Alteos GmbH
Datenschutzerklärung
Übersicht:
- Verantwortlicher
- Datenschutzbeauftragte
- Allgemeines zur Datenverarbeitung
- Ihre Rechte
- Hosting und Content Delivery Networks (CDN)
- Datenerfassung auf dieser Website
- Vermittlung von Versicherungsleistungen und Kontaktaufnahme mit uns
- Analyse-Tools und Werbung
- Plug-ins & Tools
- Newsletter
- Eigene Dienste
- Änderungen
- Begriffsbestimmungen
Im Einzelnen:
1. Verantwortlicher
Anbieter dieser Internetseite ist die Alteos GmbH (nachfolgend Alteos):
Alteos GmbH
Tauentzienstr. 7 b/c
10789 Berlin
Tel: +49 30 5683 7912
Web: https://alteos.com
Mail: datenschutz@alteos.com
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Versicherungsangeboten ist die AXA Versicherung AG (nachfolgend AXA).
https://www.axa.de
2. Datenschutzbeauftragte
Sie erreichen unsere Datenschutzbeauftragte, Dr. Jana Jentzsch, MARAIT Rechtsanwaltsgesellschaft mbH, unter:
Mail: mail@jentzsch-it.de
Tel.: +49 (0) 40 228 683 860
3. Allgemeines zur Datenverarbeitung
3.1. Umfang & Zweck der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten als Nutzer dieser Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur nach Ihrer zweckgebundenen Einwilligung, es sei denn, dass die Datenverarbeitung gesetzlich auch ohne vorherige Einholung einer Einwilligung gestattet ist. Die Zwecke der Verarbeitung ergeben sich aus den im Folgenden näher beschriebenen Verarbeitungstätigkeiten.
3.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient Art. 6 Abs. 1 a) DSGVO als Rechtsgrundlage. Ist die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich, dient Art. 6 Abs. 1 b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage für die Verarbeitung.
3.3. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze oder sonstige für uns bindende Rechtsvorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Rechtsvorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3.4. Arten der verarbeiteten Daten
- Kundendaten (z.B. Name, Adresse);
- Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer);
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos);
- Nutzungsdaten (z.B. Webseitenaufrufe, Zugriffszeiten, persönliche Interessen);
- Kommunikations- und Metadaten (z.B. IP-Adressen, Geräteinformationen).
3.5. Zwecke der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte;
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern;
- Sicherheitsmaßnahmen; Reichweitenmessung/Marketing.
3.6. Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (im Weiteren „Nutzer“).
3.7. Vorschriften zur Bereitstellung der Daten und Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder kann sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Für einen Vertragsschluss kann es erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns, personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit Ihnen einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.
3.8. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung findet durch uns nicht statt.
3.9. Weitergabe von Daten
Die Weitergabe an Dienstleister erfolgt nur auf Basis einer ordnungsgemäßen Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Weitergabe an verbundene Unternehmen / Konzerngesellschaften erfolgt entweder auf Basis einer von Ihnen erteilten Einwilligung, Rechtsgrundlage ist dann Artikel 6 Absatz 1 a) DSGVO, oder auf Basis unseres Interesses an der Einhaltung von Konzernrichtlinien und Sicherstellung einer angemessenen IT-Sicherheit im Konzern. Rechtsgrundlage ist dann Art. 6 Abs. 1 f) DSGVO.
Mit Ausnahme der dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die hier genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA, soweit der Anbieter dort seinen Sitz hat. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie nach Artikel 6 Abs. 1 a) DSGVO ausdrücklich Ihre Einwilligung dazu gegeben haben,
- die Weitergabe nach Art. 6 Abs. 1 f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für die Weitergabe nach Artikel 6 Abs. 1 c) DSGVO eine gesetzliche Verpflichtung besteht oder - dies gesetzlich zulässig und nach Art. 6 Abs. 1 b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
4.2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffende unrichtige personenbezogene Daten zu verlangen. Es steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
3.10. Übertragung personenbezogener Daten in die USA
Für die Datenübertragung in die USA gilt derzeit das US-EU Data Privacy Framework. Für dieses besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Voraussetzung dafür ist eine entsprechende Zertifizierung des betreffenden US-Unternehmens.
Immer wenn Daten in die USA übertragen werden, achten wir darauf, mit Dienstleistern zusammenzuarbeiten, die mindestens unter dem Data Privacy Framework zertifiziert sind. Dies ist im folgenden bei jedem von uns genutzten Dienst vermerkt.
Zusätzlich dazu, sowie insbesondere, wenn keine Zertifizierung vorliegt, achten wir darauf, dass die Standardvertragsklauseln der Europäischen Kommission in die Verträge einbezogen werden.
Weitere Informationen zum Data Privacy Framework (DPF) finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnbGAAS&status=Active
4. Ihre Rechte
Bei der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte, über die wir nachfolgend gerne informieren. Sie können sich hierzu an uns als Verantwortlichen oder den Datenschutzbeauftragten wenden, die Kontaktdaten finden Sie oben unter 1. und 2.
4.1. Auskunftsrecht (Art. 15 DSGVO)
Auf Verlangen bestätigen wir Ihnen, ob Sie betreffende, personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht, über folgende Informationen beauskunftet zu werden
- den/die Zweck/-e der Datenverarbeitung,
- die Kategorien der verarbeiteten Daten, sowie
- ggf. die Empfänger oder Kategorien von Empfängern, denen aufgrund gesetzlicher Verpflichtungen oder vertraglicher Beziehungen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern,
- die geplante Speicherdauer, oder falls dies nicht möglich ist, die Kriterien für die Festlegung der Dauer,
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung,
- das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde,
- für den Fall, dass die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person,
- im Falle der Übermittlung in ein Drittland oder an eine internationale Organisation, über die geeigneten Garantien im Zusammenhang mit der Übermittlung.
Auf Verlangen erhalten Sie dabei eine Kopie der von Ihnen erhobenen und verarbeiteten Daten. Dies geschieht grundsätzlich unentgeltlich.
4.2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffende unrichtige personenbezogene Daten zu verlangen. Es steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
4.3. Recht auf Löschung (Art. 17 DSGVO) (sogenanntes Recht auf Vergessenwerden)
Auf Verlangen bzw. nach Erfüllung oder Kündigung des Vertrages mit uns werden Ihre personenbezogenen Daten umgehend gelöscht, wenn dem nicht steuer- oder handelsrechtliche Aufbewahrungs- oder Dokumentationspflichten entgegenstehen oder die Sicherstellung der berechtigten Interessen des Verantwortliches gefährdet ist. Ein Löschungsanspruch besteht dabei unter folgenden Voraussetzungen:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wurde gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben (die Einwilligung wurde durch ein Kind gegeben).
4.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) (Sperrung)
Unter nachfolgenden Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung, also die Sperrung Ihrer personenbezogenen Daten für die Verarbeitung zu verlangen:
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
- Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.-Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.-Der Nutzer hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Nutzers überwiegen.
4.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) (Datenportabilität)
Auf Verlangen können Ihre Daten kostenpflichtig in einem für Sie und einen im Anschluss tätigen Dienstleister strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, um eine schnelle Übertragung zu ermöglichen. Dies gilt jedenfalls, soweit die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
4.6. Widerrufsrecht Ihrer Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie können Ihre einmal erteilte Einwilligung jederzeit durch Erklärung uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
4.7. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sind Sie der Ansicht, dass ein Verstoß gegen datenschutzrechtliche Bestimmungen vorliegt, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Dies ist beispielsweise für Unternehmen in Berlin der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: 030 13889-0, E-Mail: mailbox@datenschutz-berlin.de, Internet: https://www.datenschutz-berlin.de.
4.8. Widerspruchsrecht (Art. 21 DSGVO)
Ihnen steht zudem ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten zu. Erfolgt die Verarbeitung zum Zwecke der Direktwerbung (bspw. Newsletter), besteht dieses Recht jederzeit. Anderenfalls kann das Recht ebenfalls aus Gründen bestehen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogener Daten Widerspruch einzulegen. Dies gilt nur, soweit die Verarbeitung aufgrund Art. 6 Abs. 1 e) oder f) DSGVO erfolgt (Wahrnehmung öffentlicher Interessen oder Wahrung berechtigter Interessen durch den Verantwortlichen). Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Um dieses Widerspruchsrecht auszuüben, können Sie uns auch unter Nennung Ihrer E-Mail-Adresse eine formlose Nachricht über die unter Ziffer 1 oder 2 genannten Kontaktmöglichkeiten senden, in der Ihre Absicht zum Ausdruck kommt.
5. Hosting und Content Delivery Networks (CDN)
5.1. Wir hosten unsere Serverdienste bei folgendem Anbieter:
Amazon Web Services
Wir nutzen für das Hosting der Datenbank- und Webinhalte, inklusive aller Kundendaten den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Unsererseits bestehen eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. Mit Amazon besteht eine Auftragsverarbeitungsvereinbarung. Der Vertrag mit dem Anbieter enthält von der EU-Kommission verabschiedete Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die die Sicherheit der Datenweitergabe gewährleisten. Amazon Web Services Inc ist zudem nach dem US-EU Privacy Framework zertifiziert. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
5.2. Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungs technologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Für das Unternehmen WebFlow liegt eine Zertifizierung unter dem US-EU-Data Privacy Framework vor.
Unsere Vereinbarung mit Webflow beinhaltet zudem die Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.
Google Cloud CDN
Wir nutzen das Content Delivery Network Google Cloud CDN. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google bietet ein weltweit verteiltes Content Delivery Network an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Google geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.
Der Einsatz von Google Cloud CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC ist zudem zertifiziert nach dem US-EU Privacy Framework. Details finden Sie hier: https://cloud.google.com/terms/eu-model-contract-clause. Es gilt zudem das Google Data Processing Addendum: https://cloud.google.com/terms/data-processing-addendum
Weitere Informationen zu Google Cloud CDN finden Sie hier: https://cloud.google.com/cdn/docs/overview?hl=de.
6. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen auf unserer Website ändern oder widerrufen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
Einwilligung mit Cookiebot by Usercentrics
Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Cybot). Dies ermöglicht uns, die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:
- Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt).
- Datum und Uhrzeit der Zustimmung.
- Browserinformationen URL, von der die Zustimmung gesendet wurde.
- Ein anonymer, zufälliger und verschlüsselter Schlüssel.
- Ihr Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung
Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.
Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung.
Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert.
Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Cybot ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung findet in der Europäischen Union statt.
Teil unserer Vereinbarung mit Cookiebot ist zudem diese online verfügbare Auftragsverarbeitungsvereinbarung: https://www.cookiebot.com/de/wp-content/uploads/sites/2/2023/08/DPA_01_2023.pdf?utm_source=google&utm_medium=cpc&utm_campaign=de-generic-signups-test&utm_device=c&utm_term=schrems+ii&utm_content=de-de-schrems-2&matchtype=p&gclid=EAIaIQobChMIw5WD_43W_gIVgdF3Ch1fEAgeEAAYASAAEgI-sPD_BwE
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cybot finden Sie unter:
https://www.cookiebot.com/de/privacy-policy/Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Cybot gelöscht. Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.
Registrierung auf dieser Website
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Paperform
Für unsere Webformulare nutzen wir den Dienst von Paperform, um Ihre Anfragen entgegenzunehmen. Dazu erfolgt die Verarbeitung durch Paperform Pty. Ltd. – 64 Tabrett St – Banksia, Für unsere Webformulare nutzen wir den Dienst von Paperform, um Ihre Anfragen entgegenzunehmen. Dazu erfolgt die Verarbeitung durch Paperform Pty. Ltd. – 64 Tabrett St – Banksia, NSW 2216 Australia. Beim Besuch einer unserer Seite, auf der ein Formular eingefügt ist, wird eine Verbindung zu einem Server von Paperform Pty Ltd. hergestellt. Damit wird Paperform ihre IP-Adresse sowie die Seite, die sie besucht haben, bekannt. Beim Absenden eines solchen Formulars werden die eingegebenen Daten zu Paperform übertragen. Die Nutzung von Paperform ermöglicht uns eine Bearbeitung Ihrer Anfragen. Der Transfer personenbezogener Daten in ein Drittland geschieht unter Anwendung der Standardvertragsklauseln der EU-Kommission. Paperform ist GDPR-konform, die geltende und mit uns abgeschlossene Auftragsverarbeitungsvereinbarung ist abrufbar unter diesem Link: https://paperform.co/data-processing-agreement/
Wenn Sie Daten in unsere Webformulare eingeben, werden die Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DSGVO verarbeitet, indem Sie freiwillig Ihre Daten in die Webformulare eintragen.
Weitere Informationen zum Datenschutz bei Paperform finden sie in der Datenschutzerklärung von Paperform: https://paperform.co/privacy
Hubspot CRM
Wir verwenden Hubspot CRM auf dieser Website. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM genannt).
Hubspot CRM ermöglicht uns u.a. die Verwaltung von bestehenden und potenzieller Partner/Kunden sowie von Partner- und Kundenkontakten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle zu erfassen, zu sortieren und zu analysieren. Die so gesammelten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Partnern/Kunden oder für Marketingmaßnahmen (z.B. Newsletter-Versand) genutzt werden. Mit Hubspot CRM sind wir zudem in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.
Hubspot setzt zu diesem Zwecke Cookies ein. Die Nutzung von Hubspot CRM erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 (1) lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.
Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission. HubSpot ist zudem zertifiziert unter dem EU-U.S.-Datenschutz-Framework („EU-U.S. DPF“) Details dazu finden Sie hier: https://legal.hubspot.com/de/privacy-policy?hubs_content=www.hubspot.de/data-privacy/gdpr&hubs_content-cta=Datenschutzbestimmungen.
Teil des Vertrages mit Hubspot ist auch ein Data Processing Agreement, welches Rahmenbedingungen für die Datenverarbeitung aufstellt. Dieses ist abrufbar unter https://legal.hubspot.com/de/dpa.
Pr.Co
In unserem Bestreben, Ihnen aktuelle und relevante Inhalte bereitzustellen, nutzen wir pr.co, eine Plattform für Public Relations und Kommunikation. pr.co ermöglicht es uns, Pressemitteilungen, Neuigkeiten und Multimedia-Inhalte effektiv zu veröffentlichen und zu verwalten, um unsere Kommunikation mit Medien, Stakeholdern und der Öffentlichkeit zu verbessern.
Beim Zugriff auf über pr.co bereitgestellte Inhalte können bestimmte Daten wie Ihre IP-Adresse, Browsertyp und -version, sowie die Uhrzeit des Zugriffs erfasst werden. Diese Informationen werden genutzt, um die Inhaltsauslieferung zu optimieren und um statistische Auswertungen zur Verbesserung unserer Dienste durchzuführen. Alle Daten bei Pr.co. werden innerhalb der EU gespeichert und gehosted.
Wir haben zudem eine Auftragsverarbeitungvsereinbarung mit Pr.Co. unterzeichnet. Diese enthalten die Standardvertragsklauseln der EU-Kommission und bilden die Rechtsgrundlage für einen etwaigen Drittlandtransfer.
Die Verarbeitung dieser Daten dient dem Zweck, die Funktionalität unserer Pressemitteilungen und veröffentlichten Inhalte zu gewährleisten, die Sicherheit der Netzwerkinfrastruktur zu garantieren, Fehler zu diagnostizieren sowie unsere Inhalte auf Ihre Interessen abzustimmen.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der effektiven Veröffentlichung und Verwaltung unserer Public Relations-Inhalte gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Zudem haben Sie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Bitte kontaktieren Sie uns, sollten Sie Fragen zu Ihren Rechten oder zur Verarbeitung Ihrer Daten haben.
Für weitere Informationen über die Datenschutzpraktiken von pr.co verweisen wir auf deren Datenschutzrichtlinie: https://www.pr.co/privacy-policy. Wir empfehlen Ihnen, sich mit dieser vertraut zu machen, um mehr über den Umgang mit Ihren Daten zu erfahren.
Zapier
Zur Integration unterschiedlicher Tools nutzen wir Zapier, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA („Zapier Inc.“).
Die Nutzung von Zapier erfolgt im Interesse einer effizienten Strukturierung der von uns genutzten Tools. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1(f) DSGVO dar. Wir haben mit Zapier Inc. einen Auftragsverarbeitungsvertrag geschlossen. Der Vertrag mit dem Anbieter enthält von der EU-Kommission verabschiedete Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die die Sicherheit der Datenweitergabe gewährleisten. Zudem ist Zapier zertifiziert unter dem US-EU Privacy Framework.
Weitere Informationen zum Datenschutz bei Zapier finden Sie unter https://www.zapier.com/privacy.
7. Vermittlung von Versicherungsleistungen und Kontaktaufnahme mit uns
Vermittlung von Versicherungsleistungen
Wenn Sie den Abschluss einer Versicherung über diese Webseite(n) beantragen und zu diesem Zweck Ihre personenbezogenen Daten übermitteln, werden diese auch nur für die Bearbeitung Ihres Antrages und im Fall des Vertragszustandekommens für die Durchführung des Vertrages verarbeitet, d.h. zur Erfüllung des Versicherungsvertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO).
Hierzu ist es erforderlich, dass die Daten verarbeitet werden durch
- Alteos als Versicherungsvermittler.
- AXA als Versicherer/ Versicherungsrisikoträger.
Ihre Daten werden für die Vertragsdauer und im Rahmen der gesetzlichen Aufbewahrungspflichten und -rechte gespeichert. I,Ü. gelten unsere allgemeinen Hinweise zur Verarbeitung Ihrer personenbezogenen Daten. Weitere Informationen erhalten Sie auch in den jeweiligen Datenschutzinformationen von AXA.
Kontaktaufnahme per E-Mail, Post & Telefon
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 b) DSGVO. Ihre Daten werden gelöscht, wenn sie zu dem Zweck der Verarbeitung nicht mehr benötigt werden und keine gesetzliche Speicherpflicht besteht.
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske von Ihnen eingegeben Daten an uns verschlüsselt, übermittelt und gespeichert. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 a) DSGVO. Sollte keine individuelle Einwilligung von Ihnen vorliegen, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 b) DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme.
8. Analyse-Tools und Werbung
Werbung mit Einwilligung
Wir verarbeiten Ihre Daten zu Marketingzwecken nur auf Basis einer ausdrücklichen Einwilligung in diese Zwecke gemäß Art. 6 Abs. 1 a) DSGVO.Mit Dienstleistern, die wir zum Zwecke der Werbelieferung einschalten und die streng weisungsgebunden in unserem Auftrag Daten verarbeiten, wurden ordnungsgemäße Vereinbarungen zur Auftragsverarbeitung abgeschlossen.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter den in Ziffer 1 angegeben Kontaktmöglichkeiten widersprechen.Soweit Sie Widerspruch einlegen, werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.
Google Analytics
Auf unseren Websites nutzen wir Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website sind etwa
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage
Wir verwenden im Rahmen von Google Analytics allerdings den Zusatz "anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google wird die vorgenannten Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten und uns Berichte über die Aktivitäten innerhalb dieses Onlineangebotes zur Verfügung zu stellen sowie ggf. um weitere Dienstleistungen in diesem Zusammenhang für uns zu erbringen. Dazu können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die von dem Browser des Nutzers übermittelte (verkürzte) IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern sowie die Erfassung der durch das Cookie erzeugten Daten in Bezug auf das Online-Angebot sowie deren Verarbeitung durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
Weitere Informationen zur Datennutzung von Google, Einstellungs- und Widerspruchsmöglichkeiten, finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen bei Google (https://adssettings.google.com/authenticated).Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Rechtsgrundlage ist Ihre Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Google AdSense
Wir setzen auf unserer Website Google AdSense ein. Google AdSense ist ein Dienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, zum Einbinden von Werbeanzeigen. Google-AdSense verwendet Cookies, somit Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung unserer Website ermöglichen. Weiter verwendet Google AdSense sogenannte Web Beacons. Durch diese Web Beacons ist es Google möglich, Informationen, wie zum Beispiel den Besucherfluss auf unserer Seite, auszuwerten.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Diese Informationen werden neben Ihrer IP-Adresse und der Erfassung der angezeigten Werbeformate an Google in den USA übertragen, dort gespeichert und können von Google an Vertragspartner weitergegeben werden. Grundlage für die Datenübertragung ist die Zertifizierung von Google nach dem US-EU-Privacy Framework. Zudem sind die Standardvertragsklauseln der EU-Kommission teil unserer Vereinbarung. Google führt Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können. Sie können der Nutzung ihrer Informationen jederzeit hier widersprechen.
Nähere Informationen finden Sie unter: https://policies.google.com/privacy?hl=de
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Zudem ist Google unter dem US-EU Privacy Framework zertifiziert. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/. Wir haben außerdem eine Auftragsverarbeitungsvereinbarung mit "Google" bezüglich der Nutzung von Google Ads abgeschlossen.
Google Ads Remarketing
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting). Zu diesem Zweck werden die durch Google Analytics gesammelten Daten verarbeitet (siehe oben).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Zur Datenübertragung in die USA gelten die Angaben zu Google Analytics.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de. Wir haben außerdem eine Auftragsverarbeitungsvereinbarung mit "Google" bezüglich der Nutzung von Google Ads abgeschlossen.
Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de. Google ist nach dem US-EU-Privacy Framework zertifiziert. Wir haben außerdem eine Auftragsverarbeitungsvereinbarung mit "Google" bezüglich der Nutzung von Google Ads abgeschlossen.
Datadogs
Wir nutzen das Web-Monitoring-Tool Datadog. Dienstanbieter ist das amerikanische Unternehmen Datadog Inc., New York Times Bldg., 620 8th Ave 45th Floor, New York, NY, 10018, USA.
Datadog sammelt Daten wie Server Logs, das genutzte Gerät, sowie IP-Adresse und weitere Sitzungsinformationen, um die Performance unserer Websites zu verbessern. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Verbesserung der Performance unserer Websites, sowie der Behebung von Fehlern gemäß Art. 6 Abs. 1 lit.f DSGVO.
Teil des Vertrages mit Datadog ist ein Data Processing Agreement, welches Rahmenbedingungen für die Datenverarbeitung aufstellt. Dieses ist abrufbar unter https://www.datadoghq.com/legal/data-processing-addendum/#data-transfers
Datadog verarbeitet personenbezogene Daten u.a. auch in den USA. Datadog is ein aktiver Teilnehmer des und zertifiziert unter dem EU-US Data Privacy Framewoks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Zudem verwendet Datadog sogenannte Standardvertragsklauseln (=Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standart Contractual Clauses - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass personenbezogene Daten auch dann den Datenschutzstandards entsprechen, wenn diese in Drittändern (wie beispielsweise der USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Datadog, bei der Verarbeitung relevanter personenbezogener Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verwaltet und verarbeitet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Weitere Informationen zur Datenverarbeitung finden Sie unter: https://www.datadoghq.com/legal/privacy/.
Meta-Pixel (ehemals Facebook Pixel)
Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.
Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z.B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta (Facebook) zu übermitteln. Durch diese Aktivierung können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Zudem ist Meta Platforms Inc. zertifiziert nach dem US-EU-Privacy Framework.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Facebook Custom Audiences
Wir nutzen Facebook Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, werden wir diese Daten an Facebook übermitteln, mit denen Facebook Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences).
Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen: https://www.facebook.com/legal/terms/customaudience.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing. Zudem ist Meta Platforms Inc. zertifiziert nach dem US-EU-Privacy Framework.
LinkedIn Insight Tag
Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Datenverarbeitung durch LinkedIn Insight Tag
Mit Hilfe des LinkedIn Insight Tags der LinkedIn Corporation erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.
LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Rechtsgrundlage
Die Nutzung basiert ausschließlich auf Ihrer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Linkedin ist zudem zertifiziert unter dem US-EU-Privacy Framework.
Widerspruch gegen die Verwendung von LinkedIn Insight Tag
Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen, bevor Sie unsere Website aufsuchen.
Survicate
Wir nutzen den Dienst „Survicate“ der Survicate sp. z o.o., Przyrynek 14, Warschau, Polen, zur Erstellung und Auswertung von Kundenbefragungen. Hierdurch können wir unsere Leistungen ständig verbessern und den Nutzeranforderungen anpassen. Der Dienst sammelt nicht automatisch Daten, vielmehr versenden wir im Einzelfall Einladungen zur Teilnahme an den Umfragen, die völlig freiwillig sind. Wenn Sie an den Umfragen teilnehmen, werden die dort eingegeben Daten verarbeitet, im Einzelfall können diese personenbezogen sein, wobei die Umfragen aber generell anonym sind.
Rechtsgrundlage für die Datenverarbeitung bei Teilnahme an der Umfrage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Weiterleitung auf unsere Partner-Webseite zur Teilnahme an der Umfrage stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese erteilt haben. Der Dienst sammelt nicht automatisch Daten. Wenn Sie an den Umfragen teilnehmen, werden die dort eingegeben Daten verarbeitet, im Einzelfall können diese personenbezogen sein, wobei die Umfragen aber generell unternehmensbezogen sind.
Folgende Daten werden im Rahmen der Teilnahme an den Umfragen verarbeitet:
Stammdaten (Name, Vorname)
Kontaktdaten (E-Mail-Adresse)
Berufliche Daten (Unternehmensname, Berufsbezeichnung)
Sofern Sie an der Umfrage teilnehmen, werden Sie auf die Seite des Anbieters Survicate ( https://survey.survicate.com/199f2e8bbe6d8610/?_svbep=P3A9YW5vbnltb3Vz ) weitergeleitet.
Weitere Informationen zu der Datenverarbeitung durch den Anbieters Survicate finden Sie unter: http://help.survicate.com/en/articles/3943207-terms-of-service-privacy-policy-gdpr-and-dpa. Sie können der Verarbeitung Ihrer Daten im Rahmen der Umfragen jederzeit durch Mitteilung an die oben genannten Kontaktdaten mit Wirkung für die Zukunft widerrufen.
QR-Code Generator QR.io
Um unseren Nutzern eine moderne und effiziente Interaktion mit unseren Diensten zu ermöglichen, setzen wir auf unserer Website QR.io ein, eine Plattform der Bitly Europe GmbH, Am Lenkwerk 13, 33609 Bielefeld, zur Erstellung und Verwaltung von QR-Codes. Diese QR-Codes ermöglichen es Ihnen, schnell und einfach auf verschiedene Inhalte und Dienste zuzugreifen, die wir anbieten.
Beim Scannen eines QR-Codes, der über QR.io generiert wurde, können bestimmte Informationen wie Gerätetyp, Standortdaten (sofern freigegeben) und Zeitpunkt des Scannens erfasst werden. Diese Daten helfen uns zu verstehen, wie unsere QR-Codes verwendet werden, und ermöglichen es uns, unsere Angebote und Dienstleistungen zu verbessern.
Die erhobenen Daten werden verwendet, um:
- Die Nutzung unserer QR-Codes zu analysieren und zu verstehen, welche Inhalte oder Dienste bevorzugt werden.
- Die Sicherheit der durch QR-Codes bereitgestellten Dienste zu gewährleisten und Missbrauch vorzubeugen.
- Unsere Dienstleistungen und Inhalte besser auf die Bedürfnisse und Präferenzen unserer Nutzer abzustimmen.
Die Verarbeitung Ihrer Daten durch die Nutzung von QR.io erfolgt auf der Grundlage unseres berechtigten Interesses an der Bereitstellung und Optimierung unserer digitalen Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Für Fragen oder Anliegen bezüglich Ihrer Daten und Ihrer Rechte kontaktieren Sie uns bitte unter qr.io/privacy.
Wir empfehlen Ihnen, sich auch mit der Datenschutzrichtlinie von QR.io vertraut zu machen, um weitere Informationen darüber zu erhalten, wie QR.io mit Ihren Daten umgeht. Sie finden die Datenschutzrichtlinie unter qr.io/privacy.
9. Plug-ins & Tools
Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Unsere Google Fonts sind lokal auf der Website eingebunden.
Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Typekit by Adobe
Wir setzen bestimmte Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland (Adobe Fonts) zur attraktiven Gestaltung unserer Webseite ein. Unsere Adobe Fonts sind lokal eingebunden, eine Übertragung Ihrer IP-Adresse an Adobe Server findet daher nicht statt.
Weitere Informationen zu Typekit finden Sie unter: https://www.adobe.com/de/privacy/policies/typekit.html sowie in den übrigen Datenschutzbestimmungen von Adobe: https://www.adobe.com/de/privacy/policy.html.
Zendesk
Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO).
Zendesk ist unter dem US-EU Privacy Framework zertifiziert. Mit Zendesk haben wir zusätzlich eine Auftragsverarbeitungsvereinbarung geschlossen.
Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.
Zendesk Bot
Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO. Dies schließt den Einsatz eines automatisierten Zendesk Chatbots ein, der uns dabei unterstützt, Anfragen zu kategorisieren und vorzufiltern, um eine schnellere und zielgerichtete Bearbeitung zu ermöglichen.
Zendesk ist unter dem US-EU-Privacy Framework zertifiziert. Etwaige Datenübertragungen in die USA unterliegen daher dem Angemessenheitsbeschluss der EU. Mit Zendesk haben wir zudem eine Auftragsverarbeitungsvereinbarung unterzeichnet.
Der Zendesk Bot ist so konfiguriert, dass er lediglich die zur Beantwortung der Anfragen notwendigen Daten erfasst. Diese umfassen in der Regel die E-Mail-Adresse sowie je nach Anfrageinhalt weitere Informationen, die der Nutzer im Dialog mit dem Bot angibt. Eine pseudonyme Nutzung des Bots ist, soweit technisch möglich und sinnvoll, ebenfalls gestattet. Der Bot verwendet die Daten ausschließlich zur Unterstützung der Anfragebearbeitung und leitet diese Informationen an das Zendesk CRM-System weiter, wo sie gemäß den oben genannten Richtlinien behandelt werden.
Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur effektiven Nutzung von Zendesk, einschließlich des Chatbots, ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig, ggf. kann je nach Wahl der Kontaktmöglichkeit auch Name und Telefonnummer abgefragt werden. Im Verlauf der Bearbeitung von Service-Anfragen durch den Bot und das Zendesk-System kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk oder der Interaktion mit dem Zendesk Bot nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.
Weitere Informationen zum Umgang mit Nutzerdaten finden sich in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.
10. Newsletter
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
Mailjet
Der Versand der Newsletter erfolgt über den Versanddienstleister Mailjet (SAS Mailjet, 13-13bis, Rue de l’Aubrac – 75012 Paris, Frankreich).
Der Versanddienstleister kann Ihre Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Dazu werden unter anderem folgende Daten verarbeitet:
- E-Mail-Adressen,
- Kundennamen,
- Anschriften,
- Telefonnummern,
- IP-Adressen und
- Verbindungs- und Navigationsdaten.
Für den Newsletterversand verwenden wir das sogenannte Double Opt-In Prinzip. Eine Verarbeitung der Daten erfolgt daher nur aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit.a DSGVO.
Der Versanddienstleister nutzt Ihre Daten aus dem Bezug unseres Newsletters ausschließlich im Rahmen der Auftragsverarbeitung für uns und nicht, um Sie selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Wir haben zudem eine Auftragsverarbeitungsvereinbarung mit Mailjet abgeschlossen.
Die Datenschutzerklärung von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.
11. Eigene Dienste
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Personio
Für den Bewerbungsvorgang nutzen wir den Dienst Personio.
Die im Rahmen Ihrer Bewerbung von Ihnen übermittelten Daten werden per TLS-Verschlüsselung übermittelt und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio SE & Co.KG, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben und verwaltet. Die Personio SE & Co.KG ist in diesem Zusammenhang nach Art. 28 DSGVO unser Auftragsverarbeiter und speichert die Daten ausschließlich auf ISO-zertifizierten Servern in Deutschland. Die Datenschutzerklärung der Personio SE & Co.KG kann unter https://www.personio.de/ueber-uns/datenschutz/#datenschutz-downloads abgerufen werden. Mit Personio haben wir zudem eine Auftragsverarbeitungsvereinbarung abgeschlossen. Personio ist zertifiziert nach dem US-EU-Privacy Framework.
12. Änderungen
Der Verantwortliche behält sich das Recht vor, Sicherheits- und Datenschutzmaßnahmen anzupassen, soweit dies wegen der technischen oder rechtlichen Entwicklung erforderlich wird. In diesen Fällen wird der Verantwortliche auch diese Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzhinweise.
13. Begriffsbestimmungen
Für ein besseres Verständnis möchten wir Ihnen nachfolgend gerne die Begriffsbestimmungen der DSGVO hier zur Verfügung stellen, soweit diese für unsere Datenschutzhinweise relevant sind.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten sind, vereinfacht, Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, d.h. nicht juristische Personen, wie etwa eine GmbH. Zu den personenbezogenen Daten gehören vor allem Angaben wie der Name, die Anschrift, die E-Mail-Adresse aber auch die IP-Adresse.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (im Sinne einer Sperrung)
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Aufsichtsbehörde„Aufsichtsbehörde“ ist eine von einem Mitgliedstaat gemäß Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.
Stand: September 2024