Datenschutzinformation
der 09.01.2023
Der Umgang mit Ihren personenbezogenen Daten erfolgt nach den Vorgaben der EU-Datenschutzgrundverordnung („DSGVO“) und dem deutschen BDSG sowie nach den sonstigen rechtlichen Anforderungen als Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Partnern, Kunden und Lieferanten. Wir wahren die Vertraulichkeit Ihrer personenbezogenen Daten und gewährleisten deren Schutz durch technische und organisatorische Sicherheitsmaßnahmen, die den aktuellen Sicherheitsstandards entspreche
I. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
- Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
WeDoIT GmbH
Konrad-Zuse-Platz 8
81829 München
(nachfolgend „Gesellschaft“ bzw. „Wir“)
- Name und Kontaktdaten der Datenschutzbeauftragten
Bianca Leisten
Die Datenschutzbeauftragte bei Gesellschaft ist unter privacy@wedoit-group.de erreichbar.
II. DEFINITIONEN
- „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- „Besondere Kategorien personenbezogener Daten“ sind Daten, aus denen Ihre rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person.
III. ART DER DATEN
Wir verarbeiten folgende personenbezogene Daten:
- Persönliche Informationen wie Name, Identifikationsnummer, Geburtsdatum, Dokumente zur Feststellung der Kundenidentität, Kontaktdaten, die Sie uns zur Verfügung stellen und sämtliche Einzelheiten zu unserer Geschäftsbeziehung, wie Vertragsdaten, Kundenkennungen, Kundenummer und Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen.
- Daten beim Zugriff auf unsere Webseite, die von Ihrem Browser übermittelt und automatisch von unserem Server erfasst werden, wie Datum und Zeitpunkt Ihres Besuchs, Ihre IP-Adresse, Daten zu dem Gerät, mit dem Sie mit dem Kundenportal interagieren (z.B. Browsereinstellungen; Browser-Typ, Betriebssystem, Geräte-ID), Name der abgerufenen Datei sowie die Menge der übermittelten Daten. Zusätzliche Daten werden nur erfasst, wenn Sie diese aktiv bekanntgeben, z.B. bei einer Registrierung oder einer Anfrage.
- Daten, die uns Dritte im Rahmen der Vertragsanbahnung oder -erfüllung zur Verfügung stellen, etwa Datensätze von Vertragspartnern, Kooperationspartnern und Lieferanten, sowie sonstiger Dritter.
- Besondere Kategorien von personenbezogenen Daten: Grundsätzlich erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten. Sollte es im Einzelfall notwendig sein, besondere Kategorien personenbezogener Daten zu erheben oder in sonstiger Weise zu verarbeiten, werden wir diese stets gemäß der DSGVO/dem BDSG und den einschlägigen nationalen Vorschriften verarbeiten.
IV RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER DATEN
Wir verarbeiten Ihre personenbezogenen Daten nur bei Vorliegen einer Rechtsgrundlage der DSGVO oder aufgrund Ihrer Einwilligung:
- a) Einwilligung: Auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO, ggf. Art. 9 Abs. 2 lit. a), Art. 7 DSGVO)
- b) Erfüllung eines Vertrags/vorvertragliche Maßnahmen: Zur Anbahnung und Durchführung Ihres Vertragsverhältnisses mit der Gesellschaft (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- c) Wahrung berechtigter Interessen: Zur Wahrung unserer berechtigten Interessen, unter der zwingenden Voraussetzung, dass Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- a) Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- b) die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer personenbezogenen Daten haben (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- c) für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
V ZWECK DER DATENVERARBEITUNG
Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur die für die Erreichung dieses Zwecks relevanten personenbezogenen Daten (Datensparsamkeitsgrundsatz). Wir verarbeiten personenbezogene Daten insbesondere für die folgenden Zwecke:
- zur Erfüllung des mit Ihnen geschlossenen Vertrags und zur Verwaltung unserer Geschäftsbeziehung, einschließlich der Kommunikation mit Ihnen, sowie zur Abwicklung kundenservicebezogener Fragen und Beschwerden, sowie zur Erleichterung des Forderungsmanagements
- für Marketing und Werbung, z.B. um Sie auf Produkte und Dienstleistungen, die unserer Auffassung nach von Interesse für Sie sein könnten, aufmerksam zu machen
- um Maßnahmen zur Verbesserung und Entwicklung von Produkten und Dienstleistungen durchzuführen, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können
- für Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben, beispielsweise
- bei Abonnement eines Newsletters,
- um mehr über Sie als Kunde, über die von Ihnen in Anspruch genommenen Produkte und Dienstleistungen und über andere Produkte und Dienstleistungen, die Sie möglicherweise in Anspruch nehmen möchten, zu erfahren, und
- für Maßnahmen zur Verbesserung unserer Produkte und Dienstleistungen und unserer eingesetzten Technologien, einschließlich Überprüfung und Aktualisierung unserer Systeme und Prozesse, und zu Marktforschungszwecken, um zu erfahren, wie wir unsere bereits bestehenden Produkte und Dienstleistungen verbessern oder welche anderen Produkte und Dienstleistungen wir anbieten können
- zum Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- um die IT-Sicherheit und den IT-Betrieb zu gewährleisten
- um Risiken zu steuern.
Beabsichtigen wir, Ihre personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß dieser Datenschutzinformation zur Verfügung.
VI. LÖSCHUNG, AUFBEWAHRUNGSFRIST IHRER DATEN
Ein betriebliches Löschkonzept stellt sicher, dass alle Ihre personenbezogenen Daten nach dem Grundsatz der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden.
Wir bewahren Ihre personenbezogenen Daten entsprechend Art. 17 DSGVO nur so lange auf, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, notwendig ist. Falls wir personenbezogene Daten für mehrere Zwecke verarbeiten, werden sie, sobald der letzte spezifische Zweck erfüllt worden ist, automatisch gelöscht oder gesperrt, wenn einer Löschung keine gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen entgegenstehen.
Die handels- und steuerrechtlichen Fristen betragen zur Aufbewahrung bzw. Dokumentation bis zehn Jahre. Daneben richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen nach §§ 195 ff. BGB (die bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt), wenn die Daten zur Geltendmachung, Ausübung oder Abwehr von (zivil-)rechtlichen Ansprüchen benötigt werden.
Unter bestimmten Umständen müssen Ihre Daten auch aufgrund von behördlichen oder gerichtlichen Anordnungen länger aufbewahrt werden.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Gesellschaft unterliegt, vorgesehen wurde.
VII. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN ZUM SCHUTZ IHRER DATEN
Wir verarbeiten Ihre personenbezogenen Daten gemäß den Sicherheitsanforderungen aus Art. 32 DSGVO. Hierfür sind bei uns entsprechende technische und organisatorische Maßnahmen implementiert, die den anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere unzulässige Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind. Personenbezogene Daten, die Sie uns über unsere Webseite übermitteln, werden verschlüsselt übertragen, wir verwenden hierzu die Verschlüsselungstechnologie Secure Socket Layers (SSL).
VIII. DATENÜBERMITTLUNG AN DRITTE
- Wir übermitteln Ihre personenbezogenen Daten für die in dieser Datenschutzinformation dargestellten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten ggf. auch an Dritte. Dazu gehören Unternehmen und Institutionen in den folgenden Kategorien:
- Steuerberater-/Wurtschaftprüfungsgesellschaften
- Behörden
- Versicherungen
- Inkassounternehmen und Rechtsanwälte
- Lieferanten
- Öffentliche Stellen und Institutionen (z.B. Sozialversicherungsträger, Aufsichtsbehörden usw.) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.
- Wir übermitteln Ihre personenbezogenen Daten im Rahmen der Erfüllung unserer Geschäftsbeziehung auch an Subunternehmer (Auftragsverarbeiter), die uns bei der Abwicklung unserer Geschäftsprozesse unterstützen. Diese verarbeiten Ihre Daten nach unserer Weisung „im Auftrag“ aufgrund eines sog. „Vertrags zur Datenverarbeitung im Auftrag“ mit uns. Wir setzen Auftragsverarbeiter der folgenden Kategorien ein:
- Vertriebspartner
- Internet-Provider
- (IT-) Dienstleister
- Supportcenter
- IT-Provider
- Trackingdienstleister
- Logistik
- Druckdienstleister
- Archivierungsdienstleister
- Auskunfteien
- Kreditinstitute und Zahlungsdienstleister
- Vertriebspartner.
- Datenübermittlung in Nicht-EU-Mitgliedsstaaten
Soweit Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet werden, wird die Gesellschaft sicherstellen, dass Ihre personenbezogenen Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden. Soweit bei dem Drittland kein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass der Empfänger ein angemessenes Datenschutzniveau nach Art. 44 ff. DSGVO vorweisen kann (z.B. durch eine Selbst-Zertifizierung des Empfängers oder wir vereinbaren sog. EU-Standardvertragsklauseln der Europäischen Kommission mit dem Empfänger).
IX. EINZELNE DATENERHEBUNG
Automatisierte Entscheidungsfindung
Wir wenden keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO an. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
Google Web Fonts
Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten sog. Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind auf unserem Server installiert. Eine Verbindung zu Servern von Google findet daher nicht statt.
DATENERFASSUNGEN AUF UNSERER WEBSEITE
- Besuch der Webseite
- a) Datenkategorien: Beim Aufrufen unserer Webseite werden in den Serverstatistiken automatisch Daten gespeichert (sog. Server-Log-Dateien), die Ihr Browser automatisch an uns übermittelt. Diese Informationen werden temporär in einem Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- Datum und Uhrzeit des Abrufs
- IP-Adresse des zugreifenden Device bzw. Servers
- Anfragedetails und Zieladresse
- Name der abgerufenen Datei und übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Name Ihres Internet-Service-Providers
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des/der Nutzer:in.
Aus datenschutzrechtlichen Gründen wird in den Logfiles, den Protokolldateien, in denen diese Daten enthalten sind, die IP-Adresse anonymisiert.
- b) Verarbeitungszweck: Wir verarbeiten die genannten Daten zu folgenden Zwecken:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
- Gewährleistung einer komfortablen Nutzung unserer Webseite
- Auswertung der Systemsicherheit und -stabilität
- Zu administrativen Zwecken.
- c) Rechtsgrundlage für die Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.
- d) Löschung Ihrer Daten: Die Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchshandlungen) vom Provider kurzfristig anonymisiert aufbewahrt und wenn sie nicht mehr erforderlich sind, gelöscht.
- Aktivitäten über die Webseite
- a) Datenkategorien: Wenn Sie sich über unsere Webseite zu einer Veranstaltung anmelden, unseren Newsletter abonnieren, eine Bewerbung senden oder eines unserer Web-Kontaktformulare verwenden, werden Sie gebeten, uns einige Ihrer persönlichen Daten mitzuteilen.
Diese dabei verarbeiteten Daten sind neben den bei Aufruf der Webseite (s.o.) erhobenen Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Datum und Uhrzeit der Registrierung.
- b) Verarbeitungszweck: Die Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zur Bearbeitung Ihres Anliegens und um mit Ihnen zu kommunizieren erforderlich, sowie um unser Geschäft zu betreiben.
- c) Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Anfragen: Für die Verarbeitung der Daten wird vorab Ihre Einwilligung per Opt-In eingeholt und auf diese Datenschutzerklärung verwiesen. Mit der Aktivierung der Checkbox und dem Absenden des Kontaktformulars oder der Anfrage erklären Sie sich gemäß Art. 6 Abs. 1 lit. a) DSGVO mit der Übermittlung und Speicherung Ihrer personenbezogenen Daten sowie der IP-Adresse einverstanden.
Newsletter: Beim Newsletter wird das Double-Opt-In Verfahren angewandt, d.h., dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, die einen Link zur endgültigen Registrierung enthält. Mit Ihrer Bestätigung ist sichergestellt, dass der Newsletter auch von Ihnen bestellt wurde. Erst durch Bestätigung des Links in der E-Mail werden Ihre Daten zum Newsletter-Versand für die Dauer der Nutzung unseres Newsletter-Angebots gespeichert.
Veranstaltungen: Wenn Sie sich über unser Veranstaltungs-Formular für eine Veranstaltung anmelden, werden Ihre personenbezogenen Daten zur Organisation und Durchführung der Veranstaltung von uns erhoben, gespeichert, weiterverarbeitet. Hierzu erklären Sie mit Absenden der Anmeldung Ihre Einwilligung.
- d) Löschfristen: Anfragen: Wir speichern Ihre Daten nur zur Bearbeitung Ihres Anliegens. Die Löschung Ihrer Daten erfolgt nach dessen Erledigung, spätestens nach vier Wochen, außer es ergeben sich aus dem Anliegen neue Verarbeitungszwecke (z.B. ein Vertragsverhältnis) mit anderen gesetzlichen Aufbewahrungsfristen.
Newsletter: Soweit Sie die Registrierung des Newsletters nicht im Double-Opt-In Verfahren bestätigen, werden Ihre Daten nach 48 Stunden gelöscht.
Sie können sich jederzeit über die in unseren Mitteilungen enthaltenen Links zum Abbestellen des Newsletters oder durch Senden einer E-Mail an info@WeDoIT-Group.de mit dem Betreff „UNSUBSCRIBE“ abmelden oder folgen Sie diesem Link, auf der Newsletter E-Mail. Die von Ihnen angegebenen Daten werden dabei gelöscht.
Veranstaltungen: Ihre Daten werden spätestens 30 Tage nach dem Besuch gelöscht.
- COOKIES
3.1 First Party Cookies
FUNKTIONALE COOKIES
Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (PC, Notebook, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. First Party Cookies sind Cookies, die von unserer Webseite direkt gesetzt werden.
- a) Datenkategorien: Unsere Webseite verwendet sog. Session Cookies.
Der Einsatz von Session-Cookies, das sind für unsere Internetdienste technisch notwenige Cookies (funktionale Cookies), dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Session-Cookies speichern Daten zum Besuch der Webseite und erhöhen damit deren Benutzerfreundlichkeit: Besuchen Sie unsere Seite erneut, werden automatisch Ihre Eingaben und Einstellungen des ersten Besuchs angewandt, damit Sie diese nicht noch einmal eingeben müssen.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Log-In-Informationen
- Warenkorb–Informationen.
- b) Verarbeitungszweck: Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer:innen zu vereinfachen.
- c) Rechtsgrundlage für die Datenverarbeitung: Die durch Session-Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich, nämlich zur Erbringung unserer Dienste in einer Form, die eine nutzerfreundliche Wahrnehmung des Online-Angebots möglich macht und zur Bereitstellung bestimmter Funktionen wie die Warenkorb-Funktion. Das Speichern von Log-Dateien dient der Integrität und Sicherheit der Webseite.
- d) Dauer der Speicherung
Die Session-Cookies sind temporäre Cookies und werden automatisiert gelöscht, wenn Sie den Browser schließen.
- e) Widerspruchs- und Beseitigungsmöglichkeit (Opt-Out)
Die meisten Browser akzeptieren Cookies automatisch. Sie können der Verwendung von Cookies jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie eine Änderung der Einstellungen in Ihren Browser vornehmen, so dass dieser keine oder nur bestimmte Cookies akzeptiert oder Sie benachrichtigt werden, sobald Cookies gesendet werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.
Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
- Internet Explorer: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
- Firefox https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Opera: http://help.opera.com/Windows/10.20/de/cookies.html.
Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Wenn Sie unsere Webseite mit mehreren Endgeräten nutzen, müssen Sie der Verwendung je Endgerät widersprechen.
3.2 Third Party Cookies
Third Party Cookies sind Cookies, die von externen Anbietern, deren Dienste auf dieser Webseite genutzt werden, auf Ihrem Rechner gesetzt werden.
Wir binden innerhalb unseres Onlineangebotes Inhalte oder Dienste von solchen Drittanbietern ein. Bei der Einbindung von Inhalten der Drittanbieter wird die IP-Adresse der Nutzer:innen an die Drittanbieter übermittelt. Des Weiteren setzen die Anbieter der Dritt-Inhalte eigene Cookies (Third Party Cookies).
Analyse / Statistik Cookies erfassen anonyme Informationen darüber, wie die Website genutzt wird. Die erfassten Informationen können mit weiteren Daten (wie z.B. Geschlecht, Altersdekade und Region) zusammengefasst werden, um Analysen zur Websitenutzung zu erstellen. Anzeigen / Ads Cookies werden verwendet, um Besucher websiteübergreifend zu identifizieren, individualisierte Profile zu erstellen und interessenbasierte Inhalte zu zeigen. Die Profile können an Dritte weiterverkauft werden.
Beim Aufruf unserer Webseite wird der/die Nutzer:in über die Verwendung von Third-Party-Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die wir vor der Nutzung der Webseite von Ihnen per Opt-In einholen.
Die Einwilligungsverwaltung erfolgt mit dem Consent Tool BorlabsCookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist xxx, Adresse (im Folgenden „borlabs.io“).
Wenn Sie unsere Website aufrufen, wird eine Verbindung zu den Servern von Borlabs hergestellt, um Ihre Willenserklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Borlabs ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, Sie den Borlabs -Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt.
Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Wir verwenden derzeit Services von folgenden Drittanbietern:
GOOGLE ANALYTICS
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google Ireland Limited (Attn: Legal Dept., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland), (im Folgenden „Google“). Zur Ausübung des Dienstes werden First Party Cookies verwendet.
- a) Datenkategorien: Von Google werden folgende Datenkategorien erhoben, wenn geografische Lage, Browser- und Geräteinformationen nicht deaktiviert sind:
Anzahl der Nutzer, Sitzungsstatistiken, ungefähre geografische Lage, Browser- und Geräteinformationen.
- die anonymisierte IP-Adresse des aufrufenden Systems des/der Nutzer:in
- die aufgerufene Webseite
- die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- die Webseite, von der der/die Nutzer:in auf die aufgerufene Webseite gelangt ist (Referrer)
- die Verweildauer auf der Webseite
- die Häufigkeit des Aufrufs der Webseite
- Uhrzeit der Serveranfrage
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr ungefährer Standort (Region)
- Bestellungen inkl. des Umsatzes und der bestellten Produkte
- die Erreichung von „Webseite-Zielen“ (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
- das Nutzerverhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer)
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen.
Die erhobenen Analytics-Daten werden in den Seiten unserer Webseite gesammelt, aber nicht mit persönlichen Informationen verbunden, so dass diese Informationen nicht zur Identifizierung Ihrer Person verwendet werden können.
Google Analytics 4 trägt den Datenschutzbestimmungen in der EU wie folgt Rechnung:
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert.
Bei der Datenerhebung in Google Analytics 4 werden keine IP-Adressen protokolliert oder gespeichert. In Google Analytics 4 werden alle IP-Adressen gelöscht, die von Nutzer:innenn in der EU erhoben werden, bevor sie über EU-Domains und -Server aufgezeichnet werden.
In Google Analytics 4 werden keine genauen Standortdaten bereitgestellt. Stattdessen werden die folgenden Metadaten von IP-Adressen abgeleitet:
- „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt)
- „Kontinent“
- „Land“
- „Region“
- „Subkontinent“ (und die ID-basierten Entsprechungen).
Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden auch nicht für weitere Anwendungsfälle genutzt.
Bei der Erhebung von Messdaten in Google Analytics 4 erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic (Datenverkehr) zur Verarbeitung auf Analytics-Server weitergeleitet wird. EU-Daten werden in der EU erhoben.
In Google Analytics 4 werden alle Daten von Geräten, die sich in der EU befinden (basierend auf dem geografischen Standort laut IP-Adresse), über Domains und Server in der EU erhoben, bevor der Traffic zur Verarbeitung an Analytics-Server weitergeleitet wird.
Die im Rahmen von Google Analytics 4 von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. Erst nach der oben beschriebenen Anonymisierung erfolgt eine Auswertung des Nutzerverhaltens.
Weitere Informationen unter: https://support.google.com/analytics/answer/12017362?sjid=15146396927053724091-EU
- b) Verarbeitungszweck: Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Webseite.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite können an Server von Google mit Standort in den USA übermittelt werden. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Das TADPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes danach zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Google LLC verfügt über eine Zertifizierung nach dem TADPF.
Wir haben mit Google einen Auftragsverarbeitervertrag abgeschlossen, sowie einen Joint Controller Vertrag, soweit wir gemeinsam für Datenverarbeitungen verantwortlich sind.
- c) Rechtsgrundlage für die Datenverarbeitung: Die Rechtsgrundlage basiert auf Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Beim Aufruf unserer Webseite wird der/die Nutzer:in über die Verwendung von Google Analytics 4 informiert und seine/ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
- d) Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 14 Monaten Automatisch gelöscht.
- e) Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen [Cynet.de] aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
1) Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
2) das Browser-Add-on zur Deaktivierung von Google Analytics [https://support.google.com/analytics/answer/181881?hl=de] herunterladen und installieren.
VIDEOS
YOUTUBE und VIMEO
Diese Website nutzt Plugins des Videoportals Youtube. Anbieter ist die Google Irland Limited (Adresse siehe oben), im Folgenden „Youtube“).
Sie nutzt außerdem Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc. (Attn: Legal Dept., 555 West 18th Street, New York, New York 10011, USA), (im Folgenden „Vimeo“).
Die Videos sind im „erweiterten Datenschutz-Modus“ eingebunden. Damit wird erst, wenn Sie die Videos abspielen, eine Verbindung zwischen Ihrem Browser und einem Server des Betreibers in den USA hergestellt. Dabei werden folgende Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert:
- Datum und Uhrzeit des Abrufs
- IP-Adresse des zugreifenden Device bzw. Servers
- Anfragedetails und Zieladresse
- Aufgerufene Seite
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des/der Nutzer:in.
Rechtsgrundlage für die Einbindung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ohne Ihre Einwilligung erfolgt keine Verbindung zu den Servern von Youtube. Mit Anklicken des „Video aktivieren“-Buttons erklären Sie sich mit dadurch ausgelösten Datenverarbeitungen durch die Drittanbieter einverstanden.
Deaktivierung und Widerruf: Sie können eine Übermittlung von Informationen an Vimeo bzw. Google jederzeit unterbinden, indem Sie die auf unserer Webseite eingebetteten Videos nicht abspielen.
YOUTUBE VIDEOS
Die Datenübertragung erfolgt bei Abspielen des Videos unabhängig davon, ob Sie ein Nutzerkonto bei Youtube bzw. Google haben. Wenn Sie ein Nutzerkonto haben und bei Youtube bzw. Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Um dies zu vermeiden, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile. Ihnen steht dagegen ein Widerspruchsrecht zu, das Sie gegenüber Google ausüben müssen.
Ihre Daten werden gegebenenfalls an Server von Google in die USA übermittelt Google LLC verfügt über eine Zertifizierung nach dem „Trans-Atlantic Data Privacy Framework (TADPF)“, siehe oben [https://support.google.com/analytics/answer/181881?hl=de]
VIMEO VIDEOS
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Ihre Daten werden gegebenenfalls an Server von Vimeo in die USA übermittelt. Vimeo ist nicht nach dem Trans-Atlantic Data Privacy Framework zertifiziert. Vimeo ist nicht nach dem TADPF zertifiziert. Die Datenübermittlung erfolgt u.a. auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de.
SOCIAL MEDIA
Damit wir uns mit Ihnen auch in sozialen Netzwerken austauschen und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten (Fanpage) besuchen, sind wir hinsichtlich der damit verbundenen Datenverarbeitungen mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich (Art. 26 DSGVO). Wir haben mit den jeweiligen Social-Media-Anbieter eine Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen. Nach dieser Vereinbarung ist der Social-Media-Anbieter primärer Verantwortlicher insbesondere für die in den Art. 12 bis 22 DSGVO geregelten Betroffenenrechte sowie die in Art. 32 bis 34 DSGVO normierten Pflichten zur Gewährleistung der Datensicherheit und Meldung von Datenschutzverletzungen.
- a) Verarbeitete Datenkategorien:
- Kontaktdaten
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Klicks auf Anzeigen verfolgen
Die Daten der Nutzer:innen innerhalb sozialer Netzwerke werden zu Werbezwecken oder zur Analyse des Nutzerverhaltens für statistische und Marktforschungszwecke und zur Erstellung sog. Nutzungsprofile verarbeitet. Die Nutzungsprofile können wiederum verwendet werden, um Werbung innerhalb und außerhalb der Netzwerke anzuzeigen, die den mutmaßlichen Interessen der Nutzer:innen entsprechen. Hierfür werden Cookies auf dem Endgerät der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer:innen gespeichert werden.
Darüber hinaus erfasst der Social-Media-Anbieter beim Besuch der Fanpage u.a. die IP-Adresse der Nutzer:innen sowie weitere Informationen, die über Cookies oder ähnliche Technologien an diesen übermittelt werden. Diese Informationen werden u.a. dazu verwendet, um den Betreibern der Fanpage statistische Informationen über die Inanspruchnahme seiner Fanpage zur Verfügung zu stellen.
Wenn Sie über ein Konto beim Social-Media-Anbieter verfügen und angemeldet sind, kann dieser nachvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie sie genutzt haben. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Auf Daten, die durch das soziale Netzwerk dabei in eigener Verantwortung nach den Nutzungsbedingungen verarbeitet werden, haben wir keinen Einfluss. Wir weisen darauf hin, dass Ihre Daten möglicherweise auch in Drittländern verarbeitet werden. Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, machen Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am effektivsten bei den jeweiligen Social-Media-Anbieter geltend. Wir machen darauf aufmerksam, dass die Wahrung dieser Rechte erschwert sein könnte.
Für eine detaillierte Information über die jeweiligen Datenverarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
- a) Verarbeitete Datenkategorien:
- Kontaktdaten
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Klicks auf Anzeigen.
- b) Zweck der Datenverarbeitung
Erstellung von Profilen für Marketing, Marktforschung, Statistik und personalisierte Werbung.
- c) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Einbindung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ohne Ihre Einwilligung erfolgt keine Verbindung zu den Servern von Facebook.
- d) Wir speichern selbst keine personenbezogenen Daten zu Kommunikation und Interaktionen mit Nutzern, die über Social Media Plattformen erfolgen. Die Speicherdauer der Anbieter entnehmen Sie deren jeweiligen Datenschutzrichtlinien, siehe unten.
- e) Widerruf und Anpassung: Sie können Ihre uns erteilte Einwilligung jederzeit widerrufen oder die Auswahl der Tools anpassen, indem Sie auf folgenden Link klicken: cynet.de.
Wenn Sie vermeiden möchten, dass der Social-Media-Anbieter bei einem Besuch unserer Fanpage Ihr Nutzerverhalten Ihrer Nutzer:innen-ID zuordnet, können Sie sich beim Social-Media-Anbieter abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren und die auf Ihrem Gerät vorhandenen Cookies löschen Auf diese Weise werden die Daten, über die Sie identifiziert werden können, gelöscht. Damit können Sie unsere Fanpage nutzen, ohne dass Ihre Nutzer-ID offenbart wird.
DIE SOZIALEN NETZWERKE IM EINZELNEN
Eine Übersicht zu Third Party Cookies finden Sie hier.
Wir verfügen über ein Profil bei Facebook („Fanpage“). Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, (Attn: Legal Dept., Block J, Serpentine Avenue, Dublin 4, Irland), (nachfolgend „Meta“ oder „Facebook“). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Wir als Fanpage-Betreiber erhalten von Meta sog. Seiten-Insights, das sind verschiedene Informationen zu den Besuchen und Besuchern unserer Unternehmenspräsens. Dabei handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Ereignisse („Events“) erstellt werden, die von den Meta-Servern protokolliert werden, wenn Nutzer:innen mit Fanpage-Seiten interagieren. Die daraus erstellten Analysen und statistischen Auswertungen ermöglichen keine Rückschlüsse auf Ihre Person, es handelt es sich um sogenannte aggregierte Daten, mit denen kein Bezug zu Ihrer Person hergestellt werden kann.
Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen je nach dem jeweiligen Ereignis („Event“) die folgenden zählen können:
- Aktivitäten der Nutzer:innen auf der Webseite
- ansehen einer Seite, eines Beitrags, eines Videos, einer Story oder anderer Inhalte
- interagieren mit einer Story
- abonnieren einer Seite bzw. abbestellen
- markieren einer Seite oder eines Beitrags mit „Gefällt mir“ oder „Gefällt mir nicht“
- empfehlen einen Beitrags oder Kommentars
- kommentieren, teilen oder reagieren auf einen Seitenbeitrag
- verbergen eines Seitenbeitrags oder diesen als Spam melden
- Ansehen einer Vorschau der Seiteninhalte
- Klick auf den Telefonnummer- oder einen anderen Button
- ansehen oder reagieren auf eine Veranstaltung, auf einen Link für Veranstaltungstickets klicken
- beginnen einer Messenger-Unterhaltung mit der Seite
- Produkte in einem Seiten-Shop ansehen oder anklicken
- Informationen zu den o.g. Aktivitäten, den Nutzer:innen, die die Aktivitäten vorgenommen haben, und zu den dafür verwendeten Browsern/Apps, etwa:
- Datum und Zeit der Handlung
- Land/Stadt (anhand der IP-Adresse oder bei eingeloggten Nutzer:innen aus dem Nutzerprofil)
- Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
- Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzer:innen)
- zuvor besuchte Seite (aus dem HTTP-Header des Browsers)
- Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser oder aus App-Attributen)
- Facebook-Nutzer-ID (nur für eingeloggte Nutzer:innen )
Ob Sie bei Facebook eingeloggt sind, ermittelt Meta mithilfe von Cookies, die Meta gemäß derer Cookie-Richtlinie einsetzt. Nur wenige Events können ausgelöst werden, wenn der/die Nutzer:in nicht bei Facebook eingeloggt ist. Dazu gehört u.a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag. Die über das Cookie ermöglichte Verknüpfung von Fanpage-Aufruf und Facebook-Mitglied speichert Meta in den über das Mitglied angelegten Profilen, die von Meta wiederum zu Werbezwecken genutzt werden.
Wir als Seitenbetreiber haben keinen Zugriff auf die Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die Seiten-Insights.
Eine gemeinsame Verantwortlichkeit zwischen uns und Meta besteht für den Einsatz von Cookies durch Meta auf unserer Fanpage und die damit verbundene Verarbeitung personenbezogener Daten durch Meta zur Erstellung von Nutzerprofilen zu Marketingzwecken. Wir haben mit Meta eine Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung hat Meta gemäß Art. 26 Abs. 2 DSGVO unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data bereitgestellt. Die Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/controller_addendum . umfasst
Wenn Meta uns Insights (Analysen und Statistiken) bereitstellt, dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages, den Sie hier einsehen können: https://www.facebook.com/legal/terms/dataprocessing . Grundlage für eine Drittlandübermittlung von Daten durch Meta in die USA ist der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO, das Trans-Atlantic Data Privacy Framework (TADPF). Das TADPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes danach zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. (siehe Facebook-EU-Datenübermittlungszusatz: https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere Informationen entnehmen Sie der Datenschutzrichtlinie von Facebook: https://www.facebook.com/about/privacy/ .
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Facebook-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Speicherung: Für welche Dauer die Daten durch Meta gespeichert werden, entnehmen Sie der „Datenschutzrichtlinie“ für Facebook, link siehe oben.
Eine Übersicht zu Third Party Cookies finden Sie https://privacycenter.instagram.com/policies/cookies/.
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited (Attn: Legal Dept., Block J, Serpentine Avenue, Dublin 4, Irland).
Informationen zu Instagram‘s Umgang mit Ihren personenbezogenen Daten und Speicherdauer entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.
Im Übrigen gelten vollumfänglich die Ausführungen zu Facebook/Meta.
Eine Übersicht zu Third Party Cookies finden Sie https://faq.xing.com/en/security/what-are-cookies-and-why-do-i-need-them-log.
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Auf unserer Webseite wird der „XING Share-Button“ eingesetzt. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der New Work SE („XING“) aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. Wenn Sie den XING Share-Button anklicken, dann werden Sie auf die Startseite von XING umgeleitet, in der Sie dann – sobald Sie eingeloggt sind – den Link zu Ihrer Seite empfehlen können. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens durch die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt, denn XING verwendet keine Cookies oder vergleichbare Technologien im Zusammenhang mit dem XING Share-Button. Die jeweils aktuellen Datenschutzinformationen zum „XING Share-Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://dev.xing.com/plugins/share_button/privacy_policy.
Wenn Besucher unserer Internetseite den XING Share-Button anklicken, dann werden sie auf die Startseite von XING umgeleitet, in der sie dann – sobald sie eingeloggt sind – den Link zu unserer Seite empfehlen können. Dieser Link wird dabei automatisch eingefügt. Für diese Aktivitäten, die innerhalb der XING-Plattform für registrierte Nutzer angeboten werden, gelten die o.g. allgemeinen Datenschutzhinweise von XING.
Eine Übersicht zu Third Party Cookies finden Sie https://www.linkedin.com/help/linkedin/answer/a1336669.
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company (Attn: Legal Dept., Wilton Plaza, Wilton Place, Dublin 2, Ireland; „LinkedIn“)
Wir als Betreiber der Unternehmenspräsenz erhalten von LinkedIn sog. „Page Insights“. Page Insights sind verschiedene Informationen zu den Besuchen und Besuchern unserer Unternehmenspräsens.
Wenn Sie LinkedIn Mitglied und eingeloggt sind, verarbeitet LinkedIn die vom Mitglied an LinkedIn übermittelten personenbezogenen Daten wie berufliche Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Daten zum Beschäftigungsstatus aus dem Profil des Mitglieds. Die daraus erstellten Analysen und statistischen Auswertungen, die Page Insights, ermöglichen keine Rückschlüsse auf Ihre Person, es handelt es sich um sogenannte aggregierte Daten, mit denen kein Bezug zu Ihrer Person hergestellt werden kann.
Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen festlegen.
Eine gemeinsame Verantwortlichkeit zwischen uns und LinkedIn beseht für den Einsatz von Cookies durch LinkedIn bei Besuch unserer LinkedIn Präsenz und die damit verbundene Verarbeitung personenbezogener Daten durch LinkedIn zu Marketingzwecken. Wir haben mit LinkedIn die Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen. Die Vereinbarung können Sie unter folgendem Link einsehen: https://legal.linkedin.com/pages-joint-controller-addendum.
Wenn LinkedIn uns Page Insights bereitstellt, dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages, den Sie hier einsehen können: https://www.linkedin.com/legal/l/dpa? .
Ihre Daten werden von LinkedIn gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). LinkedIn ist nicht nach dem TADPF zertifiziert.
Nähere Informationen zu Cookies sowie die Datenschutzerklärung von LinkedIn finden Sie unter: https://www.linkedin.com/legal/cookie-policy und https://www.linkedin.com/legal/privacy-policy.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
X. BETROFFENENRECHTE UND IHR BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE
Als von der Verarbeitung Ihrer personenbezogenen Daten betroffene Person können Sie nach der DSGVO und dem BDSG die nachfolgenden Rechte bei uns geltend machen („Betroffenenrechte“):
- Betroffenenrechte
- a) Recht auf Auskunft gem. Art. 15 DSGVO: Sie haben das Recht, Auskunft über die Sie betreffenden gespeicherten, personenbezogenen Daten zu verlangen, insbesondere über
- die Verarbeitungszwecke
- die Datenkategorien
- die Empfänger, gegenüber denen Ihre Daten übermittelt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- die geplante Speicherdauer, oder, falls nicht möglich, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, insbesondere aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
- die geeigneten Garantien gemäß Art. 46 DSGVO bei Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation.
Es gelten hierbei die Ausnahmen nach § 34 BDSG.
- b) Recht auf Berichtigung gem. Art. 16 DSGVO: Sie können von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten verlangen.
- c) Recht auf Löschung gem. Art. 17 DSGVO: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann etwa dann der Fall sein, wenn
- die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind
- Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt
- Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie der Datenverarbeitung zu Zwecken der Direktwerbung widersprechen
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden
- die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist
- die Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden.
Es gelten hierbei die Ausnahmen des Art. 17 Abs. 3 DSGVO und die Ergänzungen nach § 35 BDSG.
- d) Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO: Sie können von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, falls
- Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar solange wir benötigen, um die Richtigkeit der Daten zu überprüfen
- die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen
- wir Ihre personenbezogenen Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.
- e) Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO: Auf Ihren Antrag hin werden wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, so dass Sie diese an einen anderen Verantwortlichen übertragen können. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
- f) Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen.
- g) Recht auf Widerspruch gem. Art. 21 DSGVO: Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet, oder gegen Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Fall des Widerspruchs werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, außer wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen oder wir benötigen Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Für Profiling gilt die Ausnahme des § 37 BDSG.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an privacy@wedoit-group.de.
- h) Sie haben weiterhin das Recht gem. Art. 77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
10.2. Fristen zur Erfüllung von Betroffenenrechten
Wir kommen Anfragen grundsätzlich innerhalb eines Monats nach. Diese Frist kann sich jedoch wegen des spezifische Betroffenenrechts oder der Komplexität Ihrer Anfrage gegebenenfalls verlängern. Die Gründe dafür werden wir Ihnen in diesem Fall innerhalb der Monatsfrist mitteilen.
***
Anmerkungen
Analyse-, Tracking- usw. Cookies
Bei Cookies, die nur aufgrund einer Einwilligung gesetzt werden dürfen (alle anderen als funktionale), muss eine informierte Einwilligung eingeholt werden (Opt-in).
Bei den Cookie-Bannern ist Folgendes sicherzustellen:
– Die Cookies werden vor dem Setzen des Einwilligungshäkchens nicht geladen.
– Das Besuchen der Webseite hängt nicht von der Einwilligung ab; der/die Nutzer:in muss die Seite auch bei fehlender Zustimmung nutzen können.
– Der/die Nutzer:in muss darüber informiert werden, welche Cookies verwendet werden.
– Der/die Nutzer:in muss jeder Art (Tracking-/Werbecookies usw.) von Cookies (außer den funktionalen) zustimmen.
– Die Cookie Arten dürfen nicht vor-angekreuzt sein: Der/die Nutzer:in in muss für jede Art von Cookie aktiv einwilligen, d.h. ein Ankreuzkästchen zum Erteilen der Einwilligung und ein Ankreuzkästchen zum Verweigern der Einwilligung.
– Der Banner muss einen ersten Hinweis auf den Zweck der Cookies enthalten sowie einen Hinweis auf das Widerrufsrecht gem. Art. 7 DSGVO und einen Verweis auf die Datenschutzinformation, in der nähere Informationen (Art. 13 DSGVO) zu finden sind.
– Die Datenschutzinformation muss mit einem Klick erreichbar sein.
– Die Cookie Banner dürfen nicht das Impressum oder Datenschutz-Hinweise verdecken.
Analytic Tools
Bei der Nutzung von Analytic Tools muss
– das Unternehmen einen Vertrag zur Auftragsdatenverarbeitung und einen zur gemeins. Verantwortlichkeit mit dem Anbieter abschließen,
– die Einwilligung des/der Nutzer:in eingeholt werden durch aktives Anklicken des Ankreuzkästchens vor Nutzung der Webseite,
– die Übermittlung der IP-Adressen gekürzt erfolgen (IP-Anonymisierung), d.h. die Funktion anonymizeIP muss aktiviert werden.