Datenschutzerklärung
Datenschutzerklärung
Datenschutz hat einen besonders hohen Stellenwert für Maurice Gundt Consulting (Inh. Maurice
Gundt) (im Folgenden: Anbieter). Eine Nutzung der Internetseiten des Anbieters ist grundsätzlich
ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere
Services unseres Angebots über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch
eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche
Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift,
E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der
Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Anbieter geltenden
landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser
Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und
verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Der Anbieter hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische
Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite
verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte
Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht
gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei,
personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu
übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung des Anbieters beruht auf den Begrifflichkeiten, die durch den
europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung
soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach
lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten
Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
1.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann.
1.2. Betroffene Person
1
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet
werden.
1.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten
mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten,
insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1.6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, durch
welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
1.7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder
das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise
können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten vorgesehen werden.
1.8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.9. Empfänger
2
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei
ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
1.10. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle
außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den
Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den
Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer
Bestimmungen mit datenschutzrechtlichem Charakter ist:
Maurice Gundt Consulting
Inh. Maurice Gundt
Max-Pechstein-Straße 1
60761 Ludwigshafen am Rhein
[...]
E-Mail: kontakt@maurice-gundt.de
Website: [...]
3. Cookies
Die Internetseiten des Anbieters verwenden Cookies. Cookies sind Textdateien, welche über
einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine
sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht
aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten
Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies
3
ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der
betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu
unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID
wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann der Anbieter den Nutzern dieser Internetseite
nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich
wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im
Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die
Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es,
den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer
Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der
Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem
auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres
Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die
Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit
mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und
damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte
Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht
werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene
Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen
nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
4. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Anbieters erfasst mit jedem Aufruf der Internetseite durch eine
betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des
Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und
Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die
Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf
unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf
die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der
Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und
Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere
informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Anbieter keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer
Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte
Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer
Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines
Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese
anonym erhobenen Daten und Informationen werden durch den Anbieter daher einerseits
statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in
unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns
4
verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen
personenbezogenen Daten gespeichert.
5. Registrierung auf unserer Internetseite
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die
Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu
registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für
die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen
personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für
die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für
die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere
Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem
für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen
wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene
IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung
dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste
verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten
aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die
Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die
Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener
Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person
Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten
Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die
bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder
vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu
lassen.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf
Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person
gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche
personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem
keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der
Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in
diesem Zusammenhang als Ansprechpartner zur Verfügung.
6. Abonnement unseres Newsletters
5
Auf der Internetseite des Anbieters wird den Benutzern die Möglichkeit eingeräumt, den
Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei
der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt
werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Der Anbieter informiert seine Kunden und Geschäftspartner in regelmäßigen Abständen im
Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres
Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen
werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die
betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen
Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus
rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese
Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene
Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider
(ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse
einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient
deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten
werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten
Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des
Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im
Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen
Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des
Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement
unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die
Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für
den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des
Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner
besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die
Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die
Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
7. Newsletter-Tracking
Die Newsletter des Anbieters enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet
werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen.
Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von
Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels
kann der Anbieter erkennen, ob und wann eine E-Mail von einer betroffenen Person
geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person
aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen
Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und
ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger
Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese
6
personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind
jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren
abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese
personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine
Abmeldung vom Erhalt des Newsletters deutet der Anbieter automatisch als Widerruf.
8. Kontaktmöglichkeit über die Internetseite
Die Internetseite des Anbieters enthält aufgrund von gesetzlichen Vorschriften Angaben, die
eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine
unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse
der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene
Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung
Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten
personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer
betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten
personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme
zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen
Daten an Dritte.
9. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen
Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die
Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der
Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen
Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches
Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die
Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die
übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter
Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung
Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die
Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung
automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des
für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in
diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem
Allgemeinen Gleichbehandlungsgesetz (AGG).
10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
7
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene
Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinienund Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften,
welchen den für die Verarbeitung Verantwortlichen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene
Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend
den gesetzlichen Vorschriften gesperrt oder gelöscht.
11. Rechte der betroffenen Person
11.1. Recht auf Bestätigung
Jede betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung
darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.2. Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die
Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person
gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Ferner hat der europäische Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
● die Verarbeitungszwecke
● die Kategorien personenbezogener Daten, die verarbeitet werden
● die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt
werden, insbesondere bei Empfängern in Drittländern oder bei
internationalen Organisationen
● falls möglich die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer
● das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts
gegen diese Verarbeitung
● das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
● wenn die personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden: Alle verfügbaren Informationen über die Herkunft der
Daten
● das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in
diesen Fällen — aussagekräftige Informationen über die involvierte Logik
sowie die Tragweite und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person
8
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene
Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern
dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.3. Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner
steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der
Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch
mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
11.4. Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist:
● Die personenbezogenen Daten wurden für solche Zwecke erhoben oder
auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
● Die betroffene Person widerruft ihre Einwilligung, auf die sich die
Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2
Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
● Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch
gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß
Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
● Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
● Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
● Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste
der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
9
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung
von personenbezogenen Daten, die beim Anbieter gespeichert sind, veranlassen möchte,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter des Anbieters wird veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten vom Anbieter öffentlich gemacht und ist unser
Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
personenbezogenen Daten verpflichtet, so trifft der Anbieter unter Berücksichtigung der
verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen,
auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die
veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass
die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die
Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder
Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht
erforderlich ist. Der Mitarbeiter des Anbieters wird im Einzelfall das Notwendige
veranlassen.
11.5. Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:
● Die Richtigkeit der personenbezogenen Daten wird von der betroffenen
Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
● Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die
Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
● Der Verantwortliche benötigt die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie
jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
● Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art.
21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die
berechtigten Gründe des Verantwortlichen gegenüber denen der
betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person
die Einschränkung von personenbezogenen Daten, die bei dem Anbieter gespeichert sind,
verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Anbieters wird die
Einschränkung der Verarbeitung veranlassen.
11.6. Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne
10
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1
Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß
Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter
Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe
erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit
gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten
direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten
anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
jederzeit an einen Mitarbeiter des Anbieters wenden.
11.7. Recht auf Widerspruch
11
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO
erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling.
Der Anbieter verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht
mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Verarbeitet der Anbieter personenbezogene Daten, um Direktwerbung zu betreiben, so hat
die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für
das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene Person gegenüber dem Anbieter der Verarbeitung für Zwecke der
Direktwerbung, so wird der Anbieter die personenbezogenen Daten nicht mehr für diese
Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die
bei dem Anbieter zu wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es
sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden
Mitarbeiter des Anbieters oder einen anderen Mitarbeiter wenden. Der betroffenen Person
steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen
verwendet werden.
11.8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich
auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden
Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder
sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den
Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich ist oder (2) aufgrund von Rechtsvorschriften der Union oder
der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten
sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit
ausdrücklicher Einwilligung der betroffenen Person, trifft der Anbieter angemessene
Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der
12
betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
11.9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
12. Besondere Datenschutzbestimmungen
12.1. Datenschutzbestimmungen zu Einsatz und Verwendung von All-Inkl.com
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Unternehmens All-Inkl.com integriert. All-Inkl.com stellt eine Webhosting–Seite dar. Die
Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung von
Webhosting-Dienstleistungen (Überlassung von Speicherplatz, u.a. für Internetpräsenzen,
sowie von Datenbanken und E-Mail-Postfächern) einschließlich der Vermittlung von
Domains im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur
Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen.
Inhaber der All-Inkl.com ist Rene Münnich, Hauptstraße 68, 02742 Friedersdorf,
Deutschland.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten
Vertragsprodukt (z.B. Webhosting-Tarif, Server-Tarif) und umfassen auch die Beratung
(Support) sowie die technische Anwenderunterstützung.
Der Vertragsabschluss erfolgt in aller Regel online über die Webseite www.all-inkl.com. Der
Nutzer der Webseite hat als Verbraucher oder als Unternehmer die Möglichkeit, sich auf der
genannten Webseite unter Angabe von personenbezogenen Daten zu dem von ihm
ausgewählten Vertragsprodukt zu registrieren. Welche personenbezogenen Daten dabei
bereitzustellen sind und über Schaltflächen übermittelt werden, ergibt sich aus der
jeweiligen Eingabemaske, die für die Bestellung verwendet wird. Die vom künftigen Kunden
eingegebenen personenbezogenen Daten werden ausschließlich für die interne
Verwendung für eigene Zwecke, im Falle von Vermittlungsdienstleistungen auch für fremde
Zwecke erhoben und weiterverarbeitet. Es wird die Weitergabe an einen oder mehrere
Auftragsverarbeiter, der die personenbezogenen Daten ebenfalls ausschließlich für eine
interne Verwendung, die uns zuzurechnen ist, verarbeitet, veranlasst.
Bei der bloß informatorischen Nutzung der Website, also wenn sich die Nutzer nicht
registrieren oder anderweitig direkt Informationen übermitteln oder keinen Vertrag mit
All-Inkl.com eingehen, erhebt All-Inkl.com mit der IP-Adresse unter Umständen auf eine
Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch
13
einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn die All-Inkl.com Webseiten
aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines
Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise
könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese identifizierbar
machen.
Bei der Nutzung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches
der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende
Informationen auf den von All-Inkl.com benutzten Webserver übertragen:
Diese Informationen werden auf dem Webserver in einer sog. Log-Datei (in einem „Logfile“)
gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug
herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über
eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur
dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.
Die geltenden Datenschutzbestimmungen von All-Inkl.com können unter
allinkl.com/datenschutzinformationen/ abgerufen werden.
12.2. Datenschutzbestimmungen zu Einsatz und Verwendung von Calendly
14
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Calendly integriert. Calendly ist eine abonnementbasierten Terminplanungssoftware in
Form eines Online Kalenders, mit der Besprechungen einfach, schnell und unkompliziert
geplant werden können. Calendly arbeitet mit persönlichen Kalendern und passt Zeitpläne
basierend auf Verfügbarkeitseinstellungen und Zeitzonenerkennung an. Calendly dient dazu,
Zeit zu sparen, Zeitpläne zu kontrollieren und Last-Minute-Besprechungen und
Terminkonflikte durch Pufferzeiten, Tageslimit und geheime Ereignistypen zu verhindern.
Betreibergesellschaft ist die Calendly LLC, BB&T Tower, 271 17th St NW #1000, Atlanta, GA
30363, USA.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und
Telefonnummer abgefragt. Es besteht außerdem die Möglichkeit, verschiedene Anliegen
darzustellen und weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen,
werden Ihre Angaben aus dem Calendly-Formular inklusive der von Ihnen dort
angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen
auf dieser Website und bei Calendly gespeichert. Die Daten von Calendly-Benutzern und
Eingeladenen werden in Rechenzentren in den USA gespeichert, die von Amazon Web
Services ("AWS") und Google (ausgewählte Back-Ups) zur Verfügung gestellt werden. Diese
Daten verbleiben auf dieser Website und bei Calendly, bis Sie uns zur Löschung auffordern,
Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung
entfällt (z.B. erfolgter Termin). Alle Verbindungen vom Browser zur Calendly-Plattform
werden während der Übertragung mittels TLS SHA-256 mit RSA-Verschlüsselung
verschlüsselt. Alle Daten werden im Ruhezustand verschlüsselt. Die Passwörter von
Calendly-Benutzern werden als verschlüsselte Passwort-Hashes gespeichert.
Benutzerpasswörter für die iCloud Calendar-Integration werden mit salted-Verschlüsselung
gespeichert. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage
Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die geltenden Datenschutzbestimmungen von Calendly können unter
calendly.com/pages/privacy abgerufen werden.
12.3. Datenschutzbestimmungen zu Einsatz und Verwendung von Dropbox
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Dropboxe integriert.
Dropbox ist ein Filehosting-Online-Dienst, welcher das Speichern, Teilen und Bearbeiten von
Dokumenten in der Cloud ermöglicht.
Der Zweck von Dropbox ist die Speicherung von Dateien sowie die direkte Bearbeitung von
Textdokumenten, Tabellen, Präsentationen.
Betreibergesellschaft der Dropbox-Komponente ist die Dropbox International Unlimited
Company, One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irlan.
Dropbox erhebt und verwendet die folgenden Informationen:
Inhalte und Dateien sowie zugehörige Informationen werden von Dropbox gespeichert,
verarbeitet und übermittelt. Bei diesen zugehörigen Informationen handelt es sich unter
anderem um die Profilinformationen des Nutzers, sowie Informationen wie die Dateigröße,
den Zeitpunkt, an dem eine Datei hochgeladen wurde, wer an Ihren Inhalten mitgearbeitet
hat, und Nutzungsaktivitäten.
Dropbox erhebt Daten darüber, wie dessen Kunden die Dienste nutzen. Dazu zählen auch
Aktionen, die der Kunde in seinem Konto ausfüht (z. B. Dateien oder Ordner teilen,
bearbeiten, ansehen, erstellen und verschieben). Diese Informationen verwendet Dropbox
15
zum Bereitstellen, Verbessern und Vermarkten der Dienste sowie zum Schutz der
Dropbox-Nutzer.
Dropbox erhebet außerdem Daten von den Geräten und über die Geräte, die für den Zugriff
auf die Dienste verwendet werden. Dazu gehören IP-Adressen, die vor dem Aufrufen der
Webseiten besucht wurden, und die den Geräten zugeordneten Identifizierungsmerkmale.
Je nach Geräteeinstellung kann es außerdem sein, dass Geräte Standortdaten an die Dienste
übermitteln.
Dropbox verwendet Cookies und andere Technologien, um seine Dienste anbieten,
verbessern, schützen und vermarkten zu können. Man kann den Browser so einstellen, dass
er keine Cookies erlaubt; allerdings kann Dropbox dann die Dienste eventuell nicht in vollem
Umfang bereitstellen.
Dropbox erhebt und verwendet die beschriebenen personenbezogenen Daten, um die
Dienste auf zuverlässige und sichere Weise bereitzustellen. Darüber hinaus erhebt und
verwendet Dropbox personenbezogene Daten für deren berechtigte geschäftliche
Erfordernisse.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Dropbox können
unter www.dropbox.com/privacy abgerufen werden
12.4. Datenschutzbestimmungen zu Einsatz und Verwendung von easybill
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
easybill integriert. Easybill ist eine abonnementbasierte Software, die für
Online-Rechnungsstellung und Rechnungsmanagement eingesetzt wird. Sie erleichtert die
Verwaltung und Erstellung von Rechnungen, Angeboten und Lieferscheinen und ermöglicht
eine übersichtliche Buchhaltung.
Die Betreibergesellschaft ist die easybill GmbH, Düsselstr. 21, 41564 Kaarst, Deutschland.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und
gegebenenfalls weitere relevante Informationen abgefragt. Zudem werden für die
ordnungsgemäße Abwicklung von Geschäftsprozessen notwendige Daten, wie
beispielsweise Informationen zu Rechnungen, Zahlungsdaten und Adressdaten, erfasst.
Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem easybill-Formular inklusive der
von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von
Anschlussfragen auf dieser Website und bei easybill gespeichert. Die Daten von
easybill-Benutzern und Kunden werden in Rechenzentren in Deutschland gespeichert. Diese
Daten verbleiben auf dieser Website und bei easybill, bis Sie uns zur Löschung auffordern,
Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung
entfällt (z.B. nach Abschluss der Rechnungsabwicklung). Alle Verbindungen vom Browser zur
easybill-Plattform werden während der Übertragung mittels fortschrittlicher
Verschlüsselungstechniken verschlüsselt. Alle Daten werden im Ruhezustand verschlüsselt.
Die Passwörter von easybill-Benutzern werden als verschlüsselte Passwort-Hashes
gespeichert. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage
Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die geltenden Datenschutzbestimmungen von easybill können unter
www.easybill.de/datenschutz abgerufen werden.
16
12.5. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine
Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu
kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als
Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der
Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen
bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem
die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über
Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA
94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn
eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente
(Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden
Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle
Facebook-Plug-Ins kann unter developers.facebook.com/docs/plugins/?locale=de_DE
abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis
darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person
besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten
Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite
unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die
Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account
der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer
Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder
gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem
persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber,
dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person
zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist;
dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente
anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von
der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass
sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter
de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung,
17
Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort
erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der
betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es
ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen
können durch die betroffene Person genutzt werden, um eine Datenübermittlung an
Facebook zu unterdrücken.
12.6. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook Pixel
18
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Unternehmens Facebook Pixel von Facebook integriert. Der Facebook-Pixel ist ein
Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen
Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf der
Webseite des Nutzers gekommen sind.
Betreibergesellschaft von Facebook Pixel ist die Facebook Ireland Limited, 4 Grand Canal
Square, Dublin 2, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente
(Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden
Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle
Facebook-Plug-Ins kann unter developers.facebook.com/docs/plugins/?locale=de_DE
abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis
darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person
besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten
Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite
unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die
Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account
der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer
Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder
gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem
persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber,
dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person
zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist;
dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente
anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von
der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass
sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Mithilfe von Facebook-Pixel können die Werbemaßnahmen der Nutzer besser auf Ihre
Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie
personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Des Weiteren
verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.
Die von Facebook veröffentlichte Datenrichtlinie, die unter
de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung,
Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort
erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der
betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es
ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen
können durch die betroffene Person genutzt werden, um eine Datenübermittlung an
Facebook zu unterdrücken.
19
Weitere Informationen bzgl. der Datenschutzbestimmungen von Facebook Pixel können
unter de-de.facebook.com/business/gdpr abgerufen werden.
12.7. Datenschutzbestimmungen zu Einsatz und Verwendung von Funnelking
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Funnelking integriert. Funnelking ist ein abonnementbasiertes Software-Tool, das zur
Optimierung und Automatisierung von Marketing- und Verkaufstrichtern verwendet wird.
Es arbeitet mit einer Vielzahl von Plattformen zusammen, um die Effizienz von
Marketingkampagnen zu verbessern, und bietet Möglichkeiten zur Anpassung und Kontrolle
von Kundendaten und deren Verwendung.
Die Betreibergesellschaft ist die FUNNEL KING UG (haftungsbeschränkt),
Kardinal-Döpfner-Straße 16, 97469 Gochsheim.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und
gegebenenfalls weitere relevante Informationen abgefragt. Es besteht außerdem die
Möglichkeit, verschiedene Anliegen darzustellen und weitere Informationen zur Verfügung
zu stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Funnelking-Formular
inklusive der von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und für
den Fall von Anschlussfragen auf dieser Website und bei Funnelking gespeichert. Die Daten
von Funnelking-Benutzern und potenziellen Kunden werden in Rechenzentren in
Deutschland gespeichert. Diese Daten verbleiben auf dieser Website und bei Funnelking, bis
Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der
Zweck für die Datenspeicherung entfällt (z.B. nach Abschluss der Marketingkampagne). Alle
Verbindungen vom Browser zur Funnelking-Plattform werden während der Übertragung
mittels fortschrittlicher Verschlüsselungstechniken verschlüsselt. Alle Daten werden im
Ruhezustand verschlüsselt. Die Passwörter von Funnelking-Benutzern werden als
verschlüsselte Passwort-Hashes gespeichert. Die Verarbeitung der eingegebenen Daten
erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die geltenden Datenschutzbestimmungen von Funnelking können unter der
entsprechenden Datenschutzseite von Funnelking (funnel-king.de/datenschutz) abgerufen
werden.
12.8. Datenschutzbestimmungen zu Einsatz und Verwendung von Google AdSense
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdSense
integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von
Werbung auf Drittseiten ermöglicht wird. Google AdSense beruht auf einem Algorithmus,
welcher die auf Drittseiten angezeigten Werbeanzeigen passend zu den Inhalten der
jeweiligen Drittseite auswählt. Google AdSense gestattet ein interessenbezogenes Targeting
des Internetnutzers, welches mittels Generierung von individuellen Benutzerprofilen
umgesetzt wird.
Betreibergesellschaft der Google-AdSense-Komponente ist die Alphabet Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck der Google-AdSense-Komponente ist die Einbindung von Werbeanzeigen auf
unserer Internetseite. Google-AdSense setzt ein Cookie auf dem
informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde
oben bereits erläutert. Mit der Setzung des Cookies wird der Alphabet Inc. eine Analyse der
Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten
20
dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird
und auf welcher eine Google-AdSense-Komponente integriert wurde, wird der
Internetbrowser auf dem informationstechnologischen System der betroffenen Person
automatisch durch die jeweilige Google-AdSense-Komponente veranlasst, Daten zum
Zwecke der Online-Werbung und der Abrechnung von Provisionen an die Alphabet Inc. zu
übermitteln. Im Rahmen dieses technischen Verfahrens erhält die Alphabet Inc. Kenntnis
über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die der
Alphabet Inc. unter anderem dazu dienen, die Herkunft der Besucher und Klicks
nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben
bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten
Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass die
Alphabet Inc. ein Cookie auf dem informationstechnologischen System der betroffenen
Person setzt. Zudem kann ein von der Alphabet Inc. bereits gesetzter Cookie jederzeit über
den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Google AdSense verwendet zudem sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in Internetseiten eingebettet wird, um eine Logdatei-Aufzeichnung und
eine Logdatei-Analyse zu ermöglichen, wodurch eine statistische Auswertung durchgeführt
werden kann. Anhand des eingebetteten Zählpixels kann die Alphabet Inc. erkennen, ob und
wann eine Internetseite von einer betroffenen Person geöffnet wurde und welche Links von
der betroffenen Person angeklickt wurden. Zählpixel dienen unter anderem dazu, den
Besucherfluss einer Internetseite auszuwerten.
Über Google AdSense werden personenbezogene Daten und Informationen, was auch die
IP-Adresse umfasst und zur Erfassung und Abrechnung der angezeigten Werbeanzeigen
notwendig ist, an die Alphabet Inc. in die Vereinigten Staaten von Amerika übertragen.
Diese personenbezogenen Daten werden in den Vereinigten Staaten von Amerika
gespeichert und verarbeitet. Die Alphabet Inc. gibt diese über das technische Verfahren
erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Google-AdSense wird unter diesem Link www.google.de/intl/de/adsense/start/ genauer
erläutert.
12.9. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords
21
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords
integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden
gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im
Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem
Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige
in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der
Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im
Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und
unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten
Internetseiten verteilt.
Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite durch die
Einblendung von interessenrelevanter Werbung auf den Internetseiten von
Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und
eine Einblendung von Fremdwerbung auf unserer Internetseite.
Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf
dem informationstechnologischen System der betroffenen Person durch Google ein
sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert.
Ein Conversion-Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht zur
Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie
noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der
Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden.
Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine
betroffene Person, die über eine AdWords-Anzeige auf unsere Internetseite gelangt ist,
einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen
werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen.
Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der
Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den
Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere
AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere
Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die
betroffene Person identifiziert werden könnte.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise
die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch
unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der
IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den
Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden
durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über
das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte
weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben
bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten
Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass
Google einen Conversion-Cookie auf dem informationstechnologischen System der
22
betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie
jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen
Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der
von ihr genutzten Internetbrowser aus dem Link www.google.de/settings/ads aufrufen und
dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können
unter www.google.de/intl/de/policies/privacy/ abgerufen werden.
12.10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Drive
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google Drive
integriert. Google Drive ist ein Filehosting-Online-Dienst, welcher das Speichern, Teilen und
Bearbeiten von Dokumenten in der Cloud ermöglicht. Google Drive beinhaltet Google Docs,
Sheets, Slides und Forms.
Der Zweck von Google Drive ist die Speicherung von Dateien sowie die direkte Bearbeitung
von Textdokumenten, Tabellen, Präsentationen.
Betreibergesellschaft der Google-Drive-Komponente ist die Alphabet Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Ein Cookie ist ein kurzes Text-Snippet, das von einer von Ihnen besuchten Website an Ihren
Browser gesendet wird. Somit werden Informationen über den letzten Besuch gespeichert.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die
Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche
unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer
Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des
von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten
Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in
den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische
Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben
bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten
Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass die
Alphabet Inc. ein Cookie auf dem informationstechnologischen System der betroffenen
Person setzt. Zudem kann ein von der Alphabet Inc. bereits gesetzter Cookie jederzeit über
den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Google Drive wird unter diesem Link https://www.google.com/intl/de/drive/ genauer
erläutert.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können
unter www.google.de/intl/de/policies/privacy/ und unter
www.google.com/analytics/terms/de.html abgerufen werden.
12.11. Datenschutzbestimmungen zu Einsatz und Verwendung von Google reCAPTCHA
23
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Unternehmens Google reCAPTCHA integriert. Dieser versucht zu unterscheiden, ob eine
bestimmte Handlung im Internet von einem Menschen oder von einem
Computerprogramm bzw. Bot vorgenommen wird. Der Nutzer wirkt durch dieses CAPTCHA
kostenlos am Schrifterkennungsprojekt reCAPTCHA mit.
Betreibergesellschaft ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA.
Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche
Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung
erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den
Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO
auf Basis unseres berechtigten Interesses an der Feststellung der individuellen
Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Hierzu
analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener
Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website
betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse,
Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte
Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht
darauf hingewiesen, dass eine Analyse stattfindet.
Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von
personenbezogenen Daten an die Server der Google LLC. in die Vereinigten Staaten von
Amerika kommen.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von
Google können Sie einsehen unter: www.google.com/intl/de/policies/privacy/.
12.12. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu
qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine
Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way,
Building 14 First Floor, Menlo Park, CA, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente
(Insta-Button) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden
Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens
erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch
die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten
Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die
24
betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente
gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person
zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten
Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem
persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von
Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber,
dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person
zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist;
dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente
anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von
der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass
sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram
können unter help.instagram.com/155833707900388 und
www.instagram.com/about/legal/privacy/ abgerufen werden.
12.13. Datenschutzbestimmungen zu Einsatz und Verwendung von Make
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Make integriert. Make ist eine fortschrittliche Online-Plattform, die es Nutzern erlaubt,
diverse Projekte zu erstellen und zu verwalten.
Die Betreibergesellschaft von Make ist die Celonis, Inc., One World Trade Center, 87th Floor,
New York, NY, 10007, USA.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und
gegebenenfalls weitere relevante Informationen abgefragt. Darüber hinaus erfasst Make
Informationen über die Nutzung der Plattform und die erstellten Projekte. Wenn Sie das
Tool nutzen, werden Ihre Angaben aus dem Make-Formular inklusive der von Ihnen dort
angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen
auf dieser Website und bei Make gespeichert. Die Daten von Make-Benutzern und Kunden
werden in den Rechenzentren des jeweiligen Anbieters gespeichert. Diese Daten verbleiben
auf dieser Website und bei Make, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur
Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach
Beendigung der Nutzung). Alle Verbindungen vom Browser zur Make-Plattform werden
während der Übertragung mittels fortschrittlicher Verschlüsselungstechniken verschlüsselt.
Alle Daten werden im Ruhezustand verschlüsselt. Die Passwörter von Make-Benutzern
werden als verschlüsselte Passwort-Hashes gespeichert. Die Verarbeitung der eingegebenen
Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen und die geltenden Datenschutzbestimmungen von Make können
unter www.make.com/en/privacy-notice abgerufen werden.
12.14. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der
LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das
eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen
von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen
25
LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für
Businesskontakte und eine der meistbesuchten Internetseiten der Welt.
Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court
Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist
LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland,
zuständig.
Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente
(LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der
betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente
von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter
developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen
Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer
Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten
Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite
unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die
LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der
betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer
Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem
persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass
die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum
Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies
findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt
oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der
betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie
sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.
LinkedIn bietet unter www.linkedin.com/psettings/guest-controls die Möglichkeit,
E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie
Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google
Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen
können. Solche Cookies können unter www.linkedin.com/legal/cookie-policy abgelehnt
werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter
www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter
www.linkedin.com/legal/cookie-policy abrufbar.
12.15. Datenschutzbestimmungen zu Einsatz und Verwendung von Memberspot
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Memberspot integriert. Memberspot ist eine Online – Plattform, mit der Coaches
Mitgliederbereiche für ihre Mitglieder erstellen könnenBetreibergesellschaft von
Memberspot ist die Memberspot GmbH, Rilkestr. 26, 71642 Ludwigsburg, Deutschland.
Memberspot verarbeitet die an sie übertragenen personenbezogenen Daten der Kunden im
Rahmen der zwischen Memberspot und dem jeweiligen Kunden bestehenden vertraglichen
und vorvertraglichen Beziehungen. Umfang, Art, Zweck und Erforderlichkeit der
26
Verarbeitung richtet sich nach dem jeweils zugrundeliegenden Vertragsverhältnis. Hierzu
speichert und verarbeitet Memberspot die Daten in den von ihnen genutzten
Computersystemen. Zu den von Memberspot verarbeiteten Daten gehören all diejenigen
Daten, die zum Zwecke der Inanspruchnahme der vertraglichen oder vorvertraglichen
Leistungen durch Kunden bereitgestellt wurden und zur Abwicklung der Anfrage oder des
zwischen Memberspot und dem Kunden geschlossenen Vertrages benötigt werden. Zu den
gespeicherten Daten gehören Name, Adresse, Email – Adresse, Telefonnummer,
Vertragsdaten und Zahlungdaten.
Die Verarbeitung beschränkt sich auf diejenigen Daten, die zur Beantwortung von Anfragen
und/oder zur Erfüllung eines geschlossenen Vertrages erforderlich und zweckmäßig sind.
Die Verarbeitung umfasst auch besondere Kategorien personenbezogen Daten nach Art. 9
Abs. 1 DSGVO. Im Übrigen holt Memberspot, sofern erforderlich, vor der Verarbeitung die
Einwilligung der Kunden nach Art. 9 Abs. 2 lit. a) ein.
Die Löschung der Daten erfolgt, sobald die Daten nicht mehr zu Erfüllung vertraglicher oder
gesetzlicher Pflichten sowie für den Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten erforderlich sind. Hiervon bleiben die gesetzlichen
Aufbewahrungspflichten unberührt.
Memberspot bedient sich zum Vorhalten der Onlinepräsenz eines
Internet-Service-Providers, auf dessen Server die Webseite gespeichert wird (Hosting) und
der unsere Seite im Internet verfügbar macht. Sofern Kunden unsere Webseite lediglich
informatorisch nutzen, werden von unserem Internet-Service-Provider nur diejenigen
personenbezogenen Daten erhoben, die der von den Kunden verwendete Browser an
dessen Server übermittelt.
Soweit Kunden Memberspot über E-Mail, Soziale Medien, Telefon, Fax, Post, unser
Kontaktformular oder sonst wie ansprechen und uns hierbei personenbezogene Daten wie
Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse zur Verfügung stellen oder
weitere Angaben zur Ihrer Person oder Ihrem Anliegen machen, werden diese Daten zur
Verarbeitung Ihrer Anfrage in unserem Hause gespeichert und weiterverarbeitet.
Kunden steht u.a. ein Recht auf Löschung, ein Recht auf Auskunft über die gespeicherten
Daten, ein Recht auf Einschränkung und ein Beschwerderecht zu.
Gemäß Art. 7 Abs. 3 DSGVO steht Kunden das Recht zu, ihre erteilte Einwilligung in die
Verarbeitung ihrer Daten jederzeit Memberspot gegenüber zu widerrufen. Der von Ihnen
erklärte Widerruf ändert nichts an der Rechtmäßigkeit der bis zum Widerruf erfolgten
Verarbeitung ihrer personenbezogenen Daten.
Die geltenden Datenschutzbestimmungen von Twitter sind unter
https://www.memberspot.de/datenschutz abrufbar.
12.16. Datenschutzbestimmungen zu Einsatz und Verwendung von Mindmeister
27
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
MindMeister integriert. MindMeister ist eine Online-Mindmapping-Software, die Benutzern
das Erstellen, Teilen und Verwalten von Mindmaps direkt in ihrem Webbrowser ermöglicht.
Die Betreibergesellschaft ist die MeisterLabs GmbH, Theresienstraße 6-8, 80333 München,
Deutschland.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und
gegebenenfalls weitere relevante Informationen abgefragt. Darüber hinaus erfasst
MindMeister Informationen über die Nutzung der Plattform und die erstellten Mindmaps.
Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem MindMeister-Formular inklusive
der von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall
von Anschlussfragen auf dieser Website und bei MindMeister gespeichert. Die Daten von
MindMeister-Benutzern und Kunden werden in Rechenzentren in Deutschland und der EU
gespeichert. Diese Daten verbleiben auf dieser Website und bei MindMeister, bis Sie uns zur
Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die
Datenspeicherung entfällt (z.B. nach Beendigung der Nutzung). Alle Verbindungen vom
Browser zur MindMeister-Plattform werden während der Übertragung mittels
fortschrittlicher Verschlüsselungstechniken verschlüsselt. Alle Daten werden im
Ruhezustand verschlüsselt. Die Passwörter von MindMeister-Benutzern werden als
verschlüsselte Passwort-Hashes gespeichert. Die Verarbeitung der eingegebenen Daten
erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die geltenden Datenschutzbestimmungen von MindMeister können unter
www.mindmeister.com/legal/privacy abgerufen werden.
12.17. Datenschutzbestimmungen zu Einsatz und Verwendung von Miro
28
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Miro integriert. Miro ist eine kollaborative Online-Whiteboard-Plattform, die sich an Teams
jeder Größe richtet. Sie ermöglicht verteilte Teamarbeit, Brainstorming, das Planen von
Projekten und das Durchführen von Präsentationen in einem gemeinsamen Arbeitsbereich.
Die Betreibergesellschaft ist die RealtimeBoard Inc., dba Miro, 201 Spear Street, Suite 1100,
San Francisco, CA 94105, USA.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und
gegebenenfalls weitere relevante Informationen abgefragt. Darüber hinaus erfasst Miro
Informationen über die Nutzung der Plattform, einschließlich Interaktionen mit Inhalten, die
auf der Plattform geteilt werden. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem
Miro-Formular inklusive der von Ihnen dort angegebenen Daten zwecks Bearbeitung der
Anfrage und für den Fall von Anschlussfragen auf dieser Website und bei Miro gespeichert.
Die Daten von Miro-Benutzern und Kunden werden in Rechenzentren in den USA
gespeichert. Diese Daten verbleiben auf dieser Website und bei Miro, bis Sie uns zur
Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die
Datenspeicherung entfällt (z.B. nach Beendigung der Zusammenarbeit). Alle Verbindungen
vom Browser zur Miro-Plattform werden während der Übertragung mittels fortschrittlicher
Verschlüsselungstechniken verschlüsselt. Alle Daten werden im Ruhezustand verschlüsselt.
Die Passwörter von Miro-Benutzern werden als verschlüsselte Passwort-Hashes gespeichert.
Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die geltenden Datenschutzbestimmungen von Miro können unter der entsprechenden
Datenschutzseite von Miro abgerufen werden. Bitte beachten Sie, dass die
Datenverarbeitung durch Miro unterliegt den Bestimmungen des Datenschutzrechts der
USA, die von den Datenschutzgesetzen der EU abweichen können.
Die geltenden Datenschutzbestimmungen von Miro können unter
www.miro.com/legal/privacy-policy/ abgerufen werden.
12.18. Datenschutzbestimmungen zu Einsatz und Verwendung von PandaDoc
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
PandaDoc integriert. PandaDoc ist eine abonnementbasierte Software, die zum Erstellen,
Versenden, Nachverfolgen und elektronischen Unterzeichnen von Dokumenten dient. Sie
ermöglicht eine effizientere Dokumentenverwaltung und -bearbeitung, und unterstützt
elektronische Signaturen für rechtlich bindende Dokumente.
Die Betreibergesellschaft ist die PandaDoc Inc. mit Sitz in San Francisco, USA.
Bei der Verwendung des Tools werden persönliche Daten wie Name, E-Mail-Adresse und
gegebenenfalls weitere relevante Informationen abgefragt. Zudem werden im Rahmen der
Dokumentenverwaltung und -bearbeitung Informationen erfasst, die für die Erstellung und
den Abschluss von Dokumenten relevant sind. Wenn Sie das Tool nutzen, werden Ihre
Angaben aus dem PandaDoc-Formular inklusive der von Ihnen dort angegebenen Daten
zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen auf dieser Website
und bei PandaDoc gespeichert. Die Daten von PandaDoc-Benutzern und Kunden werden in
Rechenzentren in den USA gespeichert. Diese Daten verbleiben auf dieser Website und bei
PandaDoc, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung
widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Abschluss der
Dokumentenbearbeitung). Alle Verbindungen vom Browser zur PandaDoc-Plattform werden
29
während der Übertragung mittels fortschrittlicher Verschlüsselungstechniken verschlüsselt.
Alle Daten werden im Ruhezustand verschlüsselt. Die Passwörter von PandaDoc-Benutzern
werden als verschlüsselte Passwort-Hashes gespeichert. Die Verarbeitung der eingegebenen
Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die geltenden Datenschutzbestimmungen von PandaDoc können unter
www.pandadoc.com/privacy-policy abgerufen werden.
12.19. Datenschutzbestimmungen zu Einsatz und Verwendung von Pipedrive
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Dienstes Pipedrive integriert. Pipedrive ist ein globales Cloud-basiertes
Softwareunternehmen. Es handelt sich dabei um einTool zur Verwaltung von
Kundenbeziehungen im Vertrieb.
Betreibergesellschaft der Dienste von Pipedrive ist die Pipedrive OÜ, Mustamäe tee 3a,
10615 Tallinn, Estland.
Pipedrive sammelt verschiedene Arten von Informationen von oder über den Dienst oder
mit Zustimmung der Nutzer. Nutzer der Website können personenbezogene Daten zur
Verfügung stellen und Pipedrive kann diese erfassen. Beispiele für personenbezogene Daten
sind Name, E-Mail-Adresse, Postanschrift, Mobiltelefonnummer und Kreditkarten- oder
andere Rechnungsdaten. Personenbezogene Daten umfassen auch andere Informationen,
wie z. B. geografische Gebiete oder Vorlieben, wenn solche Informationen mit
Informationen verknüpft sind, die eine bestimmte Person identifizieren. Nutzer können
personenbezogene Daten auf verschiedene Weise im Rahmen des Dienstes zur Verfügung
stellen. Zum Beispiel, wenn sie sich für ein Konto registrieren, den Dienst nutzen,
Kundendaten posten, mit anderen Nutzern des Dienstes über Kommunikations- oder
Messaging-Funktionen interagieren oder Kundendienstanfragen an Pipedrive senden.
Nutzer können Kundendaten speichern oder in den Dienst hochladen. Pipedrive hat keine
direkte Beziehung zu den Personen, deren personenbezogene Daten er als Teil der
Kundendaten hostet. Jeder Kunde ist dafür verantwortlich, seine Kunden und Dritte über
den Zweck zu informieren, zu dem der Kunde ihre personenbezogenen Daten sammelt, und
darüber, wie diese personenbezogenen Daten in oder durch den Dienst als Teil der
Kundendaten verarbeitet werden.
Pipedrive kann bei Nutzung seiner Dienste Informationen vom Gerät des Benutzers oder
Besuchers aufzeichnen, indem verschiedene Arten von Technologien verwendet werden,
einschließlich Cookies, "Clear Gifs" oder "Web Beacons". Diese "automatisch erfassten"
Informationen können die IP-Adresse oder eine andere Geräteadresse oder ID, den
Webbrowser und/oder den Gerätetyp, die unmittelbar vor oder nach der Nutzung des
Dienstes besuchten Webseiten oder Websites, die Seiten oder andere Inhalte, die der
Nutzer oder Besucher im Dienst anschaut oder mit denen er interagiert, sowie die Daten
und Zeiten des Besuchs, des Zugriffs oder der Nutzung des Dienstes umfassen. Pipedrive
kann diese Technologien auch verwenden, um Informationen über die Interaktion eines
Besuchers oder Benutzers mit E-Mail-Nachrichten zu sammeln, z. B. ob der Besucher oder
Benutzer eine Nachricht öffnet, anklickt oder weiterleitet. Diese Informationen werden von
allen Benutzern und Besuchern gesammelt.
Pipedrive kann Informationen, einschließlich personenbezogener Daten, von Dritten und
anderen Quellen als dem Dienst erhalten, z. B. von Partnern, Werbetreibenden,
Ratingagenturen und integrierten Diensten. Wenn Pipedrive Informationen aus anderen
Quellen mit personenbezogenen Daten, die über den Dienst gesammelt werden, kombiniert
30
oder verknüpft, werden die kombinierten Informationen als personenbezogene Daten in
Übereinstimmung mit dieser Richtlinie behandelt.
Pipedrive verwendet die Informationen - mit Ausnahme der Kundendaten – zur
Überarbeitung von Funktionen des Dienstes, zur Wartung, zur Verbesserung und zur
Bereitstellung von Informationen. Pipedrive verarbeitet Kundendaten ausschließlich in
Übereinstimmung mit den Anweisungen, die der jeweilige Kunde oder Benutzer erteilt hat.
Pipedrive verwendet die Daten, um die Nutzungstrends und Präferenzen der Besucher und
Nutzer zu verstehen und zu analysieren, um den Dienst zu verbessern und um neue
Produkte, Dienste, Features und Funktionen zu entwickeln. Sollte dieser Zweck die
Verarbeitung von Kundendaten durch Pipedrive erfordern, so werden die Daten nur in
anonymisierter oder aggregierter Form verwendet. Pipedrive kann die E-Mail-Adresse oder
andere Informationen eines Besuchers oder Benutzers - mit Ausnahme von Kundendaten –
u.a. verwenden, um diesen Besucher oder Benutzer zu kontaktieren. Pipedrive verwendet
cookies.
Mit Ausnahme der in dieser Richtlinie beschriebenen Fälle werden personenbezogene
Daten oder Kundendaten, die im Rahmen des Dienstes erfasst oder gespeichert werden,
nicht absichtlich an Dritte weitergeben, ohne die Zustimmung des jeweiligen Besuchers,
Benutzers oder Kunden. Informationen können an Dritte weitergeben werden, wenn Sie uns
Ihr Einverständnis dazu erteilen, sowie u.a. bei Nutzung öffentlicher Profilseiten oder in
Zusammenarbeit mit Dritten.
Wenn Nutzer auf andere personenbezogene Daten, die gespeichert wurden, zugreifen oder
diese ändern möchten, oder wenn die Löschung oder Übertragung von Daten gefordert
werden soll, können Nutzer sich mit Pipedrive in Verbindung setzen.
Pipedrive ist nicht verantwortlich für den Inhalt oder die Datenschutz- und
Sicherheitspraktiken und -richtlinien von Websites oder Diensten Dritter, zu denen Links
oder Zugang über den Dienst bereitgestellt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Pipedrive können
unter www.pipedrive.com/en/privacy abgerufen werden.
12.20. Datenschutzbestimmungen zu Einsatz und Verwendung von Slack
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Slack
integriert. Bei Slack handelt es sich um einen webbasierten Instant-Messaging-Dienst u.a.
zur Kommunikation innerhalb von Arbeitsgruppen.
Slack ist ein Produkt der Slack Technologies Inc., 500 Howard Street, San Francisco, CA
94105, USA.
Der für die Verarbeitung Verantwortliche nutzt Slack als Kommunikationsmittel, um
schnellstmöglich auf Anfragen der Nutzer über das Kontaktformular antworten zu können.
Sendet ein Nutzer eine Anfrage über das Kontaktformular auf der Internetseite des für die
Verarbeitung Verantwortlichen ab, werden die eingegebenen Daten mithilfe von Slack an
Letzteren gesandt. Dies stellt eine zügige Bearbeitung der Anfrage des Nutzers sicher. Der
für die Verarbeitung Verantwortliche nutzt Slack zudem für die interne Kommunikation und
Projektierung. In beiden Anwendungsfällen werden Nutzerdaten wie Namen, Adressen und
Kontaktdaten und Inhaltsdaten wie z.B. Texteingaben verarbeitet.
Bei diesen Vorgängen werden die Daten auf Server von Slack in den USA übermittelt und
dort gespeichert. Aus diesem Grund hat der für die Verarbeitung Verantwortliche ein „Data
Processing Addendum“ abgeschlossen. Dies ist ein Vertrag, wodurch Slack verpflichtet ist,
die übermittelten Daten der Nutzer zu schützen, gemäß der Datenschutzerklärung von Slack
31
im Auftrag des für die Verarbeitung Verantwortlichen zu verarbeiten und insbesondere nicht
an unberechtigte Dritte weiterzugeben.
Die Löschung der Daten erfolgt nach Abschluss der Bearbeitung der Anfrage des Nutzers,
spätestens allerdings automatisch nach 30 Tagen.
Rechtsgrundlage für die Übermittlung der Daten des Nutzers ist dessen berechtigtes
Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer nutzerfreundlichen sowie effizienten
internen Kommunikation sowie die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
Die Datenschutzerklärung von Slack kann der Nutzer über folgenden Link einsehen:
https://slack.com/intl/de-de/trust/privacy/privacy-policy?geocode=de-de
Nutzer haben das Recht, die Löschung ihrer Daten zu verlangen. Auch können Nutzer u.a.
Zugriff auf die erhobenen Daten erhalten oder ein erteiltes Einverständnis widerrufen.
12.21. Datenschutzbestimmungen zu Einsatz und Verwendung von Trello
32
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Trello integriert. Trello ist eine webbasierte Anwendung zur Erstellung von Listen im
Kanban-Stil und ist eine Tochtergesellschaft von Atlassian.
Betreibergesellschaft von Trello ist Atlassian B.V., c/o Atlassian, Inc., 350 Bush Street, Floor
13, San Francisco, CA 94104, USA.
Trello sammelt Informationen über Nutzer, wenn Nutzer diese ausdrücklich zur Verfügung
stellen, wenn Nutzer unsere Dienste nutzen und wenn andere Quellen Trello diese
Informationen zur Verfügung stellen. Trello sammelt Informationen über Nutzer, wenn
Nutzer diese in die Dienste eingeben oder auf andere Weise direkt zur Verfügung stellen.
Trello erfasst Informationen über Nutzer, wenn diese sich für ein Konto registrieren, ein
Profil erstellen oder ändern, Präferenzen festlegen, sich für die Dienste anmelden oder über
die Dienste Einkäufe tätigen. Beispielsweise könnten Nutzer einen Anzeigenamen, ein
Profilfoto, eine Berufsbezeichnung und andere Details zu ihren Profilinformationen
hinzufügen, die innerhalb der Dienste von Trello angezeigt werden sollen.
Die Dienste umfassen die von Nutzern verwendeten Atlassian-Produkte, in denen Trello
Inhalte erfasst und speichert, die die Nutzer posten, senden, empfangen und teilen. Zu
diesen Inhalten gehören alle Informationen über Nutzer, die sie angeben möchten. Dazu
gehören z.B. die Zusammenfassung und Beschreibung, die einem Jira-Problem hinzugefügt
wird, der Name eines Trello-Boards, Repositories und Pull-Requests in Bitbucket. Zu den
Inhalten gehören auch die Dateien und Links, die Nutzer in die Dienste hochladen. Wenn
Nutzer eine Server- oder Rechenzentrumsversion der Dienste nutzen, hostet, speichert,
überträgt, empfängt oder sammelt Trello keine Informationen über Nutzer, außer in
begrenzten Fällen, in denen der Administrator dies erlaubt: Trello sammelt u.A. Feedback,
welches Nutzer direkt über das Produkt zur Verfügung stellen. Server- und
Rechenzentrumsadministratoren können die Erfassung dieser Informationen durch die
Dienste über die Administratoreinstellungen deaktivieren oder verhindern, dass diese
Informationen an Trello weitergegeben werden, indem sie die Übertragung auf lokale
Netzwerkebenen blockieren.
Trello erfasst andere Inhalte, die Nutzer an diese Websites übermitteln, wozu auch von
Trello betriebene Social Media- oder Social Networking-Websites gehören. Nutzer stellen
beispielsweise Inhalte zur Verfügung, wenn sie Trello Feedback geben oder wenn sie an
interaktiven Funktionen, Umfragen, Wettbewerben, Aktionen, Gewinnspielen, Aktivitäten
oder Veranstaltungen teilnehmen.
Unabhängig davon, ob Nutzer sich selbst als technischen Kontakt benennen, ein
Support-Ticket eröffnen, direkt mit einem der Mitarbeiter von Trello sprechen oder sich
anderweitig mit dem Support-Team in Verbindung setzen, werden Nutzer gebeten, ihre
Kontaktinformationen, eine Zusammenfassung des Problems, das bei Nutzern auftritt,
sowie weitere Unterlagen, Screenshots oder Informationen anzugeben, die bei der Lösung
des Problems hilfreich sein könnten. Trello erfasst auch Zahlungs- und Rechnungsdaten,
wenn Nutzer sich für bestimmte kostenpflichtige Dienste registrieren.
Trello sammelt Informationen über den Computer, das Telefon, das Tablet oder andere
Geräte der Nutzer, die diese für den Zugriff auf die Dienste verwenden. Diese
Geräteinformationen umfassen den Verbindungstyp und die Einstellungen.
Atlassian und Trellos Drittpartner, wie z. B. Werbe- und Analysepartner, verwenden Cookies
und andere Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen und Pixel), um
33
Funktionen bereitzustellen und um Nutzer über verschiedene Services und Geräte hinweg
zu erkennen.
Nutzer der Dienste können Informationen über andere Nutzer bereitstellen, wenn sie
Inhalte über die Dienste übermitteln.
Trello verwendet Informationen über Nutzer, um ihnen die Dienste zur Verfügung zu stellen,
einschließlich der Verarbeitung von Transaktionen mit ihnen, der Authentifizierung, wenn
sie sich anmelden, der Bereitstellung von Kundensupport und dem Betrieb, der Wartung
und der Verbesserung der Dienste.
Trello ist immer auf der Suche nach Möglichkeiten, seine Dienste intelligenter, schneller,
sicherer, integrierter und nützlicher zu machen. Trello verwendet Informationen und
kollektive Erkenntnisse (einschließlich Feedback) darüber, wie Menschen die Dienste
nutzen, um Fehler zu beheben, Trends, Nutzung, Aktivitätsmuster und Bereiche für die
Integration zu identifizieren und seine Dienste zu verbessern sowie neue Produkte,
Funktionen und Technologien zu entwickeln, die den Benutzern und der Öffentlichkeit
zugutekommen.
Trello verwendet Kontaktinformationen, um transaktionsbezogene Mitteilungen per E-Mail
und innerhalb der Dienste zu senden, einschließlich der Bestätigung von Einkäufen, der
Erinnerung an das Auslaufen von Abonnements, der Beantwortung von Kommentare,
Fragen und Anfragen, der Bereitstellung von Kundensupport und der Zusendung von
technischen Mitteilungen, Updates, Sicherheitswarnungen und administrativen
Mitteilungen.
Wenn Nutzer eine natürliche Person im Europäischen Wirtschaftsraum (EWR) sind, erhebt
und verarbeitet Trello Informationen über Nutzer nur, wenn Trello nach geltendem EU-Recht
Rechtsgrundlagen dafür hat. Die Rechtsgrundlagen hängen davon ab, welche Dienste
Personen nutzen und wie sie diese nutzen.
Trello stellt Tools für die Zusammenarbeit her und möchte, dass diese für Nutzer gut
funktionieren. Das bedeutet, dass Trello Informationen über die Dienste und mit
bestimmten Drittparteien teilt. Trello gibt Informationen auch im Zusammenhang mit
möglichen Geschäftsübertragungen u.A. weiter.
In Ausnahmefällen kann Trello Informationen der Nutzer an Dritte weitergeben, wenn Trello
der Meinung ist, dass die Weitergabe vernünftigerweise notwendig ist, um (a) geltende
Gesetze, Vorschriften, rechtliche Verfahren oder behördliche Anfragen zu erfüllen,
einschließlich der Erfüllung nationaler Sicherheitsanforderungen, (b) Vereinbarungen,
Richtlinien und Nutzungsbedingungen durchzusetzen, (c) die Sicherheit oder Integrität von
Produkten und Dienstleistungen zu schützen, (d) Atlassian, Kunden oder die Öffentlichkeit
vor Schaden oder illegalen Aktivitäten zu schützen oder (e) auf einen Notfall zu reagieren,
um z.B. den Tod oder schwere Körperverletzungen einer Person zu verhindern.
Trello verwendet branchenübliche technische und organisatorische Maßnahmen, um die
von Nutzern erhobenen gespeicherten Informationen zu sichern.
Trello bewahrt die Kontoinformationen von Nutzern so lange auf, wie deren Konto aktiv ist
und für einen angemessenen Zeitraum danach, für den Fall, dass Nutzer sich entscheiden,
die Dienste erneut zu aktivieren. Wenn Nutzern das Konto deaktiviert oder gesperrt wird,
bleiben einige der Informationen und bereitgestellten Inhalte erhalten, damit die
Teammitglieder oder andere Benutzer die Dienste in vollem Umfang nutzen können. Wenn
34
Nutzer sich entschieden haben, Marketing-E-Mails von Trello zu erhalten, bewahrt Trello
Informationen über Marketingpräferenzen für einen angemessenen Zeitraum ab dem
Datum auf, an dem Nutzer das letzte Mal Interesse am Services bekundet haben, z. B. wenn
Nutzer das letzte Mal eine E-Mail von Trello geöffnet haben oder die Nutzung des
Atlassian-Kontos eingestellt haben.
Nutzer haben das Recht, eine Kopie ihrer Daten anzufordern, der Verwendung ihrer Daten
durch Trello zu widersprechen (einschließlich zu Marketingzwecken), die Löschung oder
Einschränkung ihrer Daten zu verlangen oder ihre Daten in einem strukturierten,
elektronischen Format anzufordern.
Trello erhebt Informationen weltweit und kann Daten von Nutzern außerhalb ihres
Wohnsitzlandes dorthin übertragen, verarbeiten und speichern, wo Trello oder dessen
Drittdienstleister tätig sind, um Nutzern die Dienste zur Verfügung zu stellen.
Die geltenden Datenschutzbestimmungen und weitere Informationen können unter
https://www.atlassian.com/legal/privacy-policy#key-changes abgerufen werden.
12.22. Datenschutzbestimmungen zu Einsatz und Verwendung von Trustpilot
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Dienstes Trustpilot integriert. Trustpilot.com ist eine dänische Website für
Verbraucherbewertungen, die 2007 in Dänemark gegründet wurde und Bewertungen von
Unternehmen weltweit enthält. Jeden Monat werden fast 1 Million neue Bewertungen
veröffentlicht. Die Website bietet Unternehmen Freemium-Dienste an.
Betreibergesellschaft der Dienste von Trustpilot ist die Trustpilot A/S, Pilestraede 58, 5.
Etage, 1112 Kopenhagen K, Dänemark.
Wenn Nutzer bei Trustpilot einen Nutzer-Account anlegen, eine Bewertung abgeben, einen
Business-Account im Namen eines Unternehmens einrichten oder das Portal auf andere
Weise nutzen, kann Trustpilot u.a. folgende personenbezogenen Daten erfassen und
verarbeiten: Namen, E-Mail-Adressen sowie sonstige Kontaktinformationen, IP-Adressen,
Browsereinstellungen, Standorte, Nutzernamen, Passwörter, Fotos und die bevorzugte
Sprache.
Nutzer können ihr Trustpilot-Profil mit Profilen auf sozialen Medien, wie z. B. Facebook,
verknüpfen („soziale Netzwerke“). Wenn eine solche Verknüpfung vorgenommen wird,
erfasst Trustpilot automatisch bestimmte Informationen über Nutzer aus deren sozialen
Netzwerk, je nachdem, welche Informationen auf dem betreffenden sozialen Netzwerk
verfügbar gemacht wurden und welche Privatsphäre-Einstellungen auf diesem sozialen
Netzwerk zum Teilen der Informationen festgelegt worden sind.
Trustpilot erfasst die verarbeiteten personenbezogenen Daten in erster Linie direkt vom
Nutzer, wenn Nutzer diese Informationen angeben, um bei Trustpilot einen Account zu
erstellen, oder wenn Nutzer mit dem Portal interagieren, beispielsweise wenn sie
Bewertungen abgeben oder Antworten zu Bewertungen veröffentlichen.
Bisweilen erhält Trustpilot Informationen über Nutzer auch von Dritten. Beispielsweise
wenn diese sich über Facebook für einen Trustpilot-Account anmelden. In diesem Fall wird
der Account automatisch mit den Informationen ausgefüllt, die Trustpilot von Facebook
erhält. Auch wenn Trustpilot den Nutzern im Auftrag eines Unternehmens eine
Bewertungseinladung sendet, erhält Trustpilot von diesem Unternehmen den Namen, die
35
E-Mail-Adresse und eine Referenznummer der Nutzer, wie z. B. eine Bestellnummer oder
dergleichen.
Zudem generiert oder erfasst Trustpilot automatisch Informationen vom Computer oder
Gerät der Nutzer, wenn diese die Dienstleistungen nutzen, wie z. B. IP-Adresse, Standort
oder Informationen über das Gerät und den Browser, der für den Zugriff auf Trustpilot
verwendet wird.
Die gesammelten personenbezogenen Daten werden von Trustpilot zu unterschiedlichen
Zwecken verwendet, u.a. um Dienstleistungen zu erbringen, Bewertungen anzuzeigen und
Zugriff auf den Nutzer-Account und das Portal zu ermöglichen oder den Zugriff auf den
Business-Account eines Unternehmens und der Website zu gewähren. Auch werden Daten
genutzt, um die Nutzer zu identifizieren. Die Daten werden weiter erhoben, um u.a.
verschiedene interne geschäftliche Maßnahmen durchzuführen, wie z. B. Datenanalysen,
Kontrollen, Überwachung und vorbeugende Maßnahmen zum Schutz gegen
Betrugsversuche, Entwicklung neuer Produkte und Dienstleistungen, Verbesserungen oder
Veränderungen des Portals oder der Dienstleistungen, einschließlich von TrustBoxes,
Ermittlung von Nutzungstrends, Ermittlung der Wirksamkeit von Werbekampagnen sowie
Durchführung und Ausdehnung der Geschäftstätigkeiten. Vorwiegend werden die Daten
aber u.a. genutzt, um die Authentizität einer Bewertung zu überprüfen.
Trustpilot gibt personenbezogenen Daten u.a. an ausgewählte Dritte weiter (dazu gehören
auch die Tochterunternehmen von Trustpilot und andere Unternehmen innerhalb der
Trustpilot-Gruppe), die verschiedene Dienstleistungen für Trustpilot erbringen und damit
den technischen Betrieb des Portals und die Bereitstellung der Dienste unterstützen
(„Auftragsverarbeiter“). Diese Dritten sind Auftragsverarbeiter für personenbezogene
Daten, für die Trustpilot die für den Datenschutz verantwortliche Stelle ist. Trustpilot hat mit
diesen Auftragsverarbeitern Vereinbarungen zur Auftragsverarbeitung abgeschlossen,
wonach die Auftragsverarbeiter ausschließlich gemäß den Anweisungen von Trustpilot
handeln dürfen.
Wir bewahren Ihre Daten nur so lange auf, wie wir diese benötigen oder gesetzlich dazu
verpflichtet sind. Anschließend löschen oder anonymisieren wir Ihre Daten, sodass Sie
anhand der Daten nicht mehr identifizierbar sind. Je nach Verwendungszweck handhaben
wir gewisse Daten unterschiedlich. Sie können Ihre personenbezogenen Daten jedoch
jederzeit löschen oder uns darum bitten, diese Daten für Sie zu löschen (weitere
Informationen dazu finden Sie weiter unten im Abschnitt „Ihre Rechte“).
Trustpilot bewahrt die von Nutzern bereitgestellten personenbezogenen Daten,
einschließlich deren Bewertungen, so lange auf, wie Nutzer einen Trustpilot-Account haben
oder wie es erforderlich ist, um die Dienste bereitzustellen. Wenn Nutzer den
Nutzer-Account löschen, speichert Trustpilot lediglich ein Protokoll mit den folgenden
Daten: Namen, E-Mail-Adresse und das Datum der Löschung des Accounts. Trustpilot
bewahrt dieses Protokoll drei Jahre auf. Alle anderen Daten werden gelöscht, einschließlich
der Bewertungen von Nutzern.
In gewissen Fällen bewahrt Trustpilot, selbst wenn Nutzer ihren Account löschen,
bestimmte Daten in anonymisierter oder zusammengefasster Form auf (wie z. B. Besuche
des Portals).
Personenbezogene Daten, die Trustpilot von Unternehmen erhält, die die Dienste von
Trustpilot nutzen, bewahrt Trustpilot drei Jahre auf. Trustpilot setzt Cookies und ähnliche
36
Technologien ein, um seine Dienstleistungen bereitzustellen, zu optimieren, zu
personalisieren und zu analysieren sowie auch für Werbezwecke.
Wenn Nutzer einen Nutzer-Account bei Trustpilot haben, können sie jederzeit auf die
wichtigsten mit ihrem Profil verbundenen personenbezogenen Daten zugreifen und diese
Daten bearbeiten, herunterladen oder löschen, indem sie sich in ihren Account einloggen.
Von dort aus können Sie auch Ihre Abonnement- und Marketing-Einstellungen verwalten.
Nutzer können auf die gespeicherten Daten zugreifen, Löschung und Berichtigung verlangen
und haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen,
und die Verarbeitung ihrer personenbezogenen Daten einzuschränken.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Trustpilot können
unter de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms abgerufen werden.
12.23. Datenschutzbestimmungen zu Einsatz und Verwendung von Typeform
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Typeform integriert. Typeform ist ein in Barcelona ansässiges Online-Software-as-a-Service
(SaaS)-Unternehmen, das sich auf die Erstellung von Online-Formularen und
Online-Umfragen spezialisiert hat. Seine Hauptsoftware erstellt dynamische Formulare auf
der Grundlage von Benutzeranforderungen.
Betreibergesellschaft von Typeform ist der Typeform S.L., Carrer Bac de Roda, 163, 08018
Barcelona.
Die eingegebenen Daten werden bei diesem Dienst gespeichert und an uns weitergeleitet
bzw. uns zugänglich gemacht. Eine eigene Nutzung dieser Daten durch Typeform findet
nicht statt.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigten
Interessen des Verantwortlichen).
Ein berechtigtes Interesse an der zielgerichteten und individuell nach Themen und Fragen
angepassten Darstellung von Kontaktformularen zu spezifischen Themen und der
Möglichkeit diese selbst schnell und kostengünstig anzupassen liegt vor.
Eine Weitergabe dieser personenbezogenen Daten an Dritte findet nicht statt.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter
typeform.com abgerufen werden.
12.24. Datenschutzbestimmungen zu Einsatz und Verwendung von Vimeo
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Vimeo integriert.
Betreibergesellschaft von Vimeo ist die Vimeo Inc., 555 West 18th Street, New York, New
York 10011, USA.
Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem
erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind
oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an
den Vimeo-Server in den Vereinigten Staaten von Amerika übermittelt.Wenn Sie eine
37
unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu
den Servern von Vimeo hergestellt.
Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr
Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern,
indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer
Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f
DSGVO dar.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung
ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit
widerrufbar.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter
www.vimeo.com abgerufen werden.
12.25. Datenschutzbestimmungen zu Einsatz und Verwendung von WhatsApp / WhatsApp
Business
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
WhatsApp bzw. WhatsApp Business integriert. WhatsApp Messenger, oder einfach
WhatsApp, ist ein amerikanischer kostenloser, plattformübergreifender zentraler
Messaging- und Voice-over-IP (VoIP)-Dienst. Es ermöglicht Benutzern, Text- und
Sprachnachrichten zu senden, Sprach- und Videoanrufe zu tätigen und Bilder, Dokumente,
Benutzerstandorte und andere Inhalte freizugeben.
Betreibergesellschaft von WhatsApp und WhatsApp Business ist WhatsApp Ireland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn die Verarbeitung personenbezogener Daten der DSGVO unterliegt, akzeptieren
Nutzer, dass die Nutzung des Business Services möglicherweise auch die Übermittlung
personenbezogener Daten an WhatsApp enthält. In dem Umfang, in dem WhatsApp
Business solche Daten als Auftragsverarbeiter verarbeitet, finden die
Datenverarbeitungsbedingungen von WhatsApp Anwendung. Sie werden durch
Bezugnahme Bestandteil der Business Bedingungen und sind im Umfang eines etwaigen
Widerspruchs zu den Business Bedingungen ausschlaggebend.
WhatsApp erhält bzw. sammelt Informationen beim Betreiben und Bereitstellen der
Dienste. Dies geschieht unter anderem, wenn Nutzer unsere Dienste installieren, nutzen
oder auf sie zugreifen.
Um einen WhatsApp - Account zu erstellen, müssen Nutzer eine Mobiltelefonnummer
angeben. Der Nutzer stellt dabei regelmäßig die Telefonnummern seines
Mobiltelefon-Adressbuchs zur Verfügung, darunter sowohl die Nummern von Nutzern
unserer Dienste als auch die von sonstigen Kontakten. Es werden auch Informationen wie
Profilnamen, Profilbilder und Statusmeldungen der Nutzer gesammelt.
Normalerweise speichert WhatsApp keine Nachrichten im Rahmen der Bereitstellung seiner
Dienste. Sobald die Nachrichten (einschließlich Chats, Fotos, Videos, Sprachnachrichten,
Dateien und Angaben zu „Standort teilen“) der Nutzer zugestellt sind, werden sie von den
Servern von WhatsApp gelöscht. Nachrichten werden auf dem eigenen Gerät gespeichert.
38
Wenn eine Nachricht nicht sofort zugestellt werden kann, kann WhatsApp Nachrichten für
bis zu 30 Tage auf seinen Servern behalten. Wenn eine Nachricht nach 30 Tagen immer noch
nicht zugestellt wurde, wird diese gelöscht.
Um die Leistung zu verbessern und Mediennachrichten effizienter zuzustellen, kann
WhatsApp solche Inhalte länger auf seinen Servern behalten.
WhatsApp sammelt automatisch dienstspezifische Informationen sowie Informationen für
Diagnosezwecke und Performance-Informationen. Dies umfasst auch Informationen über
die Aktivität der Nutzer, Log-Dateien sowie Diagnose-, Absturz-, Webseiten- und
Performance-Logs und -berichte.
Wenn Nutzer für die Dienste bezahlen, erhält WhatsApp möglicherweise Informationen und
Bestätigungen, wie z.B. Zahlungsbelege, auch von App Stores oder anderen Dritten, die die
Zahlung bearbeiten.
Wenn Nutzer die Dienste von WhatsApp oder WhatsApp Business installieren, nutzen oder
auf sie zugreifen, werden geräte- und verbindungsspezifische Informationen erfasst. Dazu
gehören z.B. Informationen wie das Hardware-Modell, die Informationen zum
Betriebssystem, Browser-Informationen, die IP-Adresse, Angaben zum Mobilfunknetz,
einschließlich der Telefonnummer, sowie Gerätekennungen. WhatsApp sammelt
Standortinformationen des Geräts, wenn Nutzer die Standort-Funktionen verwenden, für
Diagnosezwecke und zur Problem- bzw. Fehlerbehebung.
WhatsApp verwendet Cookies, um seine Dienste zu betreiben und bereitzustellen. So
werden beispielsweise Cookies verwendet, um WhatsApp für Web und Desktop und andere
webbasierte Dienste bereitzustellen.
WhatsApp sammelt Informationen über die Änderungen des Online-Status eines Nutzers
und dessen Statusmeldung, beispielsweise ob der Nutzer online ist, wann Nutzer zuletzt
unsere Dienste genutzt haben und wann Nutzer zuletzt ihre Statusmeldung aktualisiert
haben.
WhatsApp erhält Informationen von Personen, die möglicherweise auch Informationen
über andere Nutzer enthalten. Wenn beispielsweise Nutzer unsere Dienste nutzen, stellen
sie möglicherweise die Telefonnummer eines anderen Nutzers aus ihrem
Mobiltelefon-Adressbuch zur Verfügung.
WhatsApp darf Datenverarbeitungspflichten gemäß diesen Datenverarbeitungsbedingungen
nur mittels einer schriftlichen Vereinbarung mit dem Unterauftragsverarbeiter an einen
Unterauftragsverarbeiter weitergeben, durch die dieser Unterauftragsverarbeiter Pflichten
unterworfen wird, die den Pflichten entsprechen, die WhatsApp durch diese
Datenverarbeitungsbedingungen auferlegt werden. Kommt der Unterauftragsverarbeiter
solchen Pflichten nicht nach, so bleibt WhatsApp Nutzern gegenüber uneingeschränkt
haftbar für die Erfüllung der Pflichten dieses Unterauftragsverarbeiters. Nutzer erteilen
WhatsApp hiermit eine allgemeine Genehmigung, WhatsApp LLC, andere
Facebook-Unternehmen und Dritte als seine(n) Unterauftragsverarbeiter zu beauftragen.
WhatsApp hat Nutzer im Voraus über jede Änderungen im Zusammenhang mit
seinem/seinen Unterauftragsverarbeiter(n) zu benachrichtigen.
WhatsApp verwendet alle zur Verfügung stehenden Informationen als Unterstützung dafür,
seine Dienste zu betreiben, anzubieten, zu verbessern, zu verstehen, zu individualisieren, zu
unterstützen und zu vermarkten.
39
Nutzer teilen Informationen, wenn sie die Dienste von WhatsApp nutzen und über sie
kommunizieren. WhatsApp teilt Informationen der Nutzer, um seine Dienste betreiben,
anbieten, verbessern, verstehen, individualisieren, unterstützen und vermarkten zu
können.Zu den geteilten Informationen gehören z.B. Account Informationen.
Nutzer können die Einstellungen für Dienste ändern, um bestimmte Informationen zu
verwalten, die für andere Nutzer verfügbar sind. So können Nutzer Kontakte, Gruppen und
Broadcast-Listen verwalten oder die „Blockieren“-Funktion nutzen.
Bei Beendigung der Business Bedingungen hat WhatsApp die Verarbeitung einzustellen und
die personenbezogenen Daten so schnell zu löschen, wie dies angemessenerweise möglich
ist. WhatsApp kann die personenbezogenen Daten jedoch behalten, wenn WhatsApp
gemäß geltendem Recht dazu verpflichtet ist oder sofern WhatsApp ein vertragliches Recht
oder eine vertragliche Verpflichtung hat, die personenbezogenen Daten unabhängig von
den Business Bedingungen zu verwenden.
Die geltenden Datenschutzbestimmungen können unter
www.whatsapp.com/legal/business-data-processing-terms,
www.whatsapp.com/legal/privacy-policy und
www.whatsapp.com/legal/business-data-processing-terms abgerufen werden.
12.26. Datenschutzbestimmungen zu Einsatz und Verwendung von Wistia
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Videoportals Wistia integriert.
Betreibergesellschaft ist die Wistia Inc., 17 Tudor Street Cambridge, Massachusetts, 02139
USA.
Wenn eine mit einem Wistia-Plugin ausgestattete Seiten besucht wird, wird eine
Verbindung zu den Servern von Wistia hergestellt. Dabei wird dem Wistia-Server mitgeteilt,
welche der Seiten wann besucht wurde. Zudem erlangt Wistia die IP-Adresse. Dies gilt auch
dann, wenn der Besucher nicht bei Wistia eingeloggt ist oder keinen Account bei Wistia
besitzt. Die von Wistia erfassten Informationen werden an den Wistia-Server in den USA
übermittelt.
Wenn der Besucher in seinem Wistia-Account eingeloggt ist, ermöglicht dies Wistia, das
Surfverhalten direkt dem persönlichen Profil des Besuchers zuzuordnen. Dies kann
verhindert werden, indem sich der Besucher aus seinem Wistia-Account ausloggt.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Wistia finden sich in den
Datenschutzhinweisen von Wistia: wistia.com/privacy
12.27. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing
40
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Xing integriert. Xing ist ein internetbasiertes soziales Netzwerk, das die Konnektierung der
Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen
Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil
von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder
Stellenangebote auf Xing veröffentlichen.
Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg,
Deutschland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente
(Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden
Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins
können unter dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen
Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite
durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem
Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer
des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer
Internetseite die betroffene Person besucht. Diese Informationen werden durch die
Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen
Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite
integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information
dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die
betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum
Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet
unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht.
Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person
nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem
Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.
Die von Xing veröffentlichten Datenschutzbestimmungen, die unter www.xing.com/privacy
abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten durch Xing. Ferner hat Xing unter
www.xing.com/app/share?op=data_protection Datenschutzhinweise für den
XING-Share-Button veröffentlicht.
12.28. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube
41
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das
kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie
Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die
Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen,
aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das
Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA
94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente
(YouTube-Video) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden
YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube
können unter www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses
technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete
Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit
dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite
unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch
YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen
Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information
darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene
Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt
ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt
oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google
von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern,
dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter
www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die
Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und
Google.
12.29. Datenschutzbestimmungen zu Einsatz und Verwendung von Zapier
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Zapier integriert. Zapier dient der Integration von unterschiedlichen Datenbanken und Tools.
Betreibergesellschaft ist die Zapier Inc., 548 Market St #62411, San Francisco, California
94104, USA.
Dabei können Kundendaten mit Ausnahme der Zahlungsdaten übermittelt werden. Zapier
sammelt Informationen der Nutzer. Dazu gehören Informationen, die vom Nutzer
bereitsgestellt werden wie z.B. Name, Emailadresse und Adresse. Zudem sammelt Zapier
automatisch Informationen der Nutzer, wenn ein neuer Account erstellt wird, wie z.B.
42
Zahlungsinformationen. Zapier erhält Informationen über die Nutzer aus anderen Quellen
wie Drittdienstleistern, öffentlichen Datenbanken und unseren Geschäfts- und
Vertriebspartnern. Diese Informationen können geschäftliche Kontaktinformationen,
Adresse, Berufsbezeichnung, E-Mail-Adresse und Telefonnummer umfassen. Zapier kann
diese Informationen mit Informationen kombinieren, die auf andere Weise gesammelt
werden. Zapier sammelt die Informationen der Nutzer, um insbesondere den eigenen
Service zu verbessern, Rückfragen der Nutzer beantworten zu können und zum Schutz der
Integrität oder Sicherheit des Unternehmens, der Website, der Dienste oder der
Anwendungen von Drittanbietern. Die Daten können auch verwendet werden, um
Verpflichtungen zu erfüllen, Rechte durchzusetzen, einer gesetzlichen Verpflichtung
nachzukommen (einschließlich der Unterstützung der Kunden bei der Erfüllung ihrer
gesetzlichen Verpflichtungen), wenn dies für die berechtigten Interessen notwendig ist oder
um einen anderen Zweck zu erfüllen, für den Sie die Daten zur Verfügung gestellt haben.
Informationen, die Zapier von der Website erfasst, werden in die Vereinigten Staaten und in
jedes andere Land, in dem Zapier oder seine verbundenen Unternehmen,
Tochtergesellschaften oder Drittdienstleister Einrichtungen oder Personal unterhalten,
übertragen und dort verarbeitet. Zapier unternimmt angemessene Schritte, um die
personenbezogenen Daten der Nutzer vor Verlust, Missbrauch und unbefugtem Zugriff,
Offenlegung, Änderung oder Zerstörung zu schützen, wobei die mit der Verarbeitung
verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigt werden.
Allerdings ist keine Anwendung, kein Internet und keine E-Mail-Übertragung jemals
vollständig sicher oder fehlerfrei und Zapier garantiert nicht für die Sicherheit persönlicher
Daten.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter
zapier.com/help/account/data-management/data-privacy-at-zapier abgerufen werden
12.30. Datenschutzbestimmungen zu Einsatz und Verwendung von Zoom
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Zoom integriert.
Betreibergesellschaft ist die Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600,
San Jose, CA 95113, USA.
Zoom erhebt u.A. folgende Informationen, wenn Nutzer sich für ein kostenloses
Zoom-Konto registrieren: Geburtsdatum (nur als Altersnachweis), Vor- und Nachname und
Telefonnummern. Bei Nutzer, die ein kostenpflichtiges Zoom-Konto anlegen, speichert Zoom
insbesondere Benutzerdaten im Zusammenhang mit einem Zoom Konto, Telefonnummer
für die Rechnungsstellung und die Rechnungsadresse. Zoom speichert automatisch bereits
mit Nutzung der Zoom - Dienste technische Informationen aus Software oder Systemen von
Zoom, die die Dienste hosten, sowie aus Systemen, Anwendungen und Geräten, die für den
Zugriff auf die Dienste verwendet werden. Auch Standortdaten weren u.A. automatisch
erfasst.
Zoom gibt personenbezogene Daten an Unternehmen, Organisationen und Personen
außerhalb von Zoom und Dritte weiter, wenn ein persönliches Einverständnis der Nutzer
vorliegt (falls erforderlich). Hat Zoom die personenbezogene Daten durch einen Partner von
Zoom erhalten und der Nutzer wird Kunde, kann Zoom ausgewählte personenbezogene
Daten an den jeweiligen Partner oder dessen Vertreter im Rahmen der Partnervereinbarung
weitergeben, um einen Empfehlungspartner eines gemeinsam gesponserten Events zu
belohnen. Die Partner von Zoom haben sich vertraglich dazu verpflichtet, angemessene
Datenschutz- und Sicherheitsverpflichtungen einzuhalten. Zoom stellt Lieferanten und
43
Dienstleistern personenbezogene Daten zur Verfügung, damit diese Zoom bei der
Bereitstellung der Dienste unterstützen, sowie für Geschäftszwecke von Zoom.
Wenn Nutzer Informationen, die Sie Zoom zur Verfügung gestellt haben, korrigieren oder
aktualisieren möchten, müssen sich Nutzer unter www.zoom.us an Zoom direkt wenden
und ihr Profil aktualisieren. Wenn Nutzer im Europäischen Wirtschaftsraum ansässig sind,
haben Nutzer gegebenenfalls das Recht, bestimmte Datenschutzrechte in Anspruch zu
nehmen, die ihnen nach geltendem Recht zustehen. Zoom wird Anfrage dieser Nutzer in
Übereinstimmung mit den geltenden Datenschutzgesetzen bearbeiten. Es kann sein, dass
Zoom bestimmte Informationen zu Aufzeichnungszwecken oder zur Durchführung von
Transaktionen, die die Nutzer vor dem Antrag auf Löschung begonnen haben, aufbewahren
muss.
Zoom ist weltweit tätig, was bedeutet, dass personenbezogene Daten in jedem Land, in
dem Zoom oder deren Dienstanbieter Einrichtungen haben oder Veranstaltungen abhalten,
gespeichert und verarbeitet werden können. Zoom speichert erhobene personenbezogene
Daten solange, wie dies erforderlich ist, sofern gesetzlich kein längerer Vorhaltungszeitraum
vorliegt.
Die geltenden Datenschutzbestimmungen können unter zoom.us/de-de/privacy.html
abgerufen werden.
12.31. Rechtsgrundlage der Verarbeitung
44
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung
eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies
beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren
oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht
die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge
die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von
Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von
personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre
beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und
daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden
müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten
Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage
basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst
werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres
Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders
erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist
(Erwägungsgrund 47 Satz 2 DS-GVO).
12.32. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem
Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des
Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
12.33. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten
routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung
erforderlich sind.
12.34. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen
Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person,
die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil
gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen
Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem
Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten
zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene
Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn
unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der
45
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht
geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den
Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser
Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den
Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen
Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen
Daten hätte.
12.35. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
46
© 2023 Der Wissenssicherer | Maurice Gundt Alle Rechte vorbehalten.