handelsgesetzbuch (insbesondere Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege). Gemäß § 147 Abs. 1, 3 Abgabenordnung 10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, für Besteuerung relevante Unterlagen sowie 6 Jahre insbesondere für Handels- und Geschäftsbriefe.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
Bitte beachten Sie auch die konkreten Ausführungen zu einzelnen Speicher- und Löschfristen der jeweiligen Datenverarbeitungen in dieser Datenschutzerklärung.
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Missbrauch, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die berücksichtigten Sicherheitsmaßnahmen (wie bspw. Verschlüsselungsverfahren, Firewall und Virenschutz, Back-up und Recovery-Verfahren) entsprechen dem aktuellen Stand der Technik und werden fortlaufend aktualisiert.
Wir weisen dennoch darauf hin, dass immer ein gewisses Restrisiko bei der Kommunikation im Internet besteht, dass vom jeweiligen Nutzungsverhalten des Users abhängt und auf welches wir folglich keinen Einfluss haben.
Auftragsverarbeitung durch externe Dienstleister
Auf unserer Website kommen Tools und Plug-Ins von Drittanbietern im Rahmen von Auftragsverarbeitungen zum Einsatz. Ordnungsgemäß wurde mit allen eingesetzten Auftragsverarbeitern ein Vertrag über Auftragsverarbeitung abgeschlossen, der ein angemessenes Datenschutzniveau sicherstellt.
Nähere Informationen zu den Datenverarbeitungen durch die eingesetzten Auftragsverarbeiter finden Sie im jeweiligen Abschnitt des Drittanbietertools in dieser Datenschutzerklärung.
Datenübermittlung in Drittländer
Beim Aufruf unserer Website können durch die Einbindung einzelner Plug-Ins und Tools personenbezogene Daten auf Server in Drittländer außerhalb der Europäischen Union übermittelt werden. Einzelheiten zu diesen ggf. stattfindenden Datenübermittlungen, inklusive den jeweils gültigen Rechtsgrundlagen, finden Sie im Abschnitt des jeweiligen Drittanbietertools in dieser Datenschutzerklärung.
Geltungsbereich (externe Links)
Die hier vorliegenden Datenschutzhinweise gelten ausschließlich für den Besuch auf unserem eigenen Websiteangebot.
An einigen Stellen unseres Internetauftritts werden externe Websites Dritter verlinkt. Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Sollten Sie bemerken, dass Links auf den Websites auf Internetseiten verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die im Impressum hinterlegte E-Mail-Adresse.
Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen. Die Anbieter übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen.
Hosting
Einsatz eines externen Hosters
Wir nutzen einen externen Dienstleister für das Hosting unserer Website.
Anbieter:
1&1 IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland
Verwendungszweck:
Zuverlässige Erreichbarkeit und Darstellung unserer Website.
Rechtsgrundlage:
Der Einsatz unseres Hosters beruht auf unserem berechtigten Interesse an einer möglichst zuverlässigen Erreichbarkeit und Darstellung unserer Website, gem. Art. 6 Abs. 1 lit. f DSGVO.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Datenschutzrechte weiter oben.
Auftragsverarbeitung:
Wir haben mit unserem Hoster einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung:
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir das SSL- bzw. TLS-Verschlüsselungsverfahren über HTTPS.
Server-Log-Files:
Wenn Sie auf unsere Website zugreifen, werden automatisch technische Daten Ihres Aufrufs erfasst. Diese Informationen (sog. Server-Logfiles) beinhalten bspw: die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.
Verwendungszweck:
Sicherstellung eines problemlosen Verbindungsaufbaus der Website, einer reibungslosen Nutzung unserer Website sowie die Gewährleistung der Systemsicherheit und -stabilität. Wir behalten uns außerdem vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Rechtsgrundlage:
Rechtsgrundlage für die Erfassung der Server-Log-Files ist unser berechtigtes Interesse an einer fehlerfreien und sicheren Darstellung unseres Webangebots gem. Art. 6 Abs. 1 lit. f DSGVO.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung der Server Log-Files ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Erhebung der Logfiles ist jedoch die Funktionsfähigkeit unserer Website nicht gewährleistet.
Speicherdauer:
Die Log-Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Cookies
Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Sofern Sie dem zustimmen, können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Reichweitenmessung und Auswertung des Nutzungsverhaltens unserer Website, etc.)
Cookies können zu unterschiedlichen Zwecken eingesetzt werden. Es wird zwischen technisch notwendigen Cookies, ohne die die Website nicht funktionieren würden unterschieden (z.B. Session-Cookies, oder der Cookie, der ihre Einwilligungspräferenzen speichert). Und technisch nicht notwendigen Cookies, welche dem Website Betreiber dabei helfen, das Nutzungsverhalten auf der Website auszuwerten, oder die für Marketingzwecke eingesetzt werden.
Technisch notwendige Cookies werden auf Grundlage unseres berechtigten Interesses, gem. Art. 6 Abs. 1 lit. f DSGVO und §25 Abs. 2 TTDSG gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse am Einsatz von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seines Onlineauftritts.
Für den Einsatz von technisch nicht notwendige Cookies bedarf es Ihrer expliziten Einwilligung. Rechtsgrundlage für diese Verarbeitungen ist in diesen Fällen somit ihre Einwilligung, gem. Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit widerrufen.
Sie haben die Möglichkeit Ihren Browser datenschutzfreundlich voreinzustellen. Diese Einstellungen ermöglichen Ihnen bspw. die Annahme von Cookies für bestimmte Fälle oder generell auszuschließen sowie alle während der Browsersession gesetzte Cookies beim Schließen des Browsers automatisch zu löschen. Bei der generellen Deaktivierung von Cookies werden einige Funktionen der Website ggf. nicht richtig dargestellt.
Soweit Cookies von Drittanbietern oder zu nicht technisch notwendigen Zwecken eingesetzt werden, finden Sie die einzelnen Details hierüber in diesen Datenschutzhinweisen.
Borlabs Cookie
Anbieter:
Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland.
Verwendungszweck:
Borlabs Cookie wird verwendet, um die Einwilligung zur Speicherung bestimmter Cookies und zur Verwendung bestimmter Drittanbieter-Tools bei den Nutzern der Website einzuholen und datenschutzkonform zu dokumentieren.
Art der Datenverarbeitung:
Beim ersten Aufruf der Website werden Sie aufgefordert Ihre Cookie Präferenzen im Consent Manager von Borlabs anzugeben. Daraufhin wird ein Cookie in Ihrem Browser gesetzt, der Ihre Cookie Präferenzen für das weitere Surfen auf unserer Seite speichert. Es werden hierbei keine personenbezogenen Daten an Borlabs weitergegeben.
Rechtsgrundlage:
Einholen der gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies gem. Art. 6 Abs. 1 lit. c DSGVO und §25 Abs. 2 Nr. 2 TTDSG.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Das Einholen Ihrer Cookie Präferenzen ist gesetzlich vorgeschrieben.
Speicherdauer:
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt.
Keine Auftragsverarbeitung:
Es werden keine personenbezogenen Daten an Borlabs übermittelt. Borlabs ist somit nach eigenen Angaben kein Auftragsverarbeiter. Für weitere Informationen: https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Hinweise zum Datenschutz beim Drittanbieter:
https://de.borlabs.io/datenschutz/.
Datenverarbeitung auf der Website
Bewerbungen über die Website
Verwendungszweck:
Bearbeitung von Bewerbungen.
Art der Datenverarbeitung:
Über unsere Website haben User die Möglichkeit sich entweder über unser Bewerbungsformular oder direkt per E-Mail bei uns zu bewerben. Wir werden Sie in diesem Zuge gesondert mit entsprechenden Datenschutzinformationen gem. Art. 13, 14 und 21 DSGVO über die Details der Verarbeitung ihrer Bewerbungsdaten informieren.
Rechtsgrundlage:
Die Verarbeitung Ihrer Bewerbung inklusiver aller daraus hervorgehenden personenbezogenen Daten erfolgt in erster Linie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 88 DSGVO). Weiterhin können wir Ihre Daten verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung erfolgt freiwillig. Wir können eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die zur Durchführung der Bewerbung erforderlich sind.
Speicherdauer:
Ihre Bewerbungsunterlagen werden spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens (z.B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist.
Einsatz eines externen HR-Systems:
Ihre Bewerbungsdaten werden ggf. in unsere externe HR Softwarelösung eingepflegt. Weitere Informationen zum eingesetzten Tool finden Sie im Abschnitt Tools von Drittanbietern.
Kontaktanfragen
Verwendungszweck:
Bearbeitung der Anfrage.
Art der Datenverarbeitung:
Anfragen per E-Mail, Telefon, oder Telefax inklusive aller daraus hervorgehenden personenbezogenen Daten werden zum Zwecke der Bearbeitung gespeichert und verarbeitet. Eine Weitergabe der Daten findet nicht ohne ihre Einwilligung statt.
Rechtsgrundlage:
Die Verarbeitung ihrer Anfrage erfolgt auf Grundlage unseres berechtigten Interesses der Verfolgung unserer Geschäftsinteressen gem. Art. 6 Abs. 1 lit. f DSGVO. Sofern ihre Kontaktaufnahme erfolgt, um ein Angebot zu erfragen, erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Datenschutzrechte weiter oben.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist ohne die Angabe eine Bearbeitung der Anfrage nicht möglich.
Speicherdauer:
Ihre Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen und löschen Ihre Daten nach sechs bzw. zehn Jahren.
Online-Kontaktformular:
Durch Bereitstellung eines Online Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen unter Berücksichtigung der o.g. Speicherdauer gespeichert.
Einsatz eines CRM-Systems:
Die aus ihrer Anfrage hervorgehenden personenbezogenen Daten können in unserem Customer-Relationship-Management System („CRM System“) gespeichert werden. Weitere Informationen zum eingesetzten CRM-System finden Sie im Abschnitt Tools von Drittanbietern.
Newsletterversand
Verwendungszweck:
Versenden eines Newsletters für Marketingzwecke.
Art der Datenverarbeitung:
Wir bieten einen Newsletter auf unserer Website an. Sollten Sie sich für ein Abo entscheiden, werden Ihre Daten ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen und, soweit Sie hierin zusätzlich eingewilligt haben, auszuwerten, wie Sie den Newsletter und ggf. darin verlinkte Inhalte nutzen. Zum Erhalt des Newsletters ist lediglich die Angabe einer gültigen E-Mail Adresse verpflichtend. Alle weiteren abgefragten Angaben sind freiwillig.
Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung in den Erhalt des Newsletters gem. Art. 6 Abs. 1 lit. a DSGVO. Diese wird im Zuge der Newsletter-Anmeldung eingeholt.
Widerspruch / Opt-Out:
Die Einwilligung in den Erhalt des Newsletters und die Speicherung Ihrer Daten kann jederzeit widerrufen werden. In jeder Newsletter-Mail findet sich dazu ein entsprechender Link. Außerdem kann der Widerruf über die auf der Website angegebenen weiteren Kontaktmöglichkeiten erfolgen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung ihrer Daten erfolgt freiwillig, auf Grundlage ihrer Einwilligung. Allerdings ist ohne ihre Einwilligung der Empfang unseres Newsletters nicht möglich.
Speicherdauer:
Ihre Daten werden in diesem Zusammenhang nur verarbeitet, solange uns eine entsprechende Einwilligung vorliegt.
Einsatz eines Newsletter-Tools:
Um einen effizienten Newsletterversand zu gewährleisten, nutzen wir das externe Newsletter-Tool eines Drittanbieters. Weitere Informationen zum eingesetzten Newsletter-Tool finden Sie im Abschnitt Tools von Drittanbietern.
Data Processing on DyeMansion Web Portals
DyeMansion Connect
Verwendungszweck:
Nutzung eines Portals für Service Tickets und Sales Aktivitäten für Kunden und Reseller.
Art der Datenverarbeitung:
Für unsere Kunden und Reseller betreiben wir DyeMansion Connect – ein Portal für Service Tickets und Sales Aktivitäten. Darüber hinaus haben Interessenten über DyeMansion Connect die Möglichkeit zur Leadgenerierung. Bei bestehenden Kundenverhältnissen nutzen wir die bereits im Rahmen des Vertragsabschlusses erhobenen Daten: Name, E-Mail, Accountdaten. Möchte der User über das Formular einen Lead anlegen, so erheben wir die folgenden Informationen: Vorname, Nachname, freiwillig: Titel, Name und Anschrift des Unternehmens, E-Mail, Telefon, freiwillig: Telefonnummer, Website des Unternehmens. Die Plattform wird über Salesforce betrieben und basiert auf einer Salesforce Community/Experience Cloud Lösung. Das Hosting findet über Salesforce EU gehostete Server statt. Weitere Informationen zum Datenschutz bei Salesforce finden Sie im Abschnitt über die eingesetzten Drittanbieter-Tools in dieser Datenschutzerklärung.
Rechtsgrundlage:
Bei der Nutzung von DyeMansion Connect für Bestandskunden handelt es sich um eine Vertragsleistung. Rechtsgrundlage ist entsprechend Art. 6 Abs. 1 lit. b. DSGVO. Im Zuge der Leadgenerierung erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung ihrer Daten erfolgt freiwillig.
Allerdings ist ohne die Angabe ihrer Daten eine Nutzung des Portals bzw. eine Bearbeitung der Anfrage nicht möglich.
Speicherdauer:
Ihre Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen und löschen Ihre Daten nach sechs bzw. zehn Jahren.
Widerspruch:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte.
DyeMansion Workflow Center (IOT-Portal)
Verwendungszweck:
Nutzung eines Portals zur Visualisierung, Monitoring und Analyse von Maschinen unserer Kunden.
Art der Datenverarbeitung:
Zur Visualisierung, Monitoring und Analyse von Maschinen unserer Kunden sowie für das Troubleshooting unserer Servicetechniker betreiben wir ein IOT Portal. Hierbei wird neben einer Vielzahl von technischen Maschinendaten ohne Personenbezug nur der Name und die E-Mail Adresse des Nutzers verarbeitet.
Für den Betrieb unseres IOT Portals kommen im Rahmen von Auftragsverarbeitungen die folgenden Dienstleister zum Einsatz:
Siemens Mindsphere
Anbieter: Siemens AG, Werner-von-Siemens-Straße 1, 80333 München, Deutschland.
Verwendungszweck: Anbieter der IOT-A Service Lösung Mindsphere.
AWS:
Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg.
Verwendungszweck: Hosting der Backend Datenbank.
Codestryke:
Anbieter: Codestryke GmbH, Central Tower Landsberger Str. 110, 80339 München Deutschland.
Verwendungszweck: Entwicklungsdienstleister für die Durchführung von Updates und Konfigurationsänderungen.
Rechtsgrundlage:
Bei der Nutzung des DyeMansion Workflow Centers für Bestandskunden handelt es sich um eine Vertragsleistung. Rechtsgrundlage ist entsprechend Art. 6 Abs. 1 lit. b. DSGVO. Der Einsatz unserer für den Betrieb eingesetzten Auftragsverarbeiter basiert auf unserem berechtigten Interesse an einer effizienten und sicheren Bereitstellung unseres Serviceangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 Abs. 3 DSGVO.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung ihrer Daten erfolgt freiwillig.
Allerdings ist ohne die Angabe ihrer Daten eine Nutzung des Portals bzw. eine Bearbeitung der Anfrage nicht möglich.
Speicherdauer:
Bei einem bestehenden Vertragsverhältnis Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen und löschen Ihre Daten nach sechs bzw. zehn Jahren.
Widerspruch:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte.
Tools von Drittanbietern
Meta Pixel
Anbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Verwendungszweck:
Optimierung unserer Marketing Maßnahmen in sozialen Netzwerken.
Art der Datenverarbeitung:
Wir haben auf unserer Website Meta Pixel eingebunden. Dieser hilft uns dabei unsere Werbemaßnahmen besser auf die Interessen unserer Websitebesucher auszurichten und so unser Social Media Marketing zu optimieren. Klickt der User auf eine Werbeanzeige auf Meta oder Instagram und wird in der Folge auf unsere Website weitergeleitet, so werden durch Meta Pixel – im Fall ihrer Einwilligung – Cookies auf ihrem Gerät gesetzt. Die hierbei erhobenen Daten sind für uns als Anbieter dieser Website anonym und erlauben keine Rückschlüsse auf Ihre Identität. Meta speichert und verarbeitet diese Daten und führt sie mit ihrem aktiven Profil zusammen, sodass eine Verbindung zum jeweils aktiven Profil möglich ist. Meta kann diese Daten für eigene Werbezwecke verwenden. Hierauf haben wir keinen Einfluss. Es findet eine Datenübermittlung in Drittländer statt.
Rechtsgrundlage:
Der Einsatz von Facebook Pixel setzt ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Datenschutzrechte weiter oben. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Die Speicherdauer der durch Meta gesetzten Cookies in ihrem Browser beträgt laut Facebook zwischen 3-12 Monate. Für diese Angabe können wir keine Garantie aussprechen, da eine Anpassung der Speicherdauer von Meta Cookies nie auszuschließen sind.
Hinweise zum Datenschutz beim Drittanbieter:
Datenschutzerklärung: https://de-de.facebook.com/about/privacy/.
Sollten Sie ein Facebook Konto besitzen, können Sie die Remarketing Funktion “Custom Audiences” hier deaktivieren (Log-In erforderlich):
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Sollten Sie kein Facebook Konto besitzen, bietet Ihnen die folgende Website eine Möglichkeit an, die nutzungsbasierte Werbung von Facebook zu deaktivieren. Bitte beachten Sie, dass sie die Einstellung ggf. auf jedem Ihrer Geräte erfolgen muss: https://www.youronlinechoices.com/de/praferenzmanagement/.
Drittlandtransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Joint Controllership Addendum / Gemeinsame Verantwortlichkeit:
Wir haben die Nutzungsbedingungen für Meta-Business-Tools akzeptiert und damit auch gleichzeitig deren Anhang für gemeinsame Verantwortliche (Joint Controllership Addendum) abgeschlossen.
Google Tag Manager
Anbieter:
Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verwendungszweck:
Effiziente Organisation und Einbindung der einzelnen Google Analyse Tools auf unserer Website.
Art der Datenverarbeitung:
Über den Google Tag Manager können wir diverse Google Tools zentral einbinden und verwalten. Hierfür werden kleine Code-Abschnitte (sog. Tags) der verschiedenen Google Produkte (wie bspw. Google Analytics, Google Ads, etc.), aber auch Tags von anderen Unternehmen in den Google Tag Manager eingebunden und von dort aus verwaltet. Der Google Tag Manager selbst speichert keine personenbezogenen Daten, er fungiert somit lediglich als „Vermittler“. Anders sieht es bei den Tools aus, die über den Tag Manager eingebunden sind. Auf die datenschutzrechtliche Relevanz dieser Tools wird an den entsprechenden Textpassagen hingewiesen.
Rechtsgrundlage:
Der Einsatz des Google Tag Managers setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Der Google Tag Manager selbst speichert keine Cookies, Nutzerprofile, Analysen, etc. Wie lange die, über den Google Tag Manager eingebundenen Analyse Tools, Ihre Daten speichern, entnehmen Sie daher den jeweiligen Textpassagen.
Google Consent Mode
Wir haben den Google Tag Manager im Consent Mode eingebunden. Der Consent Mode ist Googles Lösung, um toolübergreifende Nutzereinwilligungen und Datenschutzeinstellungen zu regeln. Uns hilft der Consent Mode dabei, auch wenn ein User dem Einsatz von Cookies auf der Website widersprochen hat, wertvolle Erkenntnisse über den Besuch auf unserer Website zu generieren. Weitere Informationen zur Funktionsweise finden Sie in der technischen Dokumentation von Google: https://support.google.com/analytics/answer/9976101?hl=en .
Hinweise zum Datenschutz beim Drittanbieter:
Hinweise zur Funktionsweise des Google Tag Managers: https://support.google.com/tagmanager/?hl=de#topic=3441530.
Googles Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Drittlandtransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln können hier eingesehen werden: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Google Ads Data Processing Terms:
Durch das Akzeptieren der Nutzungsbedingungen des Google Tag Managers, haben wir ebenfalls die Google Ads Data Processing Terms abgeschlossen. Diese kommen einem Vertrag über Auftragsverarbeitung (AVV) / Data Processing Addendum (DPA) gleich.
Google Analytics
Anbieter:
Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verwendungszweck:
Analyse des Verhaltens der Websitebesucher durch die Auswertung von bspw. Seitenaufrufe, Verweildauer, Betriebssystem, etc., zur Optimierung des Webangebots.
Art der Verarbeitung:
Google Analytics hilft uns dabei den Datenverkehr unserer Website zu analysieren. Damit das funktioniert ist auf unserer Website ein von Google Analytics bereitgestellter und über den Google Tag Manager eingebundener Tracking-Code implementiert. Willigen Sie in das Tracking durch Google Analytics ein, so wird ein Cookie auf Ihrem Gerät gesetzt, welcher Ihrem Gerät eine eindeutige Kennung (Tracking-ID) gibt. Dieser Cookie ist mit Google Analytics verbunden. Er zeichnet das Surfverhalten unserer Websitebesucher auf und die dadurch entstehenden Statistiken geben ggf. Aufschluss darüber, welche Zielgruppen sich von unserer Website angesprochen fühlen.
Rechtsgrundlage:
Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen oder darin dem Opt-Out Link unten zu folgen. Außerdem stellt Google ein Browser Plug-In zum permanenten Opt-Out bereit: https://tools.google.com/dlpage/gaoptout?hl=de.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Hinweise zum Datenschutz beim Drittanbieter:
Hinweise zum Datenschutz bei Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de.
Hinweise zur Funktionsweise von Google Analytics: https://marketingplatform.google.com/about/analytics/terms/de/.
Googles Datenschutzerklärung: https://policies.google.com/privacy.
Drittlandstransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln und weitere Informationen zur DSGVO und Google können hier eingesehen werden: https://privacy.google.com/businesses/controllerterms/mccs/.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
IP-Anonymisierung aktiviert:
Aus Datenschutzgründen haben wir die Funktion IP-Anonymisierung aktiviert. Damit werden keine vollständigen IP-Adressen von Besuchern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und ungekürzt in die USA übermittelt. Eine Übermittlung von ungekürzten IP-Adressen auf Server in die USA kann dennoch nicht vollständig ausgeschlossen werden und kann in Ausnahmefällen erfolgen.
Speicherdauer 14 Monate:
Wir haben Google Analytics so konfiguriert, dass die gespeicherten Daten auf Nutzer- und Ereignisebene nach 14 Monaten automatisch gelöscht werden. Weitere Informationen zur Speicherdauer des Tools finden Sie hier:
https://support.google.com/analytics/answer/7667196?hl=de.
Google Ads Data Processing Terms:
Wir haben mit Google einen Direktkundenvertrag zur Verwendung von Google Analytics abgeschlossen, indem wir den „Zusatz zur Datenverarbeitung“ in den Google Analytics Einstellungen akzeptiert haben. Dieser ist wie ein Data Processing Addendum (DPA) zu betrachten.
Google Ads
Anbieter:
Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verwendungszweck:
Analyse und Erfolgsmessung unserer Onlinemarketing Maßnahmen in Googles Werbenetzwerk.
Art der Datenverarbeitung:
Durch die Verwendung von Google Ads ist unser Websiteangebot besser in Googles Werbenetzwerk auffindbar. Gibt der User bestimmte Suchbegriffe in der Google-Suche ein (Keyword-Targeting) sind wir durch die Google Ads in der Lage dem User unser Websiteangebot passend zur Suchanfrage auszuspielen. Wir haben darüber hinaus die Möglichkeit die getätigten Suchanfragen auszuwerten und so anhand von Zugriffszahlen der einzelnen Suchbegriffe den Erfolg unserer Werbemaßnahme zu messen.
Rechtsgrundlage:
Der Einsatz von Google Ads beruht auf unserem berechtigten Interesse an einer möglichst effektiven Vermarktung unseres Websiteangebots gem. Art. 6 Abs. 1 lit. f DSGVO.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen. Wenn Sie die von Google eingeblendeten Werbeanzeigen für Ihren Google Account ausstellen wollen geht das über diesen Link: https://adssettings.google.com/authenticated.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Die Speicherdauer, der durch Google Ads an Google übermittelten Userdaten (IP-Adressen, Browserinformation, Betriebssystem, eingeschränkte Nutzungs- und Standortsdaten), kann nicht eindeutig begrenzt werden. Google hat hierzu bislang noch keine Stellung abgegeben.
Hinweise zum Datenschutz beim Drittanbieter:
Informationen zur Funktionsweise von Google Ads: https://ads.google.com/intl/en_DE/home/how-it-works/.
Googles Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Google Remarketing:
Wir nutzen die Remarketing Funktion von Google Ads. Durch Remarketing wird Ihr Nutzungsverhalten unserer Website analysiert (bspw. Klick auf bestimmte Inhalte der Website), um Sie anschließend in bestimmte Werbe-Zielgruppen einzuordnen und Ihnen anschließend beim Besuch von anderen Websites interessensbezogene Werbung auszuspielen. Hierbei spricht man vom sog. Remarketing bzw. Retargeting.
Darüber hinaus können die durch Remarketing gewonnenen Informationen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Damit werden die an Sie gerichteten Ads, unter Berücksichtigung ihres bisherigen Surfverhaltens auf anderen Endgeräten (Handy, Tablet, etc.) auf einem anderen Ihrer Endgeräte dargestellt.
Sollten Sie über einen Google Account verfügen, können Sie dem Einsatz von personalisierter Werbung in ihren Account Settings hier widersprechen:
https://www.google.com/settings/ads/onweb/.
Google Conversion-Tracking:
Wir nutzen das Conversion-Tracking Tool von Google Ads. Diese hilft uns dabei die von uns geschalteten Werbeanzeigen besser an Ihre Interessen anzupassen. Konkret hilft uns das Conversion-Tracking Tool dabei, das Kosten-Nutzen Verhältnis unserer Werbeanzeigen zu messen.
Als Conversion bezeichnet man die Wandlung eines Interessierten Users hin zu einem handelnden User, der bspw. einen Kauf tätigt, oder einen bestimmten Inhalt der Website anklickt. Das Conversion-Tracking Tool von Google hilft uns dabei zu messen was passiert, nachdem der User auf eine unserer Werbeanzeigen geklickt hat und ob es folglich bswp. zu einem Kauf, einem Abonnement oder einem Download gekommen ist.
Wir sehen welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu welchem Ergebnis geführt haben. Wir können nachvollziehen wie viele Kunden mit unseren Anzeigen auf Ihren Geräten interagieren und anschließend eine Conversion vollziehen. Die hierduch gewonnenen Daten helfen uns dabei den Erfolg einzelner Werbemaßnahmen zu messen und unser Online-Marketing anschließend zu optimieren.
Joint Controllership / Gemeinsame Verantwortlichkeit:
Wir haben mit Google deren Google Ads Controller-Controller Data Protection Terms vereinbart. Dadurch ist Google gemeinsam für die Verarbeitung der Daten verantwortlich. Die Vereinbarung kann hier eingesehen werden: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.
Drittlandstransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln können hier eingesehen werden: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Google AdSense (im personalisierten Modus)
Anbieter:
Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verwendungszweck:
Online-Marketing Maßnahme, um personalisierte Werbeanzeigen im Google Werbenetzwerk anzuzeigen.
Art der Datenverarbeitung:
Google AdSense im personalisierten Modus spielt Werbeanzeigen abhängig von ihrem Google Nutzerprofil und dem dazugehörigen bisherigen Nutzungsverhalten aus. Darüber hinaus berücksichtigen die Werbeanzeigen sog. Kontextinformationen, wie bswp. ihr Standort, den Inhalt der besuchten Seite, oder die Suchbegriffe über welche sie auf die Website gekommen sind. Durch die Einbindung von AdSense können wir so zielgerichtet interessensbezogene Werbeanzeigen auf unserer Website schalten. Damit dies technisch realisert werden kann, setzt Google hierfür Cookies.
Rechtsgrundlage:
Der Einsatz dieser Technologie setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen. Wenn Sie die von Google eingeblendeten Werbeanzeigen für Ihren Google Account ausstellen wollen geht das über diesen Link: https://adssettings.google.com/authenticated.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben.
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Die Speicherdauer, der durch den Google AdManager an Google übermittelten Userdaten (IP-Adressen, Browserinformation, Betriebssystem, eingeschränkte Nutzungs- und Standortsdaten), kann nicht eindeutig begrenzt werden. Google hat hierzu bislang noch keine Stellung abgegeben.
Hinweise zum Datenschutz beim Drittanbieter:
Informationen zu den unterschiedlichen AdSense Funktionsweisen: https://support.google.com/adsense/answer/9007336
Googles Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Joint Controllership / Gemeinsame Verantwortlichkeit:
Wir haben mit Google deren Google Ads Controller-Controller Data Protection Terms vereinbart. Dadurch ist Google gemeinsam für die Verarbeitung der Daten verantwortlich. Die Vereinbarung kann hier eingesehen werden: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.
Drittlandstransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln können hier eingesehen werden: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Google AdManager
Anbieter:
Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verwendungszweck:
Online-Marketing Maßnahme, um interessensbezogene Werbeanzeigen im Google Werbenetzwerk anzuzeigen.
Art der Datenverarbeitung:
Der Google AdManager (ehem. Google DoubleClick) hilft uns dabei unsere Werbemaßnahmen zielgerichtet an relevante Zielgruppen auszuspielen. So wird unsere Werbung beispielsweise in Google Suchanfragen oder in Werbebannern, die mit dem Google Werbenetzwerk verbunden sind angezeigt. Damit dies technisch realisiert und der User wiedererkannt werden kann, setzt Google Cookies ein. Die so erfassten Informationen zu den Interessen des Users werden in einem pseudonymisierter Profil gebündelt, um in der Folge Werbung auf Grundlage dieser Interessen im Google Werbenetzwerk auszuspielen.
Rechtsgrundlage:
Der Einsatz der Google Ad-Technologie setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen. Wenn Sie die von Google eingeblendeten Werbeanzeigen für Ihren Google Account ausstellen wollen geht das über diesen Link: https://adssettings.google.com/authenticated.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben.
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Die Speicherdauer, der durch den Google AdManager an Google übermittelten Userdaten (IP-Adressen, Browserinformation, Betriebssystem, eingeschränkte Nutzungs- und Standortsdaten), kann nicht eindeutig begrenzt werden. Google hat hierzu bislang noch keine Stellung abgegeben.
Hinweise zum Datenschutz beim Drittanbieter:
Informationen zur Funktionsweise der Google Ads: https://policies.google.com/technologies/ads.
Googles Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Google Ads Controller-Controller Data Protection Terms:
Wir haben mit Google deren Google Ads Controller-Controller Data Protection Terms vereinbart. Damit ist Google selbst für die Datenverarbeitung verantwortlich. Die Vereinbarung kann hier eingesehen werden: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.
Drittlandstransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln können hier eingesehen werden: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Google Maps
Anbieter:
Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verwendungszweck:
Optimierung der Auffindbarkeit unseres Internetauftritts.
Art der Datenverarbeitung:
Wir haben auf unserer Website den Online-Kartendienst Google Maps eingebunden. Das hilft Interessierten bei der Orientierung und uns bei der besseren Auffindbarkeit in der Google Suche. Stimmen Sie der Darstellung von Google Maps auf unserer Website zu, so werden anschließend Daten an Google übertragen und mind. ein Cookie gesetzt. Dieser Cookie speichert anschließend Daten über ihr Userverhalten, die Google nutzt um ihre eigenen Dienste zu verbessern und um ggf. individuelle, personalisierte Werbung auszuspielen.
Rechtsgrundlage:
Die Darstellung der Inhalte von Google Maps setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Die Speicherdauer des durch Google Maps in ihrem Browser gesetzten NID-Cookies beträgt laut Google 6 Monate. Für diese Angabe können wir keine Garantie aussprechen, da eine Anpassung der Speicherdauer von Google Cookies nie auszuschließen sind.
Hinweise zum Datenschutz beim Drittanbieter:
Googles Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Drittlandstransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln von Google können hier eingesehen werden:
https://business.safety.google/controllerterms/.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Hotjar
Anbieter:
Hotjar – Hotjar Ltd., Dragonara Business Centre, 5th floor, Dragonara road, Paceville St. Julian`s, STJ 3141, Malta.
Verwendungszweck:
Analyse der Websitebesucher zur Optimierung unserer Marketingprozesse.
Art der Datenverarbeitung:
Auf unserer Webseite ist das Analysetool Hotjar eingebunden. Die Technologie von Hotjar hilft uns dabei qualitative Daten über unsere Websitebesucher zu ermitteln, wie bspw. Gerätetypen, Klickverlauf und Klickzahlen auf einzelne Inhalte. Aus diesen Informationen erstellt das Tool Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden. Um dies zu ermöglichen und den User ggf. wiederzuerkennen setzt Hotjar Cookies ein. Laut Hotjar findet die Datenverarbeitung ausschließlich auf AWS Servern in Irland, also innerhalb der EU statt.
Rechtsgrundlage:
Der Einsatz von Hotjar setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen. Eine weitere Option zum Opt-Out besteht in der Installtion des Hotjar Do-Not-Track Plugins: https://www.hotjar.com/policies/do-not-track/.
Bereitstellung der Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Ggf. Hinweis, dass Service ohne Bereitstellung nicht möglich ist.
Speicherdauer:
Die durch Hotjar erhobenen Daten werden gelöscht, sobald diese für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweise zum Datenschutz beim Drittanbieter:
Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy/de/.
Informationen zum Datenschutz: https://help.hotjar.com/hc/en-us/sections/360007966773-Privacy.
Data Processing Addendum / Auftragsverarbeitung:
Wir haben mit Hotjar einen Vertrag über Auftragsverarbeitung (AV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Hotjars Data Processing Addendum kann hier eingesehen werden: https://www.hotjar.com/legal/support/dpa/.
LinkedIN Insight Tag
Anbieter:
LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Plaze, Dublin 2, Irland.
Verwendungszweck:
Optimierung unserer Werbekampagnen und Analyse unseres Web-Publikums.
Art der Datenverarbeitung:
Der LinkedIn Insight Tag hilft uns dabei Informationen über die Besucher unserer Website zu erhalten. Ist ein Nutzer bei LinkedIn registriert, so erlaubt uns das Tool die in LinkedIn verfügbaren beruflichen Eckdaten (Position, Arbeitgeber, Branche, Standort, etc.) zu analysieren und unsere Website entsprechend auszurichten. Hierfür setzt das Tool einen Browser Cookie, welcher Ihre IP-Adresse, Zeitstempel, Seitenaktivitäten und Ihre bei LinkedIn veröffentlichten Informationen, falls Sie zum Zeitpunkt des Besuchs ein aktives LinkedIn Mitglied sind. Die gesammelten Daten sind gehasht (pseudonymisiert).
Rechtsgrundlage:
Der Einsatz des LinkedIn Insight Tags setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen. Darüber hinaus stellt LinkedIn einen Opt-Out Cookie zur Deaktivierung des LinkedIN Retargeting zur Verfügung:
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Die direkten Kennungen der LinkedIn Mitglieder werden nach Sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb der nächsten 180 Tage gelöscht. Wir speichern Ihre Daten, solange wie Sie für den Zweck der Kampagnenbewertung und Analyse des Web-Publikums benötigen, bzw. Sie der Speicherung Ihrer Daten widersprochen oder Ihre Einwilligung widerrufen haben.
Hinweise zum Datenschutz beim Drittanbieter:
LinkedIn Datenschutzerklärung: https://www.LinkedIn.com/legal/privacy-policy#choices-oblig.
Data Processing Addendum / Auftragsverarbeitung:
Wir haben mit LinkedIn einen Vertrag über Auftragsverarbeitung (AVV) / Data Processing Addendum (DPA) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Drittlandstransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln von LinkedIn können hier eingesehen werden: https://www.LinkedIn.com/legal/l/eu-sccs.
Microsoft Bookings
Anbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Verwendungszweck:
Planung, Durchführung und ggf. Nachbereitung von Terminen über die Website.
Art der Datenverarbeitung:
Die von ihnen angegebenen Daten zu Ihrem Wunschtermin werden über ein entsprechendes Formular auf unserer Website aufgenommen. Diese Termindaten inklusive aller daraus resultierenden Informationen werden anschließend über die Server von Microsoft an uns übermittelt. Unsere Microsoft Instanz ist im EU-Cluster von Microsoft gehostet.
Rechtsgrundlage:
Der Einsatz von Microsoft Bookings setzt Ihre Einwilligung voraus. Diese wird im Zuge der Terminvereinbarung abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Gerne können Sie uns auch eine Terminanfrage zukommen lassen, ohne dabei Microsoft Bookings zu nutzen.
Speicherdauer:
Die eingegebenen Daten verbleiben bei uns, bis wir zur Löschung der Daten aufgefordert werden, Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt. Im Fall eines Vertragsabschlusses, gelten die gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren.
Hinweise zum Datenschutz beim Drittanbieter:
Microsoft Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.
Data Processing Addendum / Auftragsverarbeitung:
Durch das Akzeptieren von Microsofts Nutzungsbedingungen, haben wir ebenfalls einen Vertrag über Auftragsverarbeitung (AVV) / Data Processing Addendum (DPA) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Der AVV kann hier eingesehen werden: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Drittlandtransfer:
Eine Verarbeitung findet auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Informationen zu den Standardvertragsklauseln von Microsoft finden Sie hier: https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses.
Darüber hinaus ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Pardot by Salesforce
Anbieter:
Salesforce – salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland.
Verwendungszweck:
Effizientes Newsletter E-Mail Marketing.
Art der Datenverarbeitung:
Wir bieten einen Newsletter an, der Sie über Neuigkeiten informiert. Die Anmeldung zu unserem Newsletter ist selbstverständlich freiwillig. Im Rahmen Ihrer Anmeldung verarbeiten wir und unser, für den Newsletterversand eingesetztes Tool, Pardot by Salesforce, die von ihnen zur Verfügung gestellten Daten. Pflichtangabe ist hierbei lediglich Ihre E-Mail Adresse, die restlichen Angaben sind freiwillig. Das Anmeldeverfahren funktioniert mittels des sog. „Double-Opt-In-Verfahrens. Pardot bietet uns die Möglichkeit unsere Newsletterkampagnen zu analysieren. Hierfür werden sogenannte Web-Beacons in die E-Mails integriert, die beim Öffnen der E-Mail eine Verbindung mit den Servern von Salesforce aufnehmen und dabei technische Informationen (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem) übermitteln. Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Wie oben beschrieben kann bei der Übermittlung auf die Server von Salesforce eine Datenübermittlung in die USA nicht vollständig ausgeschlossen werden
Rechtsgrundlage:
Der Empfang unseres Newsletters setzt Ihre Einwilligung in die Datenverarbeitung voraus. Diese wird im Zuge der Anmeldung abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder Device-Finger-Printing (Zugriff auf Informationen ihres Endgeräts) im Sinne des TTDSG umfassen. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Sie können Ihre erteilte Einwilligung in den Erhalt in jeder Newsletter-Mail widerrufen, indem Sie in der Fußzeile der Mails auf abmelden klicken. Sie werden dann den Newsletter nicht mehr erhalten. Was das Setzen von Cookies von Drittanbietern betrifft, so können Sie die Cookies in Ihren Browsereinstellungen manuell löschen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Ohne bestehende Einwilligung können wir ihnen unseren Newsletter allerdings nicht zusenden.
Speicherdauer:
Es findet so lange eine Datenverarbeitung statt, bis Sie Ihre Einwilligung widerrufen und sich von unserem Newsletter abmelden. Wie lange Ihre Daten anschließend bei Salesforce bleiben entnehmen Sie den Datenschutzhinweisen des Tools.
Hinweise zum Datenschutz beim Drittanbieter:
Salesforce Datenschutzerklärung: https://www.salesforce.com/de/company/privacy/
Hinweise zur Funktionsweise von Pardot: https://www.salesforce.com/de/products/pardot/solutions/
Hinweise zu Pardot und dem Einsatz von Cookies: https://help.salesforce.com/s/articleView?id=sf.pardot_basics_cookies.htm&type=5.
Data Processing Addendum / Auftragsverarbeitung:
Wir haben mit Salesforce einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Salesforces’ Data Processing Addendum kann hier eingesehen werden:
https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.
Drittlandstransfer:
Eine Verarbeitung findet in Ausnahmefällen auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von verbindlichen unternehmensinternen Verhaltensregeln (sog. Binding Corporate Rules), gem. Art. 47 DSGVO, welchen sich Salesforce verpflichtet hat und welche von der französischen Datenschutzbehörde genehmigt wurden. Darüber hinaus in Form von abgeschlossenen Standardvertragsklauseln, gem. Art. 46 Abs. 2 lit. c DSGVO. Salesforce Standardvertragsklauseln können Sie hier einsehen:
https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf
Außerdem ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Personio HR Software
Anbieter:
Personio – Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland.
Verwendungszweck:
Effizientes HR- und Bewerbungs-Management..
Art der Datenverarbeitung:
Unser Human Resources Management nutzt das cloudbasierte HR-Betriebssystem Personio. Das Tool hilft uns bei der Abwicklung von HR-Prozessen, wie z. B. den Bewerbungen über unsere Website. Wenn Sie sich bei uns bewerben, können Ihre Daten an das Personio HR Betriebssystem übertragen werden. Dort können wir Ihre Bewerbung zentral verwalten und die HR-Prozesse steuern und auswerten. Alle Bewerber werden selbstverständlich gesondert über die Datenverarbeitung im Rahmen ihrer Bewerbung informiert.
Rechtsgrundlage:
Der Einsatz von Personio basiert auf unserem berechtigten Interesse an möglichst effizienten HR-Prozessen, gemäß Art. 6 Abs. 1 lit. f DSGVO.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Datenschutzrechte weiter oben.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Ohne die Bereitstellung ihrer Daten können wir allerdings ggf. kein Beschäftigungsverhältnis mit Ihnen eingehen.
Speicherdauer:
Die an Personio übermittelten Bewerberdaten werden gelöscht, sobald sie nicht mehr benötigt werden (spätestens nach 6 Monaten) oder Sie uns auffordern, sie zu löschen. Wenn die Bewerbung zu einem Arbeitsverhältnis führt, gelten andere Aufbewahrungsfristen.
Hinweise zum Datenschutz beim Drittanbieter:
Datenschutzerklärung von Personio: https://www.personio.de/datenschutzerklaerung/.
Data Processing Addendum / Auftragsverarbeitung:
Wir haben mit Personio einen Vertrag über Auftragsverarbeitung (Data Processing Addendum) abgeschlossen, der gewährleistet, dass Personio die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Salesforce Sales Cloud
Anbieter:
Salesforce – salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland.
Verwendungszweck:
Effiziente Kundenkommunikation und Kundenverwaltung.
Art der Datenverarbeitung:
Zur Verwaltung unserer Kunden nutzen wir das Customer Relationship Management System (CRM) Salesforce Sales Cloud. Im Fall Ihrer Kontaktaufnahme, etwa durch das Ausfüllen eines unserer Websiteformular, werden Ihre Daten in das CRM System von Salesforce übermittelt. Dort können wir Ihr Anliegen zentral verwalten und kundenbezogene Prozesse steuern und analysieren. Hierbei werden personenbezogene Daten an die Server von Salesforce übermittelt. Salesforce hat uns zugesichert, dass unsere Kundendaten ausschließlich auf Servern in der EU gehostet werden. In Ausnahmefällen – etwa im Fall von technischen Problemen – kann es dennoch zu Übermittlungen an das Mutterunternehmen von Salesforce in den USA, der salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, kommen.
Rechtsgrundlage:
Die Verarbeitung von Kundendaten mit Salesforce Sales Cloud erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation gemäß Art. 6 Abs. 1 lit. f GDPR. Die Speicherung von Drittanbieter-Cookies von Salesforces beim Besuch unserer Website bedarf hingegen Ihrer Einwilligung. Diese Einwilligung wird über unser Consent Management Tool eingeholt. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a GDPR und §25 Abs. 1 TTDSG. Die Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Was das third-party cookie beim Besuch unserer Website betrifft, haben Sie im Footerbereich der Website die Möglichkeit, Ihre Cookie-Einstellungen erneut zu übermitteln. Eine weitere Möglichkeit des Opt-out besteht darin, die Website-Cookies in den Einstellungen Ihres Browsers manuell zu löschen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Ohne die Bereitstellung ihrer Daten können wir allerdings ggf. kein Vertragsverhältnis mit Ihnen eingehen.
Speicherdauer:
Die an Salesforce übermittelten Kundendaten werden gelöscht, sobald diese nicht mehr erforderlich sind, bzw. Sie uns zur Löschung auffordern. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen und löschen Ihre Daten nach sechs bzw. zehn Jahren.
Hinweise zum Datenschutz beim Drittanbieter:
Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/.
Data Processing Addendum / Auftragsverarbeitung:
Wir haben mit Salesforce einen Vertrag über Auftragsverarbeitung (AVV) / Data Processing Addendum (DPA) abgeschlossen, der gewährleistet, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Der AVV kann hier eingesehen werden: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.
Drittlandstransfer:
Eine Verarbeitung findet in Ausnahmefällen auch außerhalb der EU, namentlich in den USA statt. Es bestehen Garantien in Form von verbindlichen unternehmensinternen Verhaltensregeln (sog. Binding Corporate Rules), gem. Art. 47 DSGVO, welchen sich Salesforce verpflichtet hat und welche von der französischen Datenschutzbehörde genehmigt wurden. Hier finden Sie Informationen zu den Binding Corporate Rules von Salesforce: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html
Außerdem ist das Unternehmen Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
YouTube
Anbieter:
Google – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verwendungszweck:
Erweiterung unseres Websiteangebots durch die Darstellung von Videoinhalten.
Art der Datenverarbeitung:
Wir haben auf unserer Website YouTube Videos im erweiterten Datenschutzmodus eingebunden. Dieser sorgt dafür, dass YouTube keine Informationen über unsere Besucher speichert, bevor diese sich das eingebundene Video ansehen. Die Weitergabe von Daten an das Google DoubleClick-Netzwerk kann durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen werden. Sobald Sie ein YouTube Video auf unserer Website starten, stellt Ihr Browser eine Verbindung zu den Servern von YouTube her. Hierbei wird YouTube mitgeteilt, welche Seite Sie besucht haben. Sollten Sie zu diesem Zeitpunkt in Ihrem YouTube Account eingeloggt sein, so findet eine Zusammenführung der Daten statt. Außerdem setzt YouTube im Falle des Startens eines Videos Cookies auf Ihrem Endgerät. Zusammenfassend lässt sich sagen, dass nach dem Start eines YouTube Videos Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Rechtsgrundlage:
Der Einsatz von YouTube setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt, bzw. wird vor dem Anklicken des jeweiligen Videos ggf. erneut eingeholt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Durch die Einbindung der YouTube Videos werden von uns keine personenbezogenen Daten erhoben. Wie lange ihre Daten bei YouTube gespeichert werden, lässt sich nicht eindeutig festlegen.
Hinweise zum Datenschutz bei YouTube:
Datenschutzerklärung von Google, als YouTubes Mutterkonzern: https://policies.google.com/privacy?hl=de.
Für Inhaber:innen eines Google Accounts:
Link zur Deaktivierung der Aufzeichnung der YouTube History: https://myactivity.google.com/myactivity.
Link zu den Data and Privacy Account Settings: https://myaccount.google.com/data-and-privacy.
Drittlandstransfer:
Eine Übermittlung Ihrer Daten findet auch außerhalb der EU, namentlich in den USA statt. Google, als YouTubes Mutterkonzern, ist Teilnehmer des Datenschutzabkommens zwischen der EU und der USA, dem sog. “EU-US Data Privacy Frameworks (DPF)”, und ist in diesem Zusammenhang zertifiziert. Durch die Teilnahme am DPF verpflichtet sich das Unternehmen, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.
Hinweise zur Onlinepräsenz
Datenverarbeitungen im Rahmen der Präsenz auf Social Media Plattformen
Wir betreiben Profile auf verschiedenen Social Media Plattformen. Details zu den einzelnen von uns genutzten Plattformen finden Sie in diesem Abschnitt.
Verwendungszweck:
Gewährleistung einer möglichst umfassenden Onlinepräsenz.
Art der Datenverarbeitung:
Die Art der Datenverarbeitung unterscheidet sich stark von Plattform zu Plattform. Soziale Netzwerke wie Facebook, Instagram, Twitter etc. können das Nutzerverhalten der User umfassend analysieren, wenn Sie die jeweilige Plattform oder eine Website mit integrierten Social-Media-Inhalten (z. B. Share/- Like-Buttons oder Banner) besuchen. Durch den Besuch unserer Profile auf den Plattformen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.
Beispielsweise:
Wenn Sie in Ihrem Account eingeloggt sind und unser Profil besuchen, kann der Betreiber der Plattform diesen Besuch Ihrem User Account zuordnen. Ihre, beim Besuch unseres Profils übermittelten, personenbezogenen Daten können ggf. aber auch dann erhoben werden, wenn Sie nicht eingeloggt sind oder keinen Account bei der jeweiligen Social Media Plattform besitzen. Das erfolgt beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch die Erfassung Ihrer IP-Adresse.
Durch die so erfassten Daten sind die Plattformen in der Lage Nutzerprofile der Besucher zu erstellen, in denen die Präferenzen und Interessen der User hinterlegt sind. Das hilft den Betreibern der Plattformen Ihnen auf Ihre jeweiligen Interessen zugeschnittene Werbung in- und außerhalb Plattformen anzuzeigen. So verdienen die Plattformen Geld. Sofern Sie über einen Account bei der jeweiligen Plattform verfügen, kann diese Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Die einzelnen Plattformen lassen sich nur sehr schwer in die Karten schauen: Es ist uns daher nicht möglich alle tatsächlich stattfindenden Verarbeitungsprozesse auf den einzelnen Netzwerken nachzuvollziehen. Beim Besuch der Plattformen können daher durchaus auch weitere Verarbeitungsvorgänge ihrer Daten von den Betreibern durchgeführt werden. Weitere Informationen hierzu finden Sie in den Nutzungsbedingungen und Datenschutzbestimmungen der einzelnen Dienste.
Rechtsgrundlage:
Rechtsgrundlage ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz auf Social Media Plattformen gem. Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitungen auf den Social Media Plattformen selbst, beruhen auf anderen Rechtsgrundlagen, für die die Betreiber selbst verantwortlich sind.
Speicherdauer:
Daten, die wir unmittelbar über die einzelnen Plattformen erhoben haben, werden von unseren Systemen gelöscht, sobald Sie uns hierzu auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Cookies verbleiben auf ihrem Gerät bis Sie diese löschen. Auf die Speicherdauer Ihrer Daten bei den einzelnen Social Media Plattformen direkt haben wir keinen Einfluss.
flockler
Anbieter:
Flockler – Flockler Oy, Rautatienkatu 21 B, 33100, Tampere Finnland.
Verwendungszweck:
Steuerung von Social Media Posts über unsere Social Media Kanäle.
Art der Verarbeitung:
Flockler hilft uns dabei unsere Aktivitäten auf Social Media zu steuern. Sofern Sie damit einverstanden sind, werden auf unserer Website aktuell Inhalte unserer Social Media Kanäle dargestellt. Durch ein Aktivieren des jeweiligen Plattforminalts wird eine Verbindung zu den Servern von Flockler hergestellt. Dabei wird Ihre IP- Adresse temporär an die Server von Flockler übertragen. Ihre Daten werden dabei anonymisiert in den Server-Protokollen verarbeitet, um eine gute Performance und IT-Sicherheit sicherzustellen. Beim Laden der Inhalte werden personenbezogene Daten an die jeweiligen Plattformanbieter erhoben und an die Drittanbieter übermittelt (z.B. IP-Adresse, Referrer URL, angesehenes Video, etc.). Dies gilt auch dann, wenn Sie nicht bei dem jeweiligen Anbieter registriert oder eingeloggt sind. Weitere Informationen zu der Datenverarbeitung durch die einzelnen Plattformanbieter entnehmen Sie den Datenschutzhinweisen zu den jeweiligen Diensten weiter unten.
Rechtsgrundlage:
Der Einsatz des Tools setzt Ihre Einwilligung voraus. Diese wurde über unser Cookie Consent Tool abgefragt. Rechtsgrundlage ist also entsprechend Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden.
Widerspruch / Opt-Out:
Informationen zu ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie im Abschnitt Betroffenenrechte. Im Footerbereich der Website gibt es die Möglichkeit ihre Cookie Präferenzen erneut abzugeben. Eine weitere Möglichkeit zum Opt-Out besteht in der manuellen Löschung der Website Cookies in ihren Browser Einstellungen.
Bereitstellung Ihrer Daten freiwillig oder vorgeschrieben:
Die Bereitstellung Ihrer Daten erfolgt freiwillig.
Speicherdauer:
Die Daten werden von flockler automatisiert gelöscht bzw. anonymisiert. Die anonymisierten Protokolle werden nach 21 Tagen vollständig gelöscht.
Hinweise zum Datenschutz beim Drittanbieter:
Datenschutzerklärung: https://flockler.com/privacy-policy.
Wir betreiben Profile auf den folgenden Plattformen:
Facebook (Meta)
Anbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Vereinbarung über gemeinsame Verantwortlichkeit:
Wenn Sie unsere Facebook Seite besuchen, sind Facebook und wir datenschutzrechtlich gemeinsam für die Verarbeitung ihrer Daten verantwortlich. Die hierfür notwendige Vereinbarung über gemeinsame Verantwortlichkeit wurde abgeschlossen. Diese kann hier eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum.
Datenübermittlung in die USA:
Beim Besuch unseres Facebook Profils werden Daten auf Facebooks Server in die USA übermittelt. Die Datenübertragung in die USA wird auf die abgeschlossenen Standardvertragsklauseln der EU-Kommission gestützt. Diese können hier eingesehen werden: https://www.facebook.com/legal/EU_data_transfer_addendum.
Hinweise zum Datenschutz bei Meta:
Werbeeinstellungen in ihrem Facebook Profil: https://www.facebook.com/settings?tab=ads.
Datenschutzerklärung von Facebook: https://www.facebook.com/settings?tab=ads.
Hinweis zu den Standardvertragsklauseln: https://de-de.facebook.com/help/566994660333381.
Instagram
Anbieter:
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
Datenübermittlung in die USA:
Beim Besuch unseres Instagram Profils werden Daten auf Server von Facebook, als Instagrams Mutterkonzern, in die USA übermittelt. Die Datenübertragung in die USA wird auf die abgeschlossenen Standardvertragsklauseln der EU-Kommission gestützt. Diese können hier eingesehen werden: https://www.facebook.com/legal/EU_data_transfer_addendum.
Hinweise zum Datenschutz bei Instagram:
Datenschutz-Richtlinie von Instagram: https://help.instagram.com/519522125107875.
Hinweise zu den Standardvertragsklauseln: https://de-de.facebook.com/help/566994660333381.
Twitter
Anbieter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Datenübermittlung in die USA:
Beim Besuch unseres Twitter Profils werden Daten auf Twitters Server in die USA übermittelt. Die Datenübertragung in die USA wird auf die abgeschlossenen Standardvertragsklauseln der EU-Kommission gestützt. Diese können hier eingesehen werden: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Hinweise zum Datenschutz bei Twitter:
Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.
YouTube
Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Hinweise zum Datenschutz bei YouTube:
Datenschutzerklärung von Google, als YouTubes Mutterkonzern: https://policies.google.com/privacy?hl=de.
Für Inhaber:innen eines Google Accounts:
Link zur Deaktivierung der Aufzeichnung der YouTube History: https://myactivity.google.com/myactivity.
Link zu den Data and Privacy Account Settings: https://myaccount.google.com/data-and-privacy.
LinkedIN
Anbieter:
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Data Processing Addendum / Auftragsverarbeitung:
Wir haben mit LinkedIn einen Vertrag über Auftrasverarbeitung (AVV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. LinkedIns Data Processing Addendum finden Sie hier: https://www.LinkedIn.com/legal/l/dpa.
Datenübermittlung in die USA:
Beim Besuch unseres LinkedIn Profils werden Daten auf Server von LinkedIn in die USA übermittelt. Die Datenübertragung in die USA wird auf die abgeschlossenen Standardvertragsklauseln der EU-Kommission gestützt. Diese können hier eingesehen werden: https://www.linkedin.com/legal/l/eu-sccs
Hinweise zum Datenschutz bei LinkedIn:
Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Opt-Out Cookie zur Deaktivierung des LinkedIN Retargeting: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.