Datenschutzerklärung der Scopevisio AG

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Scopevisio AG, Bonn. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Scopevisio AG, Bonn hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Allgemeines

1.1 Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen gemäß Art. 4 DSGVO.

1.2 Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne von Art. 4 Ziff. 7 DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Scopevisio AG

Konrad-Zuse-Platz 7

53227 Bonn

Tel.: 0800 800 800 2

Fax: 0800 500 00 20

E-Mail: info@scopevisio.com

Website: www.scopevisio.com

Rückfragen und Ersuchen um Auskunft, Änderung, Sperrung oder Löschung können postalisch an diese Adresse oder per E-Mail an die vorstehende E-Mail-Adresse gestellt werden.

1.3 Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Günter Hilgers

EcoVisio GmbH

Rheinwerkallee 3

53227 Bonn

E-Mail: datenschutz@scopevisio.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

1.4 Kontaktdaten der Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den für die Verarbeitung Verantwortlichen ist:

Name: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Straße: Kavalleriestraße 2 – 4

Ort: 40213 Düsseldorf

Telefon: 0211 / 38424-0

Telefax: 0211 / 38424-10

E-Mail: poststelle@ldi.nrw.de

1.5 Rechte der betroffenen Person

1.5.1 Recht auf Auskunft

Sie können gegenüber uns jederzeit ihr Auskunftsrecht nach Art. 15 DSGVO wahrnehmen. Sie haben das Recht zu erfahren, ob, welche und zu welchem Zweck wir personenbezogene Daten über Sie verarbeiten.

1.5.2 Recht auf Berichtigung

Sie können uns gegenüber jederzeit Ihr Berichtigungsrecht nach Art. 16 DSGVO wahrnehmen. Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Darüber hinaus können Sie verlangen, dass unvollständige personenbezogene Daten vervollständigt werden, auch durch eine ergänzende Erklärung.

Dies gilt insbesondere dann, wenn sich Ihre Kontaktdaten, Stammdaten oder sonstige Angaben geändert haben oder nicht mehr korrekt sind.

1.5.3 Recht auf Einschränkung der Verarbeitung

Sie können uns gegenüber jederzeit das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO wahrnehmen. Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

Eine Einschränkung der Verarbeitung kommt insbesondere in Betracht, wenn

  • Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, für die Dauer der Überprüfung durch uns,
  • die Verarbeitung unrechtmäßig ist, Sie jedoch statt der Löschung die Einschränkung der Nutzung verlangen,
  • wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Im Falle der Einschränkung werden die betreffenden personenbezogenen Daten – abgesehen von ihrer Speicherung – nur noch mit Ihrer Einwilligung oder aus gesetzlich vorgesehenen Gründen verarbeitet.

1.5.4 Recht auf Löschung

Sie können uns gegenüber jederzeit das Recht auf Löschung nach Art. 17 DSGVO wahrnehmen. Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.

Darüber hinaus können Sie die Löschung verlangen, wenn

  • Sie eine erteilte Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt,
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung bestehen oder
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Das Recht auf Löschung besteht nicht, soweit der Löschung gesetzliche Aufbewahrungspflichten oder andere zwingende rechtliche Gründe entgegenstehen (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen).

1.5.5 Recht auf Unterrichtung

Sie können uns gegenüber jederzeit das Recht auf Unterrichtung nach Art. 19 DSGVO geltend machen. Sie haben das Recht, von uns über Empfänger unterrichtet zu werden, denen gegenüber wir personenbezogene Daten, die Sie betreffen, berichtigt, gelöscht oder in ihrer Verarbeitung eingeschränkt haben. Dies gilt nicht, soweit sich diese Unterrichtung als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist.

Auf Ihr Verlangen informieren wir Sie darüber, welche Empfänger von der Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten betroffen sind.

1.5.6 Recht auf Datenübertragbarkeit

Sie können uns gegenüber jederzeit das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO wahrnehmen. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Darüber hinaus haben Sie das Recht, zu verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung automatisiert erfolgt.

1.5.7 Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an uns wenden.

1.5.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

1.5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung, z. B. per E-Mail an die in dieser Datenschutzerklärung genannten Kontaktadressen unter 1.2 und 1.3.

1.6 Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine von einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Konkrete Speicherfristen finden Sie jeweils in den Beschreibungen der einzelnen Verarbeitungsvorgänge.

1.7 Hinweis zu Drittlandübermittlungen in die USA

Einige der von uns eingesetzten Dienste übermitteln personenbezogene Daten in die USA. Die USA wurden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Es besteht das Risiko, dass US-Behörden auf die gespeicherten Daten zu Kontroll- und Überwachungszwecken zugreifen können, möglicherweise ohne Rechtsbehelfsmöglichkeiten.

Wir sichern Drittlandübermittlungen durch geeignete Garantien ab, insbesondere durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie – soweit vorhanden – durch die Zertifizierung der Dienstleister nach dem EU-U.S. Data Privacy Framework (DPF), einem bilateralen Angemessenheitsbeschluss für Datenübermittlungen aus der EU in die USA. Zertifizierungen können unter https://www.dataprivacyframework.gov/ eingesehen werden. Soweit eine Übermittlung auf Ihrer Einwilligung beruht (Art. 49 Abs. 1 lit. a DSGVO), stimmen Sie durch Ihre Zustimmung im Consent-Management auch einer etwaigen Datenübertragung in die USA zu. Weitergehende Hinweise finden Sie bei den jeweiligen Diensten.

1.8 Google Maps

Beschreibung und Zweck der Verarbeitung

Wir verwenden auf dieser Website Google Maps, um geographische Informationen visuell darzustellen und Anfahrtsbeschreibungen zu erstellen. Google Maps ist ein Kartendienst, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird.

Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse an Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA übertragen werden.

Wenn Sie eine Webseite aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Um den Datenschutz auf unserer Website zu gewährleisten, ist Google Maps deaktiviert, wenn Sie diese betreten. Es ist lediglich eine statische Karte auf unserer Seite eingebunden. Eine direkte Verbindung zu den Servern von Google wird erst hergestellt, wenn Sie Google Maps selbstständig durch „anklicken“ der statischen Karte aktivieren. Sie erhalten dann einen Hinweis, dass Sie auf die Seiten von Google Maps verlinkt werden und entscheiden selbst, ob Sie den Vorgang fortsetzen. Auf diese Weise wird verhindern wir, dass Ihre Daten schon beim Betreten unserer Webseite an Google übertragen werden.

Die Nutzung von Google Maps erfolgt insofern aufgrund Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, indem Sie der Nutzung ausdrücklich zustimmen.

Wir haben keinen Einfluss auf den Umfang der durch Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:

  • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
  • Internetadresse oder URL der aufgerufenen Webseite,
  • IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift.

Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir ebenfalls keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.

Datenverarbeitung/Datenübermittlung

Wir weisen Sie darauf hin, dass Google Ihre personenbezogenen Daten auch in den USA verarbeitet. Die USA wurden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von Google-Maps (indem Sie sich entscheiden auf die Seiten von GoogleMaps zu wechseln) stimmen Sie auch einer Übertragung Ihrer Daten in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung von Google Maps nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung der Google Maps immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de).

1.9 Google Fonts

Um unsere Inhalte browserübergreifend korrekt und graphisch ansprechend darzustellen, verwenden wir auf unserer Webseite „Google Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“ genannt) zur Darstellung von Schriften.

Wir haben diese Skriptbibliothek lokal auf unserem Webserver eingebunden, so dass beim Aufruf unserer Internetseite keine Verbindung zu Google hergestellt wird und auch kein „Google-Cookie“ gesetzt wird.

Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Einbindung von Google Fonts stellt unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO an einer korrekten und graphisch ansprechenden Darstellung der Internetseite dar. Da wir die Skriptbibliothek lokal auf unserem eigenen Webserver eingebunden haben erfolgt kein Datentransfer zu Google. Es bedarf insofern keiner ausdrücklichen Einwilligung Ihrerseits in die Verwendung von Google Fonts.

Weitergabe von Daten

Durch die lokale Einbindung der Skriptbibliothek auf unserem Webserver erfolgt keine Weitergabe von Daten an Dritte.

Speicherdauer

Wir erheben durch die lokale Einbindung der Skriptbibliothek auf unserem Server keine personenbezogenen Daten.

1.10 Microsoft 365

Diese Informationen gelten, wenn Sie gemeinsam mit uns Microsoft-365-Anwendungen nutzen. Dies betrifft insbesondere die Nutzung einer Microsoft-Office-Anwendung wie z.B. Teams, SharePoint, Stream, Forms (nachfolgend M365) o.ä., zu der Sie i.d.R. eine Einladung von uns erhalten. M365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend eingesetzt werden kann. Bei der Nutzung der M365 werden personenbezogene Daten über Sie verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung unter folgendem Link einzusehen: https://privacy.microsoft.com/de-de/privacystatement.

Bei der Nutzung von M365-Anwendungen werden verschiedene Datenarten verarbeitet. Der Umfang dieser Daten hängt dabei unter anderem davon ab, welche Anwendung genutzt wird und welche Angaben zu Daten Sie machen. Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie M365 verwenden.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

  • Identifikationsdaten (z.B., Namen, Adressen, E-Mail, Telefonnummern, Profilbild (freiwillig), Benutzername)
  • Inhaltsdaten (z.B. Texteingaben, Audiodaten, Videos, Dokumente)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-/Hardware-Informationen, Standortdaten sofern vom Benutzer freigegeben, Live-Übertragung von Ton und Bild)

Wir erhalten Ihre personenbezogenen Daten auf unterschiedlichen Wegen. Dies sind insbesondere:

  • die von Ihnen selbst bereitgestellten Stammdaten, die Sie ggf. in MS365 hinterlegen
  • Daten, die mittels des Einsatzes sowie der Nutzung der jeweiligen MS365 Services erhoben werden
  • Daten, die wir von Ihnen beim Zugriff auf MS365 Services erhalten, oder die Sie uns im Rahmen einer Kooperation oder eines Dienstleistungsverhältnisses mitgeteilt haben.

Zwecke der Verarbeitung

Der Zweck der Verarbeitung ist die Bereitstellung eines modernen Arbeitsplatzes, der eine optimale Lösung für Kollaboration und Kommunikation innerhalb und außerhalb des verantwortlichen Unternehmens bietet. Dies kann beispielsweise die gemeinsame Arbeit an Dateien, die E-Mail-Kommunikation, Besprechungen, Live-Übertragungen, Terminabsprachen, Aufgabenplanungen oder auch die Nutzung innovativer Werkzeuge zur Automatisierung von Abläufen sein.

Die Bereitstellung und der sichere, reibungslose Betrieb von MS 365 Anwendungen gehört ebenfalls zu einem der Zwecke, für welche personenbezogene Daten verarbeitet werden. Von dieser Verarbeitung erfasst sind unter anderem die vom System erstellten Protokolle bzw. administrativen Ereignisse (z.B. Log-Dateien über die Anmeldung und Nutzeraktionen) sowie die Metadaten über Anrufe und Besprechungen, welche zu Fehler-, Support-, Statistik- sowie zu Nachweiszwecken genutzt werden.

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage richtet sich nach dem Grund Ihrer Zusammenarbeit mit uns. Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten bei der Nutzung von M365-Anwendungen verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

Einwilligung (Art. 6 Abs. 1 lit.a DSGVO)

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer vorherigen, ausdrücklichen und freien Einwilligung, z. B. wenn Sie an einer Umfrage via Microsoft Forms teilnehmen. Auch die Aufzeichnung der Teams-Besprechungen zur Verwendung außerhalb des Livestreams erfolgt ausschließlich auf Grundlage Ihrer Einwilligung. Die Einwilligung wird erteilt, in dem Sie die Einladung zur Besprechung akzeptieren und anschließend an der Besprechung teilnehmen. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung die Daten bereit zu stellen. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf der Einwilligung unberührt.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b DSGVO)

Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet, wenn der Nutzung ein Vertrag zu Grunde liegt.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c DSGVO)

Wir unterliegen einer Reihe gesetzlicher Anforderungen und können Ihre personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen verarbeiten. Wir sind z.B. gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen (u.a. Strafverfolgungsbehörden) Auskunft zu erteilen.

Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit.f DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber unseren Interessen haben. Berechtigte Interessen, die bei der Nutzung von M365 verfolgt werden, sind: effektive Durchführung von Besprechungen, Optimierung der Geschäftsprozesse, Schutz der lebenswichtigen Interessen unserer Mitarbeiter*innen (wie dies im Rahmen der Corona-Pandemie der Fall war).

Datenverarbeitung/Datenübermittlung

Zur Erfüllung der Verarbeitungszwecke, kann es vorkommen, dass wir Ihre personenbezogenen Daten an andere übermitteln müssen. Dabei handelt es sich z. B. um Dienstleister, d. h. Unternehmen, die uns die zur Verfügung gestellten Produkte und Services anbieten, wie etwa Anbieter von IT-Systemen und IT-Support. Ferner können dies weitere verbundene Unternehmen sein.

Diese Empfänger sind u. a.:

  • Mitarbeiter unseres Hauses
  • verbundene Unternehmen
  • Support- und IT-Dienstleister, die Ihre Daten in unserem Auftrag verarbeiten;
  • Berater (z.B. Steuerberater, Wirtschaftsprüfer, Rechtsanwälte u.a.)

Weitere Empfänger sind die folgenden Unternehmen des Microsoft Konzerns, von denen wir den MS365 Service beziehen.

  • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke

Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung. Sämtliche unserer Dienstleister in Drittstaaten verarbeiten die Daten entsprechend unseren Weisungen und sind vertraglich gebunden.

Den DPF-Nachweis für Microsoft Corporation finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind, oder aufgrund einer gesetzliche Aufbewahrungsfrist nicht mehr vorzuhalten sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen. Protokolldateien werden spätestens nach 90 Tagen gelöscht, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet.

1.11 Rechtsgrundlage der Verarbeitung1)

Soweit in der Datenschutzerklärung nichts anderes ausgeführt wird:

Art. 6 Abs. 1 Satz 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

1.12 Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden1)

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

1.13 Dauer, für die die personenbezogenen Daten gespeichert werden1)

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

1.14 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung1)

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

2. Betrieb der Webseiten

2.1 Cookies

Auf unseren Webseiten nutzen wir Cookies. Ein Cookie ist ein kleiner Datensatz, der auf Ihrem Endgerät gespeichert wird und Daten wie z. B. persönliche Seiteneinstellungen und Anmeldeinformationen enthält. Dieser Datensatz wird von dem Web-Server, mit dem Sie über Ihren Web-Browser eine Verbindung aufgebaut haben, erzeugt und an Sie gesendet. Im Allgemeinen setzen wir Cookies zur Analyse des Interesses an unseren Webseiten sowie zur Verbesserung der Benutzerfreundlichkeit unserer Webseiten ein. Sie können unsere Webseiten grundsätzlich auch ohne Cookies aufrufen. Wollen Sie unsere Webseiten vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch diejenigen Cookies akzeptieren, die die Nutzung bestimmter Funktionen ermöglichen bzw. die Nutzung komfortabler machen. Die Verwendungszwecke der von uns genutzten Cookies können Sie dem Consent-Management beim ersten Aufruf unserer Webseite bzw. danach über den Aufruf der Steuerung der Cookiedienste unter „Cookies“ auf unserer Webseite entnehmen. Mit der Nutzung unserer Webseiten werden Sie aufgefordert, der Nutzung von Cookies, soweit diese nicht zum ordnungsgemäßen Betrieb der Webseite erforderliche sind, zuzustimmen. Die Entscheidung, ob Sie in die Nutzung zustimmungspflichtiger Cookies einwilligen, treffen Sie im Consent-Manager auf unserer Webseite.

Sie haben darüber hinaus die Möglichkeit, Ihren Browser derart einzustellen, dass Cookies vor ihrer Speicherung angezeigt, nur bestimmte Cookies akzeptiert oder abgelehnt werden oder Cookies generell abgelehnt werden. Wir weisen darauf hin, dass Einstellungsänderungen im Browser immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen die Einstellungen erneut vorgenommen werden. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den Cookie-Einstellungen, deren Änderung und der Löschung von Cookies entnehmen Sie bitte der Hilfefunktion Ihres Web-Browsers.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

2.1.1 Essentielle / Notwendige Cookies

Dabei handelt es sich um Cookies, die für den Betrieb der Webseite zwingend erforderlich sind. Sie sorgen dafür, dass grundlegende technische Abläufe und zentrale Dienste stabil funktionieren. Zu den essentiellen Cookies gehören insbesondere solche, die sicherstellen, dass Nutzer eingeloggt bleiben, dass Warenkorbfunktionen funktionieren, dass sicherheitsrelevante Einstellungen angewendet werden oder, dass Cookie-Einwilligungen korrekt gespeichert werden.

Da essentielle Cookies für den Betrieb der Webseite unbedingt erforderlich sind, dürfen sie ohne Ihre Einwilligung auf Ihrem Endgerät gesetzt werden. Rechtsgrundlage hierfür bildet § 25 Abs. 2 TDDDG. Soweit hierbei personenbezogene Daten verarbeitet werden, stützt sich die Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragerfüllung – z.B. Warenkorb) oder Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webangebot).

2.1.2 Funktionale Cookies

Es handelt sich um Cookies, die dazu dienen die Benutzerfreundlichkeit der Webseite zu verbessern. Sie sind aber nicht zwingend für den Betrieb der Webseite erforderlich, sie machen die Nutzung aber wesentlich angenehmer. Dazu gehört insbesondere die Speicherung von Einstellungen wie Sprache, Darstellung, Region oder bereits getätigte Eingaben, damit diese bei einem erneuten Besuch der Webseite nicht erneut vorgenommen werden müssen.

Da funktionale Cookies für den Betrieb der Webseite nicht erforderlich sind, dürfen Sie nur mit Ihrer Einwilligung gesetzt werden. Rechtsgrundlagen für den Einsatz der Cookies sind Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten) sowie § 25 Abs. 1 TDDDG (Zugriff auf Informationen im Endgerät nur mit Einwilligung).

2.1.3 Performance-/Analyse-Cookies

Performance-/Analyse Cookies dienen der statistischen Auswertung des Nutzerverhaltens zur Opitmierung der Webseite. Diese Cookies helfen uns als Websitebetreiber zu verstehen, wie Sie unsere Website nutzen. Wir erfassen zum Beispiel, welche Seiten besonders häufig besucht werden, wie lange Besucher auf einzelnen Seiten bleiben, ob Fehlermeldungen auftreten, über welche Links oder Suchbegriffe Besucher auf die Seite gelangen welche Geräte, Browser oder Bildschirmgrößen genutzt werden, wie schnell Inhalte geladen werden. Die dabei verarbeiteten Informationen dienen ausschließlich der Optimierung unserer Website und der Verbesserung der Nutzererfahrung.

Die durch Performance‑ und Analyse‑Cookies erhobenen Daten werden in der Regel anonymisiert oder pseudonymisiert verarbeitet. Eine Identifizierung der betroffenen Person ist nicht beabsichtigt.

Da Performance-/Analyse-Cookies für den Betrieb der Webseite nicht erforderlich sind, dürfen Sie nur mit Ihrer Einwilligung gesetzt werden. Rechtsgrundlagen für den Einsatz der Cookies sind Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten) sowie § 25 Abs. 1 TDDDG (Zugriff auf Informationen im Endgerät nur mit Einwilligung).

2.1.4 Tracking- und Werbecookies

Tracking- und Werbecookies erfassen das Nutzerverhalten über Webseiten hinweg, um personalisierte Werbung auszuspielen. Diese Cookies ermöglichen es, Interessenprofile zu erstellen, die Wirksamkeit von Werbekampagnen zu messen und Nutzergruppen („Audiences“) zu bilden. Die gewonnenen Informationen helfen uns, unsere Werbemaßnahmen zielgerichteter und effizienter zu gestalten. Marketing‑ und Tracking‑Cookies erfassen typischerweise pseudonymisierte Daten wie Nutzer‑IDs, gekürzte IP‑Adressen, Geräte‑ und Browserinformationen, besuchte Seiten, Klickpfade, Interaktionen mit Anzeigen, Zeitstempel sowie die Herkunftsquelle des Besuchs (z. B. Suchmaschine, Social Media oder Werbeanzeige). Diese Daten können mit Informationen aus anderen Quellen kombiniert werden, um ein möglichst genaues Interessenprofil zu erstellen. Eine Identifizierung der betroffenen Person ist nicht beabsichtigt.

Da Tracking- und Werbecookies für den Betrieb der Webseite nicht erforderlich sind, dürfen Sie nur mit Ihrer Einwilligung gesetzt werden. Rechtsgrundlagen für den Einsatz der Cookies sind Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten) sowie § 25 Abs. 1 TDDDG (Zugriff auf Informationen im Endgerät nur mit Einwilligung).

2.1.5 Authentifizierungs-Cookies

Authentifizierungs-Cookies dienen dazu, Nutzerinnen und Nutzer während einer Sitzung eindeutig zu identifizieren und sicherzustellen, dass nur berechtigte Personen Zugang zu geschützten Bereichen unserer Website oder unserer Online‑Dienste erhalten. Diese Cookies werden gesetzt, sobald Sie sich mit Ihren Zugangsdaten anmelden, und ermöglichen es unserem System, Ihre Sitzung eindeutig zuzuordnen.

Authentifizierungs‑Cookies stellen sicher, dass Sie während Ihres Besuchs eingeloggt bleiben, ohne sich bei jedem Seitenwechsel erneut anmelden zu müssen, und dass nur autorisierte Nutzer auf geschützte Inhalte oder Funktionen zugreifen können. Darüber hinaus unterstützen sie sicherheitsrelevante Prüfungen, etwa zur Erkennung ungewöhnlicher Anmeldeaktivitäten oder zur Verhinderung unbefugter Zugriffe. Authentifizierungs‑Cookies enthalten ausschließlich technisch notwendige Informationen, wie eine zufällig generierte Sitzungs‑ID. Sie speichern keine personenbezogenen Daten wie Passwörter oder Inhalte Ihres Benutzerkontos.

Da Authentifizierungs‑Cookies für den sicheren Betrieb unserer Website und die Bereitstellung geschützter Funktionen zwingend erforderlich sind, erfolgt ihre Nutzung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Bereitstellung unserer Dienste). Eine Einwilligung ist für diese Cookies nicht erforderlich

2.1.6 Load-Balancing Cookies

Load-Balancing Cookies werden eingesetzt, um die technische Leistungsfähigkeit und Stabilität unserer Website sicherzustellen. Diese Cookies sorgen dafür, dass eingehende Anfragen gleichmäßig auf verschiedene Server verteilt werden (sogenanntes „Load Balancing“). Dadurch wird verhindert, dass einzelne Server überlastet werden, und die Website kann auch bei hohem Besucheraufkommen zuverlässig und schnell bereitgestellt werden.

Load‑Balancing‑Cookies enthalten ausschließlich technische Informationen, wie eine anonymisierte Sitzungs‑ oder Server‑ID. Sie dienen nicht dazu, Nutzer zu identifizieren oder ihr Verhalten nachzuverfolgen. Die Cookies ermöglichen lediglich, dass Ihr Browser während eines Besuchs konsistent mit demselben Server kommuniziert, damit Seiten korrekt geladen werden und keine Fehlermeldungen auftreten.

Da Load‑Balancing‑Cookies für den sicheren und störungsfreien Betrieb unserer Website technisch erforderlich sind, erfolgt ihre Nutzung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und effizienten Bereitstellung unserer Website). Eine Einwilligung ist für diese Cookies nicht erforderlich.

2.1.7 Social-Media-Cookies

Social-Media-Cookies werden von sozialen Netzwerken oder deren integrierten Diensten gesetzt, wenn auf unserer Website entsprechende Funktionen eingebunden sind – beispielsweise „Gefällt mir“- oder „Teilen“-Buttons, eingebettete Beiträge, Videos oder Login‑Funktionen. Diese Cookies ermöglichen es den jeweiligen Social‑Media‑Anbietern, Ihr Nutzungsverhalten nachzuvollziehen, auch wenn Sie selbst kein Konto bei dem jeweiligen Netzwerk besitzen oder dort nicht eingeloggt sind.

Die durch Social‑Media‑Cookies verarbeiteten Daten können je nach Anbieter pseudonymisiert oder personenbezogen sein.

Da Social‑Media‑Cookies nicht technisch notwendig sind, erfolgt ihre Speicherung und das Auslesen von Informationen auf Ihrem Endgerät ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung werden diese Cookies nicht gesetzt.

2.2 Cookie-Einwilligung mit Usercentrics

2.2.1 Beschreibung und Zweck der Datenverarbeitung

Damit Sie die Verwendung von Cookies kontrollieren können, ist auf der Website ein Cookie-Consent-Tool implementiert (nachstehend: Usercentrics). Usercentrics wird von der Usercentrics GmbH, Sendlinger Straße 7, 80331 München betrieben und zeigt Ihnen eine nach Funktionsgruppen gegliederte Cookie-Liste an, erklärt den Zweck der Cookie-Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer.

Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.

Wir verarbeiten dabei die folgenden Daten:

  • Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
  • Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
  • User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Die ConsentID (enthält die oben genannten Daten), der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. In diesem Fall werden dem Verantwortlichen die entsprechenden Informationen in einem kompakten Datenformat in einer einfach lesbaren Textform zum Zweck des Datenaustauschs bereitgestellt.

Für die Statistik der Nutzung der erteilten oder nicht erteilten Zustimmung werden keine Nutzerinformationen gespeichert. Lediglich die Häufigkeit und die Orte der Klicks werden gespeichert.

Für den Einsatz von Usercentrics ist das Speichern eines Cookies technisch erforderlich.

2.2.2 Rechtsgrundlage der Verarbeitung

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO.

2.2.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Das dazugehörige Cookie besitzt eine Laufzeit von 60 Tagen. Der Widerrufsbeleg einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren aufbewahrt. Die Aufbewahrung gründet in unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

2.2.4 Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit Usercentrics geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Usercentrics die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.3 Erfassung von allgemeinen Daten und Informationen1)

Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zudem verwenden wir auch sogenannte Local Storage sowie Session StorageTechnik (auch „Lokale Daten“ und „Lokaler Speicher“ sowie „Sitzungsspeicher“ genannt). Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung unserer Websites auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browsers („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.

Auf die im Local Storage sowie im Session Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Insbesondere wird diese Technik dazu eingesetzt, um Ihnen unsere Inhalte in einer ansprechenden grafischen Darstellung präsentieren zu können (z.B. Pop-Ups-Fenster u.ä.) sowie unser Angebot und die Navigation auf unseren Seiten für Sie zu personalisieren. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Kompatibilität und Stabilität dieser Webanwendung für möglichst alle Nutzer einschließlich der Missbrauchsbekämpfung und Störungsbeseitigung zu erhalten.

Dauer der Speicherung

Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden. Auf die Speicherdauer der Daten in Ihrem Lokal Storage haben wir keinen Einfluss. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2.4 Webseiten / Helpseiten / Intercom (KI)

Im Rahmen der Unterstützung für unsere Webseiten setzen wir für eine effiziente Hilfestellung „Intercom“, ein KI-Tool der Intercom R&D Unlimited Company, Stephen Court, 18-21 Saint Stephens Green, Dublin 2, Irland (ein Unternehmen der Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105) ein.

2.4.1 Nutzung des Intercom Messengers durch authentifizierte Kunden

Scopevisio-Kunden haben die Möglichkeit, sich unter account.scopevisio.com mit ihren Scopevisio-Zugangsdaten anzumelden und sich damit gegenüber dem Intercom Messenger zu authentifizieren. Die Authentifizierung erfolgt über ein Browser-Cookie, das nach der Anmeldung gesetzt wird. Ist ein Kunde authentifiziert, wird ihm der Intercom Messenger — unabhängig davon, ob er diesen direkt unter account.scopevisio.com, help.scopevisio.com oder www.scopevisio.com aufruft — als identifizierter Nutzer zugeordnet. Neue Chats werden dabei dem jeweiligen Kundenkonto zugewiesen.

Im Rahmen der Authentifizierung werden folgende personenbezogene Daten an Intercom übermittelt und dort verarbeitet:

  • Name
  • E-Mail-Adresse
  • Kundennummer
  • aktiv gewählte Gesellschaft der Scopevisio-Instanz

Zusätzlich zu den o.g. Daten setzt Intercom die folgenden First-Party-Cookies, die ausschließlich der jeweiligen Domain zugeordnet sind und nicht domainübergreifend ausgelesen werden können:

CookieZweckSpeicherdauer
intercom-id-[app_id]Anonyme BesucherkennungKein Ablaufdatum (Local Storage)
intercom-session-[app_id]Sitzungsverwaltung; ermöglicht Zugriff auf frühere GesprächeStandard 1 Woche
intercom-device-id-[app_id]Geräteerkennung zur Missbrauchsprävention270 Tage

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung der o.g. Daten authentifizierter Kunden erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist erforderlich, um die im Rahmen des Vertragsverhältnisses geschuldeten Support-Leistungen korrekt und sicher dem jeweiligen Kundenkonto zuzuordnen.

Rechtsgrundlage der Verarbeitung

Der Einsatz der Intercom-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG nach Einwilligung im Consent-Management. Sie können Ihre Einwilligung jederzeit widerrufen. Bei Abmeldung vom Kundenportal wird die Intercom-Sitzung beendet und der Session-Cookie gelöscht.

Dauer der Speicherung

Die im Zusammenhang mit der authentifizierten Nutzung anfallenden personenbezogenen Daten werden gelöscht, sobald die Speicherung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.4.2 Nutzung des Intercom Messengers durch andere Besucher

Umfang und Zweck der Verarbeitung

Neben der Bereitstellung von Informationen zu Themen der Hilfeseite können Sie Ihre Eingaben nutzen, um gezielte Antworten und Hilfestellungen auf Ihre Fragen zu erhalten.

Bitte beachten Sie, dass ausschließlich Fragen zu Themen des jeweiligen Hilfe-Centers durch den KI-Agenten beantwortet werden. Allgemeine oder themenfremde Anfragen, wie z. B. allgemeine Fragen aus dem World-Wide-Web (www), werden nicht verarbeitet.

In Zusammenhang mit dem Einsatz von „Intercom“ werden technische Verbindungsdaten (IP-Adresse, Datum/Uhrzeit des Zugriffs, abgefragte Seiten, Browser-Informationen) sowie Informationen zu Ihren Anfragen und Kontaktdaten (Name, E-Mail-Adresse) verarbeitet.

Rechtsgrundlage für die Verarbeitung

Wir nutzen „Intercom“ auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht zum einen darin Ihnen eine benutzerfreundliche Hilfestellung bei der Bearbeitung Ihrer Fragen zur Seite zu stellen und zum anderen darin kontinuierliche Verbesserungen der Inhalte der Help-Webseiten sicherzustellen. Dies dient der Gewährleistung größtmöglichen Nutzerkomforts, den wir nur auf Basis von anonymisierten Auswertungen des Nutzerverhaltens realisieren können, weil wir nur dann wissen, welche Bereiche unserer Internetpräsenz häufig und welche gar nicht oder nur mit kurzer Verweildauer besucht wurden.

Der Einsatz und die Speicherung der „Intercom-Cookies“ auf Ihrem Rechner erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG im Consent-Management der Seite. Sie können Ihre Einwilligung mittels des Consent-Managements jederzeit widerrufen.

Darüber hinaus können Sie Cookies verhindern, indem Sie vorhandene Cookies in den Cookie-Einstellungen abwählen oder im Browser löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren.

Wir weisen darauf hin, dass Sie in einem solchen Fall möglicherweise nicht alle Funktionen dieses Hilfe-Centers (insbesondere die Dienste von Intercom) nutzen können.

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Intercom unter: https://www.intercom.com/legal/privacy.

2.4.3 Weitergabe

Soweit bei Intercom personenbezogene Daten in die USA übermittelt werden, gelten die allgemeinen Hinweise zu Drittlandübermittlungen in Abschnitt 1.7 dieser Datenschutzerklärung.

Den Nachweis zur DPF-Zertifizierung von Intercom finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Activ

Auftragsverarbeitung

Wir haben mit Intercom einen Vertrag zur Auftragsverarbeitung abgeschlossen. Der Vertrag stellt sicher, dass der Auftragnehmer personenbezogene Daten nur gemäß unseren Weisungen verarbeitet.

Dauer der Speicherung

Die in Zusammenhang mit Intercom anfallenden personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, und dem Löschen keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.5 Videoplattform YouTube

Wir haben auf unserer Webseite YouTube-Videos eingebaut. So können wir Ihnen interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google LLC ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Umfang und Zweck der Verarbeitung

Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nächsten Absatz genannten Daten auch im erweiterten Datenschutzmodus übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Abschnitt 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Rechtsgrundlage der Verarbeitung

Die Speicherung von „YouTube-Cookies“ und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung – in dem Sie das Video aktiv anschauen. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit im Consent-Management der Homepage widerrufen oder ändern.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Weitergabe

Es ist denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch YouTube Inc. oder Google Inc. mit Sitz in den USA verarbeitet werden. Zur Drittlandübermittlung durch YouTube/Google in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung. Sie entscheiden im Consent-Management selbst, ob Sie einer solchen Übertragung zustimmen wollen oder nicht. Die Übermittlung Ihrer Daten erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung der YouTube-Cookies nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung der Google-Cookies immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Den DPF-Nachweis für Google LLC finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von YouTube können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer LinkedIn-Seite erfasst werden darf. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Die Verarbeitung von Informationen mittels des von YouTube eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von LinkedIn nicht zugelassen werden.

Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

2.6 Tools für Meetings und Webinare

2.6.1 Zoom

Beschreibung und Zweck der Verarbeitung

Wir nutzen den Dienst Zoom der Zoom Communications, Inc., 55 Almaden Boulevard, San Jose, CA 95113, USA, zur Durchführung von:

  • Online-Meetings
  • Videokonferenzen
  • Webinaren
  • Online-Schulungen und digitalen Veranstaltungen

Zoom ist eine Videokommunikationsplattform, die es ermöglicht, Audio-, Video- und Inhaltsdaten in Echtzeit über das Internet auszutauschen.

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zur/zum Benutzer/in: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Wir verwenden Zoom, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt je nach Nutzungsszenario auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), wenn die Durchführung der Kommunikation im Rahmen eines Vertragsverhältnisses erfolgt
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), unser berechtigtes Interesse liegt in der effizienten Durchführung von Kommunikation und Zusammenarbeit
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), insbesondere bei der Aufzeichnung von Meetings

Datenverarbeitung/Datenübermittlung

Bei der Nutzung von Zoom ist zu beachten:

  • Inhalte von Meetings (Audio, Video, Chat) werden verarbeitet und können gespeichert werden
  • bei Aufzeichnungen erfolgt eine dauerhafte Speicherung von Kommunikationsinhalten
  • Kalender-, Kontakt- oder Drittintegration (z. B. Outlook) können zusätzliche Datenverarbeitungen auslösen

Die konkrete Datenverarbeitung hängt maßgeblich von den durch uns gewählten Einstellungen und Funktionen ab.

Zoom wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt.

Empfänger der Daten sind:

  • Zoom Communications, Inc. (USA)
  • sowie ggf. verbundene Unternehmen und Subdienstleister

Zoom stellt hierfür ein Data Processing Addendum (DPA) bereit, das die Anforderungen der DSGVO erfüllt.

Die Verarbeitung personenbezogener Daten erfolgt über eine globale Cloud-Infrastruktur.

Zoom bietet zwar Optionen zur Datenverarbeitung in der EU (z. B. Rechenzentren in Frankfurt), jedoch ist zu beachten:

Daten können je nach Konfiguration auch außerhalb der EU verarbeitet werden insbesondere bei Nutzung von Standard-Einstellungen kann eine Verarbeitung in den USA erfolgen.

Für die Übermittlung personenbezogener Daten in Drittstaaten werden geeignete Garantien gemäß Art. 44 ff DSGVO verwendet, insbesondere:

  • Standardvertragsklauseln (SCC) – Art. 46 Abs. 2 lit. c) DSGVO

Dennoch kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten (USA) Zugriff auf die Daten erhalten. Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertrags-klauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Speicherdauer

Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck:

  • Meeting-Daten werden grundsätzlich nur während der Sitzung verarbeitet
  • Aufzeichnungen werden nur gespeichert, wenn dies aktiv erfolgt
  • gespeicherte Daten werden entsprechend interner Löschkonzepte gelöscht

Wenn Sie bei Zoom als Benutzer/in registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Einwilligung Ihrerseits im Rahmen von Art. 6 Abs. 1. lit a DSGVO erfolgt, können Sie der Einwilligung jederzeit und ohne Begründung für die Zukunft widersprechen. Bitte beachten Sie das ein Widerspruch seine rechtliche Wirkung nur für eine Datenverarbeitung ab dem Widerspruchszeitpunkt entfaltet. Sämtliche Datenverarbeitung bis zum Widerspruch bleibt vom Widerspruch unberührt.

Sofern sich die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die jeweilige Verarbeitung einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zur Datenverarbeitung durch Zoom finden Sie unter:

https://www.zoom.com/en/trust/privacy/privacy-statement/

2.6.2 TeamViewer

Beschreibung und Zweck der Verarbeitung

Wir nutzen den Dienst TeamViewer der TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland, zur Durchführung von:

  • Fernwartung und Fernsupport
  • Fernzugriff und Fernsteuerung von Geräten
  • Bildschirmübertragung und Dateiübertragung
  • Online-Meetings, Videokonferenzen und Präsentationen

TeamViewer ist eine Software für Fernzugriff und Fernwartung, die es ermöglicht, Bildschirminhalte sowie Audio-, Video- und Dateidaten in Echtzeit über das Internet zwischen den beteiligten Geräten auszutauschen.

Bei der Nutzung von TeamViewer werden verschiedene Datenarten verarbeitet. Darunter fallen:

Es werden Stammdaten (Name, Kontaktdaten, Unternehmenszugehörigkeit),

  • Authentifizierungs- und Kontodaten,
  • Verbindungs- und Protokolldaten (IP-Adresse, Gerätekennung, Sitzungsdaten),
  • Kommunikationsdaten (Chat-, Audio- und Videodaten),
  • Inhaltsdaten aus Fernwartungs- oder Besprechungssitzungen sowie
  • technische Informationen über die eingesetzten Endgeräte verarbeitet.

Im Rahmen von Dateiübertragungen können zudem die übertragenen Dateien und zugehörige Metadaten verarbeitet werden.

Um an einer Fernsitzung teilzunehmen, müssen die beteiligten Geräte über die jeweilige TeamViewer-ID und – soweit erforderlich – ein Sitzungskennwort verbunden werden. Der Verbindungsaufbau setzt in der Regel Ihre aktive Zustimmung am jeweiligen Gerät voraus.

Wir verwenden TeamViewer, um Fernwartung, Fernsupport und Online-Meetings durchzuführen. Wenn wir eine Sitzung aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der TeamViewer-Anwendung angezeigt.

Wenn es für die Zwecke der Dokumentation von Ergebnissen einer Sitzung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO findet nicht statt.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt je nach Nutzungsszenario auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), wenn die Durchführung der Fernwartung oder Kommunikation im Rahmen eines Vertragsverhältnisses erfolgt
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), unser berechtigtes Interesse liegt in der effizienten Durchführung von Support, Fernwartung und Zusammenarbeit
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), insbesondere bei der Aufzeichnung von Sitzungen

Datenverarbeitung/Datenübermittlung

Die konkrete Datenverarbeitung hängt maßgeblich von den durch uns gewählten Einstellungen und Funktionen ab.

TeamViewer wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt.

Empfänger der Daten sind:

  • TeamViewer Germany GmbH (Deutschland)
  • sowie ggf. verbundene Unternehmen und Subdienstleister

Wir haben mit TeamViewer einen Vertrag zur Auftragsverarbeitung abgeschlossen. TeamViewer verarbeitet die Daten nur im Rahmen der von uns erteilten Anweisungen.

TeamViewer beschränkt die Speicherung personenbezogener Daten grundsätzlich auf Rechenzentren innerhalb der Europäischen Union. Eine Verarbeitung außerhalb der EU erfolgt daher grundsätzlich nicht. Soweit im Einzelfall – etwa durch verbundene Unternehmen oder Subdienstleister – dennoch eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt, werden geeignete Garantien gemäß Art. 44 ff. DSGVO verwendet, insbesondere:

  • Standardvertragsklauseln (SCC) – Art. 46 Abs. 2 lit. c) DSGVO

Speicherdauer

Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck:

  • Sitzungsdaten werden grundsätzlich nur während der Sitzung verarbeitet
  • Aufzeichnungen werden nur gespeichert, wenn dies aktiv erfolgt
  • gespeicherte Daten werden entsprechend interner Löschkonzepte gelöscht

Wenn Sie bei TeamViewer als Benutzer/in registriert sind, können Verbindungs- und Sitzungsberichte (Metadaten wie TeamViewer-ID, Start- und Endzeit sowie beteiligte Geräte) für einen begrenzten Zeitraum bei TeamViewer gespeichert werden.

Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Einwilligung Ihrerseits im Rahmen von Art. 6 Abs. 1 lit. a DSGVO erfolgt, können Sie der Einwilligung jederzeit und ohne Begründung für die Zukunft widersprechen. Bitte beachten Sie, dass ein Widerspruch seine rechtliche Wirkung nur für eine Datenverarbeitung ab dem Widerspruchszeitpunkt entfaltet. Sämtliche Datenverarbeitung bis zum Widerspruch bleibt vom Widerspruch unberührt.

Sofern sich die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die jeweilige Verarbeitung einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zur Datenverarbeitung durch TeamViewer finden Sie unter:

https://www.teamviewer.com/de/datenschutzerklaerung/

3. Webanalyse und Marketing

3.1 Tracking/Werbung

3.1.1 Google

3.1.1.1 Allgemeine Hinweise zu Google

Soweit Sie Ihre Einwilligung erklärt haben, setzen wir auf unseren Webseiten verschiedene Dienste der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Zur Drittlandübermittlung durch Google in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Zur rechtlichen Absicherung der Drittlandübermittlung (EU-Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7. Den DPF-Nachweis für Google LLC finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Auftragsverarbeitung

Für die Nutzung der von Google angebotenen Dienste haben wir mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO abgeschlossen.

Dieser Vertrag stellt sicher, dass Google personenbezogene Daten, die im Rahmen der Nutzung der von uns eingesetzten Google‑Dienste verarbeitet werden, ausschließlich nach unseren Weisungen, unter Einhaltung der geltenden Datenschutzvorschriften sowie unter Anwendung geeigneter technischer und organisatorischer Maßnahmen verarbeitet.

Google setzt im Rahmen der Auftragsverarbeitung gegebenenfalls Unterauftragsverarbeiter ein. Diese werden durch Google sorgfältig ausgewählt und vertraglich zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet.

3.1.1.2 Google-Tag-Manager

Wir verwenden auf dieser Website Google-Tag-Manager (im Folgenden „GTM“ genannt), um verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden zu können. GTM wird von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben.

Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und speichert keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Beim Auslösen eines Tags greift GTM nicht auf diese Daten zu.

Zwecke der Verarbeitung

Der Zweck der Einbindung des GTM ist eine vereinfachte, übersichtliche Anwendung verschiedener Dienste vornehmen zu können und die Optimierung der Ladezeiten der verschiedenen Dienste. GTM versetzt uns in die Lage, den Wartungs- und Ladeaufwand der Webseite zu verringern und entlastet damit unseren Server.

Verarbeitete personenbezogene Daten

Durch den GTM werden unter Umständen folgende personenbezogenen Daten verarbeitet:

  • IP-Adresse zur Identifizierung des Endgerätes

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Wir haben ein berechtigtes Interesse an einer Reduzierung des Wartungs- und Ladeaufwands unserer Internetseite und um Ihnen einen schnellen Aufbau und eine optimierte Präsentation bieten zu können.

3.1.1.3 Google Analytics 4

Zweck und Umfang der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufrufe
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung

Außerdem wird erfasst:

  • Ihr ungefährer Standort (Region)
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre pseudonyme Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger

Empfänger der Daten sind/können sein

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 lit. a DSGVO in Verbindung mit Art. 49 Abs. 1 it. a DSGVO.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen Einstellungen (https://www.scopevisio.com/cookies/) aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

3.1.2 Google Ads

3.1.2.1 Google Ads Conversion

Umfang und Zweck der Verarbeitung

Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wir nutzen das Angebot von Google Ads Conversion, um mit Hilfe von Werbemitteln (sogenannten Google-Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir verfolgen damit das Interesse Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Websseite für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. 

Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Rechtsgrundlage der Verarbeitung

Die Speicherung von „Google-Cookies“ und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Widerspruch gegen Datenerfassung

Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Mehr Informationen zum Umgang mit Nutzerdaten im Zusammenhang mit Google AdWords und Google Conversion- Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Speicherdauer

Diese Cookies verlieren nach 30 Tagen Ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer.

3.1.2.2 Google Ads Remarketing

Umfang und Zweck der Verarbeitung

Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google eine Zahl in den Browsern von Nutzern, die bestimmte Google-Dienste oder Webseiten im Google Displaynetzwerk besuchen.

Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

Rechtsgrundlage der Verarbeitung:

Die Speicherung von „Goolge-Remarketing-Cookies“ und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit im Consent-Management widerrufen oder ändern.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Widerspruch gegen Datenerfassung

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

b) durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;

c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin,

e) mittels entsprechender Cookies Einstellung im Consent-Management unserer Homepage. 

Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Speicherdauer

Bis zu 180 Tage (für Cookies, die über diese Webseite genutzt werden).

3.1.2.3 Google Consent Mode V2

Konzerne wie Google sind – wie andere „Gatekeeper“ – nach dem Gesetz über digitale Märkte (englisch: „Digital Markets Act (DMA)) verpflichtet eine Einwilligung der Nutzer zur Datenerhebung und -verarbeitung einzuholen und dem Gesetzgeber nachzuweisen. Diese Einwilligung ist erforderlich, bevor Nutzerdaten für Zwecke der personalisierten Werbung verarbeitet werden. Die Einwilligungspflicht beruht in diesem Fall auf Art. 5 Abs. 2 lit. b DMA.

Als Gatekeeper werden Unternehmen bezeichnet, die eine marktbeherrschende Stellung mit ihrem Plattformdienst einnehmen. Im Bereich der Online-Werbung nimmt Google eine solche marktbeherrschende Stellung ein.

Im Rahmen des „klassischen“ Einwilligungsmanagements erteilten Sie als Nutzer Ihre Einwilligung primär uns gegenüber als Webseitenbetreiber. Die Einwilligungen beziehen sich dabei auf die Nutzung Ihrer Daten und Cookies. Diese Einwilligungen werden über das Consentmanagement der Webseite eingeholt. Daran ändert sich auch mit dem neuen Einwilligungsmodus von Google Analytics nichts.

Mit dem DMA muss Ihre Einwilligung auch gegenüber Google erfolgen. Google macht sich diesen Prozess einfach und überträgt die Verantwortung für die Einholung der Einwilligung direkt auf uns als Betreiber der Webseite.

Mit dem Consent Mode hat Google eine Schnittstelle zwischen unserem Opt-In-Verfahren und Google Analytics geschaffen, damit Ihre Einwilligung auch gegenüber Google gilt.

Dabei unterscheidet Google zwischen einer einfachen und einer erweiterten Implementierung. Die beiden Varianten unterscheiden sich im Tag-Verhalten. Bei der einfachen Implementierung sind Google-Tags so lange blockiert, bis Sie in deren Nutzung eingewilligt haben. Bei der erweiterten Implementierung werden Google-Tags geladen, bevor der Dialog zur Einholung von Einwilligungen eingeblendet wird. Dabei senden die Tags Pings ohne Cookies, wenn keine Cookie-Einwilligung erteilt wurde. Google-Analytics wird in diesem Fall ausgeführt, sendet reduzierte Daten, setzt aber keine Cookies.

Google-Code wird ausgeführt und sendet einen „Ping“ mit einer einzigartigen „Ping-ID“ (eine nur für den jeweiligen Aufruf der Seite erzeugte Nummer). Google hat dabei auch Zugriff auf automatisch übermittelte Informationen wie IP-Adresse, Browserdetails, System und die besuchte URL. Bei der erweiterten Implementierung des Einwilligungsmodus besteht keine Möglichkeit, das Nutzerverhalten in einem zusammenhängenden Kontext zu analysieren. Ohne Cookies kann Google die Aktivitäten der Website-Besucher nicht über mehrere Webseiten hinweg verfolgen. In diesem Fall erscheinen für Google Analytics Besuche auf verschiedenen Seiten als Aktivitäten unterschiedlicher Benutzer (da ja für jeden Besuch eine eigene Ping-ID erstellt wird, mit der der Besuch einer Webseite verfolgt wird).

Dennoch ist es Google im erweiterten Modus, auch ohne Einwilligung des Nutzers, möglich, festzustellen, ob Webseiten-Besucher über eine Google-Werbeanzeige auf die Webseite gelangt sind (dazu bedient sich Google sogenannter „Conversion-ID´s“).

Um diesbezüglich datenschutzrechtliche Probleme im Zusammenhang mit einer möglichen erforderlichen Einwilligung auszuschließen, haben wir uns für die Implementierung im Rahmen des „serverseitigen Trackings“ entschieden. Diese bezieht sich auf die Erfassung von Nutzerdaten, ohne dass Daten direkt vom Browser der Nutzer an Google übermittelt werden. Das passiert in folgenden Schritten:

  • Der Webseiten-Betreiber sammelt Daten, die Nutzer an den Server senden. Dazu zählen IP-Adresse, Referrer-URL, besuchte URL´s und Zeitpunkte.
  • Die gesammelten Daten werden als „digitaler Fingerabdruck“ gespeichert und pseudonymisiert. Wichtig ist dabei, dass auch die Nutzer-ID, die bei einem Ping an Google entsteht, entfernt wird, da sie eine direkte Zuordnung zu einem Nutzer ermöglichen kann.
  • An Google werden dann nur die pseudonymisierten Daten übertragen.

3.1.3 Facebook Pixel, Facebook Custom Audiences und Facebook-Conversion

Soweit Sie Ihre Einwilligung erklärt haben, setzen wir auf unseren Webseiten den Dienst „Facebook-Pixel“ des sozialen Netzwerkes Facebook, der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland (ein Unternehmen der Meta Platforms Inc., 1 Mata Way, Menlo Park, California 94025-1453, USA („Meta“)) ein.

Umfang und Zweck der Verarbeitung

Mit Hilfe des Facebook-Pixels ist es Facebook möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

Mit Hilfe des Facebook-Pixels können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Insbesondere falls Sie bei Facebook angemeldet sind, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook. Dementsprechend finden Sie generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook.

Rechtsgrundlage der Verarbeitung

Die Speicherung von „Facebook-Pixel-Cookies“ und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit im Consent-Management widerrufen oder ändern.

Weitergabe

Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung, da mit der Einwilligung in die Nutzung von Facebook immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Den DPF-Nachweis für Meta Platforms Inc. finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Wir geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von Facebook können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten erfasst werden darf. Weitere Möglichkeiten bieten die Facebook-Einstellungen, das Consent-Management unserer Homepage oder das Formular zum Widerspruchsrecht . Verarbeitung von Informationen mittels des von Facebook eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von Facebook nicht zugelassen werden.

Auftragsverarbeitung

Für die Nutzung der von Meta angebotenen Dienste haben wir mit Meta einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO abgeschlossen.

Dieser Vertrag stellt sicher, dass Meta personenbezogene Daten, die im Rahmen der Nutzung der von uns eingesetzten Meta‑Dienste verarbeitet werden, ausschließlich nach unseren Weisungen, unter Einhaltung der geltenden Datenschutzvorschriften sowie unter Anwendung geeigneter technischer und organisatorischer Maßnahmen verarbeitet.

Meta setzt im Rahmen der Auftragsverarbeitung gegebenenfalls Unterauftragsverarbeiter ein. Diese werden durch Meta sorgfältig ausgewählt und vertraglich zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet.

3.1.4 LinkedIn Insight Tag (LinkedIn Pixel)

Beschreibung und Zweck der Verarbeitung

Wir setzen auf unserer Website den sogenannten LinkedIn Insight Tag (LinkedIn Pixel) der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Unternehmen der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA, ein.

Der LinkedIn Insight Tag ist ein JavaScript-Code, der es uns ermöglicht:

  • das Verhalten von Besuchern unserer Website nachzuverfolgen,
  • Kampagnenerfolge auszuwerten (Conversion-Tracking),
  • Zielgruppen für Werbemaßnahmen zu erstellen (Retargeting),
  • statistische Auswertungen über die Nutzung unserer Website zu erhalten.

Durch den Einsatz des LinkedIn Pixels können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräte- und Browserinformationen
  • Referrer-URL
  • Zeitstempel
  • Seitenaufrufe und Interaktionen
  • LinkedIn-Mitglieds-ID (bei eingeloggten Nutzern)

Diese Daten werden von LinkedIn verarbeitet und ggf. mit einem bestehenden LinkedIn-Konto zusammengeführt.

LinkedIn kann die erhobenen Daten nutzen, um:

  • Nutzungsprofile zu erstellen,
  • personalisierte Werbung anzuzeigen,
  • geräteübergreifendes Tracking durchzuführen.

Dies erfolgt insbesondere, wenn Sie Mitglied bei LinkedIn sind und während des Besuchs unserer Website bei LinkedIn eingeloggt sind.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Ihre Einwilligung erfolgt über unser Consent-Management-Tool und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Datenverarbeitung/Datenübermittlung

Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Irland.

Eine Übermittlung personenbezogener Daten an die LinkedIn Corporation in die USA kann nicht ausgeschlossen werden. Wenn Sie unsere Webseite besuchen, ist es daher denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die LinkedIn Corporation mit Sitz in den USA verarbeitet werden. Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertrags-klauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Den DPF-Nachweis für Microsoft/LinkedIn finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten wird von LinkedIn bestimmt und ist uns nicht im Detail bekannt.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn.

Widerspruchsmöglichkeiten

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie unter:

https://www.linkedin.com/legal/privacy-policy

3.1.5 Microsoft Ads

Wir verwenden auf unserer Website den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, (ehemals Bing Ads) einem Unternehmen der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA.

Umfang und Zweck der Verarbeitung

Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschine Microsoft Bing auszuspielen.

Microsoft Ads ermöglicht uns die Nachverfolgung von Nutzeraktivitäten auf unserer Website, soweit die Nutzer über Anzeigen von Microsoft Ads auf unsere Website gelangt sind.

Auf unserer Website ist ein Microsoft Advertising UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem

• die Verweildauer auf der Website,

• welche Bereiche der Website abgerufen wurden und

• über welche Anzeige die Nutzer auf die Website gelangt sind.

Ihre IP-Adresse wird nur verschlüsselt erhoben, der Cookie erhebt zudem eine sog. Global UID (Globally Unique Identifier), die Ihrem Browser zugeordnet wird und/oder eine Nutzer-ID, die Ihrem Microsoft-Account zugeordnet wird.

Speicherdauer

Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für maximal 180 Tage gespeichert.

Weitergabe

Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Den DPF-Nachweis für Microsoft Corporation finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Außerdem kann Microsoft unter Umständen durch sogenanntes CrossDevice-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.

Darüber hinaus können Sie im Consent-Management unserer Seite einstellen, ob Sie Cookies von Microsoft Ads – und damit der Ausführung des Dienstes – zustimmen oder nicht. Standardmäßig sind die Cookies und der Dienst nicht aktiv.

Auftragsverarbeitungsvertrag

Für die Verarbeitung der Daten, bei welchen Microsoft als Auftragsverarbeiter auftritt, haben wir einen Auftragsverarbeitungsvertrag mit Microsoft Corporation abgeschlossen, in dem wir Microsoft verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

3.1.6 LinkedIn Ads

Wir verwenden auf unserem Internetauftritt „LinkedIn Ads“, einen Dienst der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland ein Unternehmen der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA ein. LinkedIn Ads speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. LinkedIn Analytics verwendet hierfür unter anderem Cookies.

Zweck und Umfang der Verarbeitung

Wir verwenden LinkedIn Ads zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage der Verarbeitung

Die Speicherung von „LinkedIn-Analytics-Cookies“ und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit im Consent-Management widerrufen oder ändern.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Weitergabe

Wenn Sie unsere Webseite besuchen, ist es denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die LinkedIn Corporation mit Sitz in den USA verarbeitet werden. Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Den DPF-Nachweis für Microsoft/LinkedIn finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von LinkedIn können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer LinkedIn-Seite erfasst werden darf. Weitere Möglichkeiten bietet LinkedIn in den Einstellungen im LinkedIn Account sowie über das Consent-Management der Fanpage.

Die Verarbeitung von Informationen mittels des von LinkedIn eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von LinkedIn nicht zugelassen werden.

Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch LinkedIn auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen:

3.1.7 HubSpot

Wir nutzen auf dieser Webseite den Service der HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin und dessen Unterauftragnehmern HubSpot Inc., 2nd Floor, 30 Wall Quay, Dublin 1, Irland und HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Bei Hubspot handelt es sich um eine integrierte Software-Lösung, die es uns ermöglicht bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Damit werden wir in die Lage versetzt verschiedene Aspekte unseres Online-Marketings abdecken. Dazu zählen unter anderem:

• E-Mail-Marketing,

• Social Media Publishing & Reporting,

• Reporting,

• Kontaktmanagement (z.B. Nutzersegmentierung & CRM),

• Landing Pages und

• Kontaktformulare.

Umfang und Zweck der Verarbeitung

Diese Software wird im so genannten Bereich des Inbound-Marketings eingesetzt und hilft uns u.a. mittels statistischer Analysen und Auswertung des protokollierten Nutzerverhaltens, unsere Marketing-Strategie besser koordinieren und optimieren zu können. Wir nutzen HubSpot außerdem zum Erstellen von Webseiten und als Technologie für den Versand von Newslettern. Dabei erheben wir personenbezogene Daten, die Sie uns freiwillig übermitteln, beispielsweise Kontaktdaten. Ihre eingegebenen Daten nutzen wir lediglich zur Personalisierung und um die Inhalte den Interessen der Leser anzupassen. Diese Informationen helfen uns außerdem dabei unser Angebot zu verbessern, um Ihnen ein besseres Kundenerlebnis zu bieten. Die Daten geben wir ohne Ihre ausdrückliche Einwilligung nicht an Dritte weiter.

Rechtsgrundlage der Verarbeitung

Die Verwendung von Hubspot erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben grundsätzlich ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation.

Die Speicherung von „Hubspot-Cookies“ und die Nutzung dieses Tools erfolgen jedoch ausschließlich aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Ihre Einwilligung können Sie jederzeit im Consent-Management widerrufen oder ändern.

Darüber hinaus können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Nähere Informationen finden Sie in den Nutzungsbedingungen und den Datenschutzrichtlinien der HubSpot Inc. entsprechend unter www.hubspot.com/terms-of-service und unter www.hubspot.com/privacy-policy . Falls Sie nicht wünschen, dass die Informationen über Ihren Besuch zu den beschriebenen Zwecken genutzt werden, können Sie uns dies auch gern per E-Mail oder per Post jederzeit mitteilen. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung.

Der Versand von Newslettern über Hubspot erfolgt ausschließlich auf Grund Ihrer Einwilligung im Rahmen des sogenannten Double-Opt-In-Verfahrens (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

Weitergabe

Wir haben mit HubSpot eine Vereinbarung zur Datenverarbeitung in EU-Rechenzentren abgeschlossen; eine Verarbeitung in den USA kann nicht vollständig ausgeschlossen werden. Zur Drittlandübermittlung und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Den Nachweis für die Zertifizierung von HubSpot Inc., nach dem Data-Privacy-Framework finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

3.1.8 Leadfeeder (Dealfront)

Beschreibung und Zweck der Verarbeitung

Wir nutzen auf unseren Webseiten den Lead-Generierungsdienst „Leadfeeder“. Leadfeeder ist Teil der Dealfront-Plattform der Dealfront Group GmbH (Sitz in Durlacher Allee 73, 76131 Karlsruhe) und ihrer verbundenen Unternehmen, einschließlich, aber nicht beschränkt auf die Dealfront Germany GmbH und Dealfront Finland Oy (Sitz in Keskuskatu 6 E, 00100, Helsinki).

Leadfeeder ist ein Analyse- und Marketing-Tool zur Identifikation von Unternehmensbesuchern unserer Website. Das Tool ermöglicht insbesondere:

  • die Erkennung von Unternehmen, die unsere Website besuchen (IP-basierte Zuordnung),
  • die Auswertung des Nutzerverhaltens (z. B. besuchte Seiten, Besuchszeit, Herkunft),
  • die Analyse und Bewertung potenzieller Geschäftskontakte (Lead-Scoring),
  • die Optimierung unserer Vertriebs- und Marketingmaßnahmen.

Die Verarbeitung erfolgt ausschließlich auf Unternehmensebene; eine Identifizierung einzelner natürlicher Personen erfolgt grundsätzlich nicht.

Im Rahmen der Nutzung von Leadfeeder werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse (zur Unternehmenszuordnung)
  • Unternehmensinformationen (z. B. Firmenname, Branche, Standort)
  • Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickverhalten)
  • Referrer-Daten (Herkunft des Besuchs)
  • technische Informationen (z. B. Browser, Gerät)

Die Daten werden mittels eines Tracking-Skripts erhoben, das auf unserer Website eingebunden ist.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Ihre Einwilligung erfolgt über unser Consent-Management-Tool und kann jederzeit mit Wirkung für die Zukunft widerrufen werden).

Die Einwilligung wird über unser Consent-Management-System eingeholt und kann jederzeit widerrufen werden

Datenverarbeitung/Datenübermittlung

Leadfeeder bzw. die Dealfront-Gruppe hat ihren Sitz im Europäischen Wirtschaftsraum (EWR).

Die Datenverarbeitung erfolgt primär innerhalb des EWR, wodurch ein angemessenes Datenschutzniveau gewährleistet ist. Eine Übermittlung in Drittstaaten (z.B. USA) kann im Einzelfall dennoch nicht vollständig ausgeschlossen werden, etwa bei Nutzung von Subdienstleistern.

Für die Übermittlung personenbezogener Daten in Drittstaaten werden geeignete Garantien gemäß Art. 44 ff DSGVO verwendet, insbesondere:

  • Standardvertragsklauseln (SCC) – Art. 46 Abs. 2 lit. c) DSGVO

Dennoch kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten Zugriff auf die Daten erhalten. Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertrags-klauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Widerspruch

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

  • über unser Consent-Management-Tool
  • durch Anpassung Ihrer Cookie-Einstellungen im Browser

Weitere Informationen zur Datenverarbeitung durch Leadfeeder finden Sie unter:

https://www.leadfeeder.com/privacy/

3.1.9 DATEV SmartExperts

Beschreibung und Zweck der Verarbeitung

Wir verlinken auf unserer Webseite auf die Plattform DATEV SmartExperts, bereitgestellt von der DATEV e.G., Paumgartnerstraße 6–14, 90429 Nürnberg, Deutschland, zur Suche, Auswahl und Kontaktaufnahme mit qualifizierten Experten (z. B. Steuerberater, Rechtsanwälte, Wirtschaftsprüfer).

DATEV SmartExperts ist ein Online‑Verzeichnis, das es ermöglicht:

  • Expertenprofile zu suchen und einzusehen
  • Kontaktanfragen an Fachpersonen oder Kanzleien zu stellen
  • Anfragen zur Beratung oder Zusammenarbeit zu übermitteln

Die Nutzung erfolgt zur Anbahnung und Durchführung beruflicher Kontakte und Dienstleistungen. Durch die Nutzung von DATEV SmartExperts können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse an DATEV gelangen.

Wenn Sie eine Webseite aufrufen, die DATEV SmartExperts enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von DATEV auf. Um den Datenschutz auf unserer Website zu gewährleisten, ist DATEV SmartExperts deaktiviert, wenn Sie unsere Webseite betreten. Es ist lediglich ein Link auf unserer Seite eingebunden. Eine direkte Verbindung zu den Servern von DATEV wird erst hergestellt, wenn Sie DATEV SmartExperts selbstständig durch „anklicken“ des Links aktivieren. Sie erhalten dann einen Hinweis, dass Sie auf die Seiten von DATEV verlinkt werden und entscheiden selbst, ob Sie den Vorgang fortsetzen. Auf diese Weise verhindern wir, dass Ihre Daten schon beim Betreten unserer Webseite an DATEV übertragen werden.

Die Nutzung von DATEV SmartExperts erfolgt insofern aufgrund Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, indem Sie der Nutzung ausdrücklich zustimmen.

Im Rahmen der Nutzung von DATEV SmartExperts können insbesondere folgende personenbezogene Daten durch DATEV verarbeitet werden:

  • Stammdaten (z. B. Name, Unternehmen)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Anfragedaten (z. B. Inhalt der Anfrage, Beratungsbedarf)
  • ggf. weitere freiwillig übermittelte Angaben (z. B. Sachverhaltsbeschreibungen)

Wir haben keinen Einfluss auf den Umfang der durch DATEV erhobenen Daten.

Zum genauen Umfang der Datenverarbeitung durch Datev verweisen wir auf die Datenschutzhinweise der DATEV e.G.

3.2 Marketing/Vertrieb

3.2.1 Newsletter

3.2.1.1 Abonnement unseres Newsletters

Auf der Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung unseres Newsletters, an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über das Unternehmen und Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur empfangen werden, wenn uns hierzu eine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO vorliegt. Daher kann der Newsletter nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. c DSGVO).

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

3.2.1.2 Newsletter-Tracking

Unsere Newsletter enthalten Zählpixel. Ein Zählpixel ist eine unsichtbare Miniaturgrafik, die in E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche, über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newslette-Versand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen.

Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

3.2.2 lemlist

Beschreibung und Zweck der Verarbeitung

Wir nutzen in Marketing und Sales das Tool „lemlist“ der lempire SAS, 128 rue La Boétie, 75008 Paris, Frankreich, zur Durchführung und Verwaltung von Vertriebs- und Kommunikationskampagnen (insbesondere E-Mail-Outreach).

lemlist ermöglicht uns insbesondere:

  • die Verwaltung von Kontakt- und Interessentendaten,
  • den Versand personalisierter E-Mails,
  • die Planung automatisierter Kommunikationsabläufe (Follow-ups),
  • die Auswertung von Kampagnen (z. B. Öffnungs- und Klickraten).

Im Rahmen der Nutzung von lemlist werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Stammdaten (z. B. Name, Unternehmen, Position)
  • Kontaktdaten (z. B. E-Mail-Adresse, ggf. Telefonnummer)
  • Kommunikationsdaten (Inhalte von E-Mails, Zeitpunkte)
  • Nutzungsdaten (z. B. Öffnungs- und Klickraten)
  • technische Daten (z. B. IP-Adresse, Geräteinformationen im Rahmen von Tracking)

Die von lemlist angebotenen Funktionen zur Analyse des Nutzerverhaltens nutzen wir zur:

  • Messung von Öffnungsraten (Tracking-Pixel)
  • Auswertung von Klickverhalten

Diese Auswertungen dienen der Optimierung unserer Kommunikationsmaßnahmen.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt in der effizienten Durchführung und Optimierung von Vertriebs- und Marketingprozessen sowie der Verbesserung der Datenqualität.

Soweit ein direkter Geschäftskontakt besteht oder angebahnt wird, erfolgt die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen).

Datenverarbeitung/Datenübermittlung

Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR). Nach Angaben des Anbieters werden sämtliche Daten auf Servern in Frankreich verarbeitet und gespeichert.

Für die Durchführung der Verarbeitung setzen wir lemlist als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit dem Anbieter wurde ein entsprechender Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Widerspruch

Empfänger von E-Mails haben jederzeit die Möglichkeit:

  • der Verarbeitung ihrer Daten zu widersprechen (Art. 21 DSGVO),
  • sich über einen entsprechenden Link in der E-Mail abzumelden (Opt-out).

Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zum Datenschutz bei lemlist finden Sie unter: https://www.lemlist.com/privacy-policy

3.2.3 Taplio

Beschreibung und Zweck der Verarbeitung

Wir nutzen nutzen in Marketing und Sales das Tool „Taplio“ der lempire SAS, 128 rue La Boétie, 75008 Paris, Frankreich, zur Unterstützung unserer Aktivitäten im Zusammenhang mit der Plattform LinkedIn.

Taplio ist eine Software zur:

  • Planung und Veröffentlichung von Social-Media-Beiträgen
  • Analyse und Optimierung von LinkedIn-Profilen und Inhalten
  • Verwaltung von Interaktionen und Kontakten
  • Unterstützung bei der Reichweitensteigerung im beruflichen Netzwerk

Im Rahmen der Nutzung von Taplio werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Kontodaten (z. B. Name, E‑Mail-Adresse)
  • Profildaten aus verknüpften LinkedIn‑Accounts (z. B. Profilinformationen, Profilbild)
  • Inhaltsdaten (z. B. veröffentlichte Beiträge, Nachrichten)
  • Nutzungsdaten (z. B. Interaktionen, Zugriffsdaten, Cookies)
  • ggf. Kommunikationsdaten (z. B. Kontakte und Netzwerkinteraktionen)

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt in der effizienten Durchführung und Optimierung unseres Social-Media-Marketing.

Datenverarbeitung/Datenübermittlung

Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU/des Europäischen Wirtschaftsraums (EWR).

Nach Angaben des Anbieters werden sämtliche Daten auf Servern in Frankreich verarbeitet und gespeichert.

Für die Durchführung der Verarbeitung setzen wir Taplio als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit dem Anbieter wurde ein entsprechender Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Widerspruch

Empfänger von E-Mails haben jederzeit die Möglichkeit:

• der Verarbeitung ihrer Daten zu widersprechen (Art. 21 DSGVO)

Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zum Datenschutz bei Taplio finden Sie unter: https://taplio.com/our-privacy-policy

3.2.4 Clay

Beschreibung und Zweck der Verarbeitung

Wir nutzen die cloudbasierte KI-Plattform „Clay“ der Clay Labs Inc., 111 W 19th St., New York City, New York (USA) zur Anreicherung, Analyse und Verarbeitung von Kontakt- und Unternehmensdaten im Rahmen unserer Vertriebs- und Marketingaktivitäten.

Clay ist eine sogenannte Datenorchestrierungs- und Enrichment-Plattform, die es ermöglicht:

  • bestehende Kontakt- und Firmendaten zu strukturieren und zu erweitern,
  • Informationen aus verschiedenen externen Datenquellen zusammenzuführen,
  • automatisierte Datenanalysen und Workflows durchzuführen,
  • Daten für Vertriebs- und Marketingzwecke aufzubereiten.

Clay greift hierbei auf eine Vielzahl externer Datenanbieter und Dienste zurück und verarbeitet die Daten im Rahmen automatisierter KI-gestützter Prozesse.

Im Rahmen der Nutzung von Clay werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Stammdaten (z. B. Name, Unternehmen, Position)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Unternehmens- und Profildaten (z. B. Branche, Unternehmensgröße)
  • öffentlich zugängliche Informationen (z. B. LinkedIn-Profile)
  • angereicherte Daten aus Drittquellen
  • Nutzungs- und Metadaten (z. B. Verarbeitungsschritte, Bewertungen)

Die Daten stammen teilweise aus eigenen Quellen (z. B. CRM-Daten) sowie aus externen Drittquellen, die durch Clay angebunden werden.

Clay selbst ist keine eigenständige Datenquelle, sondern fungiert als Plattform zur Zusammenführung und Verarbeitung von Daten aus zahlreichen externen Quellen. Dies bedeutet insbesondere:

  • Daten können aus verschiedenen, auch internationalen Quellen stammen
  • die Datenverarbeitung ist stark automatisiert
  • es können Profile und Bewertungen von Kontakten erstellt werden

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt in der effizienten Durchführung und Optimierung von Vertriebs- und Marketingprozessen sowie der Verbesserung der Datenqualität.

Soweit ein direkter Geschäftskontakt besteht oder angebahnt wird, erfolgt die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen).

Datenverarbeitung/Datenübermittlung

Clay ist ein Anbieter mit Sitz in den USA und betreibt seine Dienste von dort aus. Eine Verarbeitung personenbezogener Daten kann daher auch in Drittstaaten, insbesondere in den USA, erfolgen.

Für die Übermittlung personenbezogener Daten in Drittstaaten werden geeignete Garantien gemäß Art. 44 ff DSGVO verwendet, insbesondere:

  • Standardvertragsklauseln (SCC) – Art. 46 Abs. 2 lit. c) DSGVO

Dennoch kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten Zugriff auf die Daten erhalten. Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertrags-klauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Widerspruch

Empfänger von E-Mails haben jederzeit die Möglichkeit:

  • der Verarbeitung ihrer Daten zu widersprechen (Art. 21 DSGVO)

Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zur Datenverarbeitung durch Clay finden Sie unter:

https://www.clay.com/ (sowie in den dort bereitgestellten Datenschutzinformationen)

3.2.5 Make

Beschreibung und Zweck der Verarbeitung

Wir nutzen den Automatisierungsdienst „Make“ (Make.com), bereitgestellt durch die Celonis SE, Theresienstraße 6, 80333 München, Deutschland, sowie verbundene Unternehmen (nachfolgend „Celonis“). Make ist eine Integrations- und Automatisierungsplattform (iPaaS), mit der wir verschiedene Anwendungen und Systeme miteinander verbinden und automatisierte Datenverarbeitungsprozesse („Workflows“) erstellen.

Die Nutzung erfolgt insbesondere zu folgenden Zwecken:

  • Automatisierung von Geschäftsprozessen;
  • Synchronisation von Daten zwischen verschiedenen Systemen (z. B. CRM, E-Mail, Marketing-Tools);
  • Verarbeitung und Weiterleitung von Daten im Rahmen definierter Abläufe

Die im Rahmen der Nutzung von Make verarbeiteten Daten hängen von den konkret eingerichteten Workflows ab und umfassen insbesondere:

  • Stammdaten (z. B. Name, Unternehmen, Position)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Kommunikationsdaten
  • Nutzungs- und Transaktionsdaten
  • technische Daten (z. B. IP-Adresse)

Make verarbeitet dabei nur die Daten, die im Rahmen der jeweiligen Automatisierung übergeben werden.

Make ist eine technische Integrationsplattform und keine eigenständige Datenquelle. Das bedeutet:

  • die Verarbeitung erfolgt ausschließlich im Rahmen der durch uns konfigurierten Workflows;
  • Art, Umfang und Zwecke der Verarbeitung werden maßgeblich durch uns bestimmt;
  • Daten können automatisiert an weitere Drittdienste weitergeleitet werden.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt je nach Anwendungsfall auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), oder
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten, automatisierten Geschäftsprozessen)

Datenverarbeitung/Datenübermittlung

Make ist Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Make verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

Empfänger der Daten sind die Celonis SE, München sowie verbundene Unternehmen (insb. Celonis Inc., USA). Make betreibt seine Dienste primär innerhalb der EU/des Europäischen Wirtschaftsraums (EWR).

Daten können in Rechenzentren innerhalb der EU verarbeitet und gespeichert werden.

Make ist ein international tätiges Unternehmen, dass auch verbundene Unternehmen mit Sitz in den USA hat. Eine Verarbeitung personenbezogener Daten kann daher auch in Drittstaaten, insbesondere in den USA, erfolgen.

Für die Übermittlung personenbezogener Daten in Drittstaaten werden geeignete Garantien gemäß Art. 44 ff DSGVO verwendet, insbesondere:

• Standardvertragsklauseln (SCC) – Art. 46 Abs. 2 lit. c) DSGVO

Dennoch kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten Zugriff auf die Daten erhalten. Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertrags-klauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies zur Durchführung der jeweiligen automatisierten Prozesse erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Beendigung der Nutzung können Daten auf Wunsch gelöscht werden.

Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten im Rahmen automatisierter Prozesse über den Dienst „Make“ auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die jeweilige Verarbeitung einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiter für diese verarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zur Datenverarbeitung durch Make finden Sie unter:

https://www.make.com/en/privacy-notice

3.2.6 SurveyMonkey

Beschreibung und Zweck der Verarbeitung

Wir nutzen den Dienst SurveyMonkey, eine Software zum Management von Umfragen, der SurveyMonkey Europe UC, 70 Sir John Rogerson´s Quay, Dublin 2, DO2 R296, Irland, ein Unternehmen der SurveyMonkey Inc., 910 Park PI, Suite 300, San Mateo, CA 94403, USA zur Erstellung, Durchführung und Auswertung von Online-Umfragen. Sie wird für Kundenbefragungen, interne Mitarbeiterumfragen oder Veranstaltungsfeedback eingesetzt.

SurveyMonkey ermöglicht uns insbesondere:

  • Umfragen und Befragungen bereitzustellen,
  • Antworten und Rückmeldungen strukturiert zu erfassen,
  • Ergebnisse statistisch auszuwerten und
  • die Qualität unserer Leistungen, Prozesse und Angebote zu verbessern.

Im Rahmen der Nutzung von SurveyMonkey können – abhängig von der konkreten Umfrage – insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Stammdaten (z. B. Name, Unternehmen), sofern diese abgefragt werden,
  • Kontaktdaten (z. B. E-Mail-Adresse), sofern diese abgefragt oder technisch verarbeitet werden,
  • Inhaltsdaten (insbesondere Antworten auf Umfragefragen),
  • technische Nutzungsdaten (z. B. IP-Adresse, Gerätedaten, Browserinformationen, allgemeine Standortdaten), soweit diese im Zusammenhang mit der Nutzung des Dienstes anfallen.

Welche Daten konkret verarbeitet werden, hängt vom Inhalt und Aufbau der jeweiligen Umfrage ab.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt – je nach Ausgestaltung der konkreten Befragung – auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn die Teilnahme freiwillig erfolgt und auf einer Einwilligung beruht,
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), wenn die Befragung der Durchführung oder Anbahnung eines Vertragsverhältnisses dient,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), wenn die Befragung der Qualitätssicherung, internen Analyse oder Optimierung unserer Leistungen dient.

Unser berechtigtes Interesse liegt in der strukturierten Erhebung und Auswertung von Rückmeldungen zur Verbesserung unserer Leistungen und Prozesse.

Datenverarbeitung/Datenübermittlung

SurveyMonkey ist Auftragsverarbeiter im Sinne des Art. 28 DSGVO. SurveyMonkey verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

Empfänger der Daten ist insbesondere:

SurveyMonkey Europe UC, Irland, als europäische Vertragseinheit für Kunden außerhalb der USA, sowie ggf. SurveyMonkey Inc., USA, soweit Daten auf US-Servern gespeichert oder von dort aus verarbeitet werden.

SurveyMonkey betreibt Rechenzentren in den USA, Irland und Kanada. Nach den aktuellen Anbieterangaben wird der Großteil europäischer Kundendaten standardmäßig auf Servern in den USA gespeichert. Auch bei Nutzung eines EU Data Centers kann ein Zugriff von außerhalb der EU für Support, Wartung, Missbrauchserkennung oder verbundene Dienste erfolgen.

Für die Übermittlung personenbezogener Daten in Drittstaaten werden geeignete Garantien gemäß Art. 44 ff DSGVO verwendet, insbesondere:

  • das EU-U.S. Data Privacy Framework (DPF)
  • Standardvertragsklauseln (SCC) – Art. 46 Abs. 2 lit. c) DSGVO

Dennoch kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten (USA) Zugriff auf die Daten erhalten.

Speicherdauer

Die über SurveyMonkey erhobenen Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Durchführung und Auswertung der jeweiligen Umfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkrete Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck sowie den Einstellungen im eingesetzten SurveyMonkey-Konto

Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Einwilligung Ihrerseits im Rahmen von Art. 6 Abs. 1. lit a DSGVO erfolgt, können Sie der Einwilligung jederzeit und ohne Begründung für die Zukunft widersprechen. Bitte beachten Sie das ein Widerspruch seine rechtliche Wirkung nur für eine Datenverarbeitung ab dem Widerspruchszeitpunkt entfaltet. Sämtliche Datenverarbeitung bis zum Widerspruch bleibt vom Widerspruch unberührt.

Sofern sich die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die jeweilige Verarbeitung einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zur Datenverarbeitung durch SurveyMonkey finden Sie in den Datenschutzhinweisen unter https://de.surveymonkey.com/mp/legal/privacy/

3.2.7 Eventbrite

Beschreibung und Zweck der Verarbeitung

Wir nutzen die Plattform Eventbrite der Eventbrite, Inc., 95 Third Street, San Francisco, CA 94103, USA, zur Organisation und Durchführung von Veranstaltungen sowie zur Verwaltung von Teilnehmerregistrierungen und Ticketbuchungen.

Eventbrite ist eine Plattform für:

  • Veranstaltungsorganisation und Ticketing
  • Teilnehmerregistrierung
  • Durchführung und Verwaltung von Events
  • Kommunikation mit Veranstaltungsteilnehmern

Über Eventbrite können Nutzer Veranstaltungen buchen, sich registrieren und an Events teilnehmen.

Im Rahmen der Nutzung von Eventbrite werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Stammdaten (z. B. Name)
  • Kontaktdaten (z. B. E-Mail-Adresse)
  • Veranstaltungs- und Buchungsdaten (z. B. Tickets, Teilnahme)
  • Zahlungsdaten (bei kostenpflichtigen Veranstaltungen)
  • technische Daten (z. B. IP-Adresse, Nutzungsdaten)

Die konkreten Daten hängen davon ab, welche Angaben im Rahmen der Registrierung oder Teilnahme gemacht werden.

Eventbrite ist eine zentrale Event- und Ticketing-Plattform, weshalb:

  • Daten zwischen Veranstalter und Teilnehmern ausgetauscht werden,
  • Veranstalter Zugriff auf Teilnehmerdaten erhalten,
  • Eventbrite selbst Daten für eigene Zwecke (z. B. Analyse, Plattformbetrieb) verarbeitet.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt je nach Nutzungsszenario auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), insbesondere für die Abwicklung der Anmeldung und Teilnahme an Veranstaltungen
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), unser berechtigtes Interesse liegt in der effizienten Organisation und Durchführung von Veranstaltungen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit zusätzliche Daten erhoben oder für Marketingzwecke verwendet werden

Datenverarbeitung/Datenübermittlung

Eventbrite ist ein globaler Anbieter mit Sitz in den USA. Die Datenverarbeitung erfolgt über eine internationale Infrastruktur.

Dabei ist zu beachten, dass die Verarbeitung personenbezogener Daten weltweit erfolgen kann, insbesondere erfolgt regelmäßig eine Verarbeitung in den USA. Eventbrite stellt eine EU-Vertretung sowie Maßnahmen zur Einhaltung europäischer Datenschutzanforderungen bereit.

Im Zusammenhang mit der Nutzung von Eventbrite werden personenbezogene Daten an folgende Empfänger übermittelt:

Eventbrite, Inc. (USA)

ggf. verbundene Unternehmen (z. B. Eventbrite Operations (IE) Limited als EU‑Vertretung)

Eventbrite kann sowohl:

  • als eigenständig Verantwortlicher (für eigene Zwecke) als auch
  • als Auftragsverarbeiter im Verhältnis zu Veranstaltern

tätig werden

Soweit Eventbrite als Auftragsverarbeiter im Sinne des Art. 28 DSGVO agiert, verarbeitet Eventbrite personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, ist bei Nutzung von Eventbrite regelmäßig gegeben.

Zur Absicherung dieser Datenübermittlungen verwendet Eventbrite:

  • das EU-U.S. Data Privacy Framework (DPF)
  • sowie weitere geeignete Garantien für internationale Datenübertragungen

Dennoch kann nicht ausgeschlossen werden, dass Behörden in Drittstaaten Zugriff auf die Daten erhalten.

Speicherdauer

Die Speicherdauer richtet sich nach:

  • dem jeweiligen Veranstaltungszweck
  • gesetzlichen Aufbewahrungspflichten
  • den Einstellungen innerhalb der Plattform

Eventbrite speichert Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Einwilligung Ihrerseits im Rahmen von Art. 6 Abs. 1. lit a DSGVO erfolgt, können Sie der Einwilligung jederzeit und ohne Begründung für die Zukunft widersprechen. Bitte beachten Sie das ein Widerspruch seine rechtliche Wirkung nur für eine Datenverarbeitung ab dem Widerspruchszeitpunkt entfaltet. Sämtliche Datenverarbeitung bis zum Widerspruch bleibt vom Widerspruch unberührt.

Sofern sich die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die jeweilige Verarbeitung einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiterverarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zur Datenverarbeitung durch Eventbrite finden Sie unter:

https://www.eventbrite.com/help/en-us/articles/460838/eventbrite-privacy-policy/

4. KI-gestützte Prozessunterstützung

4.1 Anthropic (Claude)

Wir nutzen den KI‑Dienst „Claude“ der Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA (EU-Vertreter: Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR 29, Irland) – nachfolgend „Anthropic“ – zur Unterstützung bei der Verarbeitung und Analyse von Daten sowie zur Generierung von Texten und anderen Inhalten.

Claude ist ein KI‑gestützter Dienst, der insbesondere eingesetzt werden kann für:

  • Analyse und Auswertung von Informationen
  • Unterstützung von Kommunikations- und Arbeitsprozessen
  • Code-Unterstützung
  • Automatisierung von Aufgaben (z. B. Textverarbeitung, Datenanalyse)

Dabei können unter Umständen personenbezogene Daten als Eingaben (Prompts) verarbeitet werden.

Im Rahmen der Nutzung von Claude können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten (z. B. Name, Unternehmen)
  • Kommunikationsdaten (z. B. Texteingaben, E-Mails)
  • Inhaltsdaten (alle Inhalte, die in die KI eingegeben werden)
  • Nutzungsdaten (z. B. Interaktionen mit dem Dienst)
  • technische Daten (z. B. IP-Adresse, Geräteinformationen)

Der konkrete Umfang hängt davon ab, welche Daten aktiv in die KI eingegeben werden. Im Übrigen haben wir durch interne organisatorische Maßnahmen festgelegt, dass eine Verarbeitung anderer personenbezogener Daten in Claude verboten ist.

Bei der Nutzung von KI‑Systemen wie Claude ist zu beachten:

  • Die eingegebenen Inhalte werden automatisiert verarbeitet
  • Die Verarbeitung erfolgt in Form von nicht deterministischen Modellen (KI)
  • Ergebnisse können generiert, zusammengefasst oder analysiert werden

Wir haben mit Anthropic vereinbart, dass die eingegebenen Daten (insbesondere mögliche eingegebenen personenbezogenen Daten) nicht zu Zwecken der Verbesserung der Dienste verwendet werden dürfen.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt je nach Anwendungsfall auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), oder
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Unser berechtigtes Interesse liegt in der effizienten Gestaltung von Arbeitsprozessen und der Nutzung moderner KI‑Technologien.

Soweit personenbezogene Daten im Rahmen von KI‑gestützter Kommunikation oder Analyse verarbeitet werden, stellen wir sicher, dass nur erforderliche Daten verwendet werden.

Datenverarbeitung/Datenübermittlung

Empfänger der Daten ist:

  • Anthropic PBC (USA) sowie ggf. Anthropic Ireland Limited (EU)

Anthropic wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig, soweit personenbezogene Daten in Claude verarbeitet werden. Ein entsprechender Auftragsverarbeitungsvertrag (DPA) ist Bestandteil der Nutzungsbedingungen des Claude-Enterprise-Plans.

Die Datenverarbeitung erfolgt über eine Cloud-Infrastruktur, die sich auf mehrere Regionen erstreckt.

Nach Angaben des Anbieters:

  • Daten können global verarbeitet werden (u. a. USA, Europa, weitere Regionen)
  • Daten werden standardmäßig in den USA gespeichert [privacy.claude.com]

Anthropic ist ein Anbieter mit Sitz in den USA und betreibt seine Dienste von dort aus. Eine Verarbeitung personenbezogener Daten kann daher auch in Drittstaaten, insbesondere in den USA, erfolgen.

Für die Übermittlung personenbezogener Daten in Drittstaaten werden geeignete Garantien gemäß Art. 44 ff DSGVO verwendet, insbesondere:

  • Standardvertragsklauseln (SCC) – Art. 46 Abs. 2 lit. c) DSGVO

Dennoch kann nicht ausgeschlossen werden, dass staatliche Stellen in Drittstaaten Zugriff auf die Daten erhalten. Zur Drittlandübermittlung in die USA und den eingesetzten Garantien (Standardvertrags-klauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Speicherdauer

Enterprise‑Lösungen: anpassbare Speicher- und Löschkonzepte

Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Einsatz von KI‑Technologien (z. B. Claude) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht weiter über entsprechende KI‑Systeme verarbeiten, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Weitere Informationen zur Datenverarbeitung durch Anthropic finden Sie unter:

https://www.anthropic.com (Privacy Center)

5. Datenschutzbestimmungen zum Einsatz und zur Verwendung von Fanpages

5.1 Datenschutzerklärung für Facebook-Fanpage

Verantwortliche

Als Betreiber dieser Facebook-Seite sind wir (Scopevisio AG, Konrad-Zuse-Platz 7, 53227 Bonn, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland ein Unternehmen der Meta Platforms Inc., 1 Mata Way, Menlo Park, California 94025-1453, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer Facebook-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen. Wir haben als Verantwortlicher dieser Seite mit Facebook Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Facebook-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von Facebook sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien.

Zwecke der Verarbeitung

Die Verarbeitung der Informationen soll u.a. zum einen Facebook ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der Facebook-Seite ermöglichen, Statistiken zu erhalten, die Facebook aufgrund der Besuche unserer Facebook-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere Facebook-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer Facebook-Seite unsere Ziele besserer erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher Facebook auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt. Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.

Rechtsgrundlage und berechtigte Interessen

Wir betreiben diese Facebook-Seite, um uns den Nutzern von Facebook sowie sonstigen interessierten Personen, die unsere Facebook-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergabe von Daten

Wir haben weder Einfluss auf die Erhebung von Daten durch Facebook, noch auf die bei Facebook bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung, noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Zur Drittlandübermittlung durch Facebook (Meta) in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung. Sie entscheiden im Consent-Mangement der Facebook-Seite selbst, ob Sie einer solchen Übertragung zustimmen wollen oder nicht. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Den DPF-Nachweis für Meta Platforms Inc. finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von Facebook können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Facebook-Seite erfasst werden darf. Weitere Möglichkeiten bieten die Facebook-Einstellungen, das Consent-Management der Fanpage oder das Formular zum Widerspruchsrecht . Verarbeitung von Informationen mittels des von Facebook eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von Facebook nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit Facebook auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei Facebook geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit Facebook-Seiten dort einzubinden, verfügt Facebook allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden. Informationen zum Umgang mit personenbezogenen Daten durch Facebook finden sich in deren Datenschutzrichtlinie.

5.2 Datenschutzerklärung für Instagram

Verantwortliche

Als Betreiber dieser Instagram-Seite sind wir (Scopevisio AG, Konrad-Zuse-Platz 7, 53227 Bonn) gemeinsam mit dem Betreiber des sozialen Netzwerkes Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland ein Unternehmen der Meta Platforms Inc., 1 Mata Way, Menlo Park, California 94025-1453, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer Instagram-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir haben als Verantwortlicher dieser Seite mit Facebook Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Instagram-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von Facebook und Instagram unter https://help.instagram.com/581066165581870 sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien.

Zwecke der Verarbeitung

Die Verarbeitung der Informationen soll u.a. zum einen Facebook ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der Instagram-Seite ermöglichen, Statistiken zu erhalten, die Facebook aufgrund der Besuche unserer Instagram-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere Instagram-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer Instagram-Seite unsere Ziele besser erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher Instagram auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.

Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.

Rechtliche Grundlage und berechtigte Interessen

Wir betreiben diese Instagram-Seite, um uns den Nutzern von Instagram sowie sonstigen interessierten Personen, die unsere Instagram-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergabe von Daten

Wir haben weder Einfluss auf die Erhebung von Daten durch Instagram noch auf die bei Facebook bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung, noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Zur Drittlandübermittlung durch Facebook/Instagram (Meta) in die USA und den eingesetzten Garantien siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Den DPF-Nachweis für Meta Platforms Inc. finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Wir selbst geben keine personenbezogenen Daten weiter

Widerspruchsmöglichkeiten

Nutzer von Instagram können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Instagram-Seite erfasst werden darf. Weitere Möglichkeiten bieten die Facebook- und Instagram-Einstellungen unter:

https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen
https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

oder das Formular zum Widerspruchsrecht  unter:

https://www.facebook.com/help/contact/1994830130782319

Die Verarbeitung von Informationen mittels des von Facebook eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von Facebook nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit Facebook auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei Facebook geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit Seiten dort einzubinden, verfügt Facebook allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden.

Informationen zum Umgang mit personenbezogenen Daten durch Facebook auf Instagram finden sich in deren Datenschutzrichtlinie (Facebook) und unter https://help.instagram.com/519522125107875 (Instagram).

5.3 Datenschutzerklärung für unseren X-Account (ehemals Twitter)

Verantwortliche

Als Betreiber des X-Accounts sind wir (Scopevisio AG, Konrad-Zuse-Platz 7, 53227 Bonn, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes X (Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland, ein Unternehmen der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94102, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer X-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir haben als Verantwortlicher dieser Seite mit X Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der X-Seite regeln. Maßgeblich sind die allgemeinen Geschäftsbedingungen unter https://x.com/de/tos#intlTerms sowie die dort aufgeführten sonstigen Bedingungen und Richtlinien.

Zwecke der Verarbeitung

Die Verarbeitung der Informationen soll u.a. zum einen X ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der X-Seite ermöglichen, Statistiken zu erhalten, die X aufgrund der Besuche unserer X-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere X-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer X-Seite unsere Ziele besser erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher X auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.

Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten. 

Rechtliche Grundlage und berechtigte Interessen

Wir betreiben diese X-Seite, um uns den Nutzern von X sowie sonstigen interessierten Personen, die unsere X-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergabe von Daten

Wir haben weder Einfluss auf die Erhebung von Daten durch X, noch auf die bei X bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Wenn Zur Drittlandübermittlung durch X Corp. in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Den DPF-Nachweis für X Corporation finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von Twitter können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Twitter-Seite erfasst werden darf. Möglichkeiten bietet X in den Einstellungen im X-Account oder unter https://x.com/de/privacy.

Die Verarbeitung von Informationen mittels des von X eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von X nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit X auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei X geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit X-Seiten dort einzubinden, verfügt X allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden.

Informationen zum Umgang mit personenbezogenen Daten durch X auf X finden sich in deren Datenschutzrichtlinie unter: https://x.com/de/privacy.

5.4 Datenschutzerklärung für YouTube

Verantwortliche

Als Betreiber dieser YouTube-Seite sind wir (Scopevisio AG, Konrad-Zuse-Platz 7, 53227 Bonn) gemeinsam mit dem Betreiber der YouTube-Webseite (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA eine Tochter der Google Inc. 160 Amphitheatre parkway, Mountain View, CA 94043, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer YouTube-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Sämtliche Einstellungen zum Datenschutz bei YouTube müssen im Google-Konto vorgenommen werden. Wir haben als Verantwortlicher dieser Seite mit Google Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Google-Dienste (hier: YouTube) regeln. Maßgeblich sind die Nutzungsbedingungen von YouTube unter: https://www.youtube.com/static?gl=DE&template=terms&hl=de und von Google unter: https://policies.google.com/terms?hl=de

Zwecke der Verarbeitung

Die Verarbeitung der Informationen soll u.a. zum einen YouTube ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der YouTube-Seite ermöglichen, Statistiken zu erhalten, die YouTube aufgrund der Besuche unserer YouTube-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere YouTube-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für Sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer YouTube-Seite unsere Ziele besser erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher YouTube auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt. Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten. 

Rechtliche Grundlage und berechtigte Interessen

Wir betreiben diese YouTube-Seite, um uns den Nutzern von YouTube sowie sonstigen interessierten Personen, die unsere YouTube-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergabe von Daten

Wir haben weder Einfluss auf die Erhebung von Daten durch YouTube oder Google, noch auf die bei YouTube oder Google bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Es ist denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch YouTube LLC oder Google Inc. mit Sitz in den USA verarbeitet werden. Zur Drittlandübermittlung durch YouTube/Google in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Zur rechtlichen Absicherung der Drittlandübermittlung (EU-Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7. Den DPF-Nachweis für Google LLC finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von YouTube können unter den Einstellungen Ihres Google-Kontos beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer YouTube-Seite erfasst werden darf. Siehe hierzu auch: https://policies.google.com/privacy?hl=de#infochoices. Weitere Möglichkeiten bietet das Consent-Management der Fanpage.

Die Verarbeitung von Informationen mittels der von YouTube oder Google eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von Google und YouTube nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit YouTube (Google) zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei YouTube oder Google geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit YouTube-Seiten dort einzubinden, verfügt YouTube allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden.

Informationen zum Umgang mit personenbezogenen Daten durch YouTube auf Google finden sich in deren Datenschutzerklärung (https://policies.google.com/privacy?hl=de).

5.5 Datenschutzerklärung für XING

Verantwortliche

Als Betreiber dieser XING-Seite sind wir (Scopevisio AG, Konrad-Zuse-Platz 7, 53227 Bonn, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes XING (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer XING-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir als Verantwortlicher dieser Seite mit XING betreiben diese auf Basis der Bedingungen für die Nutzung der XING-Seite. Maßgeblich sind die Allgemeinen Geschäftsbedingungen von XING unter https://www.xing.com/terms sowie die dort ergänzend aufgeführten Bedingungen und Richtlinien.

Zwecke der Verarbeitung

Wir erheben personenbezogene Daten, um mit Ihnen und weiteren Interessenten zu kommunizieren und Sie dort unter anderem über unser Unternehmen informieren zu können.

Beim Besuch unserer XING-Seite werden im Regelfall Cookies auf Ihrem Rechner gespeichert, in denen das Nutzungsverhalten gespeichert wird. Diese Nutzungsdaten werden uns von Xing anonymisiert und aggregiert zur Auswertung zur Verfügung gestellt.

Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten. Hierbei sind personenbezogene Daten alle Daten, mit denen Sie persönlich identifiziert werden können. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über XING teilen. Nähere Informationen zur Datenverarbeitung von XING finden Sie in der Datenschutzrichtlinie von XING unter https://privacy.xing.com/en/privacy-policy.

Rechtsgrundlage und berechtigte Interessen

Wir betreiben diese XING-Seite, um uns den Nutzern von XING sowie sonstigen interessierten Personen, die unsere XING-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Sofern Sie in XING darüber hinaus Datensätze zur Verfügung stellen, ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Weitergabe von Daten

Wir geben keine Daten, die wir von Ihnen über XING erhalten haben, an Dritte weiter. Bezüglich der Datenweitergabe durch XING verweisen wir auf den in Abschnitt 4.5.7 zitierten Link zu den Datenschutzerklärung von XING.

Widerspruchsmöglichkeiten

Die Verarbeitung von Informationen mittels des von XING eingesetzten Cookies kann in den Cookie-Richtlinien und zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von XING nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit XING auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei XING geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit XING-Seiten dort einzubinden, verfügt XING allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Speicherdauer/Löschen der Daten

Wir löschen Ihre Daten, die Sie uns über XING zur Verfügung gestellt haben, sobald der Zweck der Verarbeitung erfüllt ist und darüber hinaus keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Da der Kontaktaufnahme mit uns über XING verschiedene Gründe und Zwecke zugrunde liegen können, hängt auch die Speicherdauer damit in direktem Zusammenhang.

Informationen zum Umgang mit personenbezogenen Daten (auch zum Löschen von Daten) durch XING finden sich in deren Datenschutzerklärung unter https://privacy.xing.com/de/datenschutzerklaerung

Den Datenschutzbeauftragten von XING können Sie über das von XING bereitgestellte Kontaktformular unter https://privacy.xing.com/de/ihre-ansprechpartner kontaktieren.

5.6 Datenschutzerklärung für LinkedIn

Verantwortliche

Als Betreiber dieser LinkedIn-Seite sind wir (Scopevisio AG, Konrad-Zuse-Platz 7, 53227 Bonn, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland ein Unternehmen der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer LinkedIn-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir haben als Verantwortlicher dieser Seite mit LinkedIn Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der LinkedIn-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von LinkedIn unter: https://www.linkedin.com/legal/user-agreement?src=or-search&veh=www.google.com%7Cgo-pa&trk=sem_lms_gaw

Zwecke der Verarbeitung

Die Verarbeitung der Informationen soll u.a. zum einen LinkedIn ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der LinkedIn-Seite ermöglichen, Statistiken zu erhalten, die LinkedIn auf Grund der Besucher unserer LinkedIn-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere LinkedIn-Seite schätzen oder Anwendungen der Seite nutzen, um Ihnen relevante Inhalte bereitstellen und Funktionen entwickeln zu können, die für Sie von größtem Interesse ein könnten.

Damit wir besser verstehen, wie wir mit unserer LinkedIn-Seite unsere Ziele besser erreichen können, werden zudem anhand der erfassten Informationen auch demographische und geographische Auswertungen erstellt und uns zur Verfügung gestellt. Dies Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher LinkedIn auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.

Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.

Rechtsgrundlage und berechtigte Interessen

Wir betreiben diese LinkedIn-Seite, um uns den Nutzern von LinkedIn sowie sonstigen interessierten Personen, die unsere LinkedIn-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergabe von Daten

Wir haben weder Einfluss auf die Erhebung von Daten durch LinkedIn, noch auf die bei LinkedIn bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung, noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Wenn Sie unsere LinkedIn-Seite besuchen, ist es denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch LinkedIn Corporation mit Sitz in den USA verarbeitet werden. Zur Drittlandübermittlung durch LinkedIn in die USA und den eingesetzten Garantien (Standardvertragsklauseln, EU-U.S. Data Privacy Framework) siehe Abschnitt 1.7 dieser Datenschutzerklärung.

Sie entscheiden im Consent-Management der LinkedIn-Seite selbst, ob Sie einer Übertragung zustimmen wollen oder nicht. Die Übermittlung Ihrer Daten erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung von LinkedIn nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung von LinkedIn immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Den DPF-Nachweis für Microsoft/LinkedIn finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von LinkedIn können im Consent-Management der LinkedIn-Seite beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer LinkedIn-Seite erfasst werden darf. Weitere Möglichkeiten bietet LinkedIn in den Einstellungen im LinkedIn Account sowie über das Consent-Management der Fanpage.

Die Verarbeitung von Informationen mittels des von LinkedIn eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von LinkedIn nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit LinkedIn auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei LinkedIn geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit LinkedIn-Seiten dort einzubinden, verfügt LinkedIn allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in deren Datenschutzerklärung abgerufen werden.

Informationen zum Umgang mit personenbezogenen Daten durch LinkedIn auf LinkedIn finden sich in deren Datenschutzrichtlinie (https://www.linkedin.com/legal/privacy-policy?_l=de_DE)

6. Kundeninformation zu Scopevisio Produkten

6.1 Scopevisio Generell

6.1.1 Generell

Bei jeder Anforderung einer Webseite oder einer über ein Browserprogramm zugänglichen Datei werden folgende Daten gespeichert:

  • die angeforderte Webseite oder Datei,
  • Datum und Uhrzeit der Anforderung,
  • die übertragene Datenmenge,
  • die Beschreibung des verwendeten Webbrowsertyps und des verwendeten Betriebssystems,
  • die IP-Adresse des anfordernden Computers,

Diese Informationen werden zur Optimierung der Scopevisio Webseiten und zur Protokollierung evtl. Angriffe über das Internet auf unsere Dienste verwendet.

Die angeführten Daten werden gelöscht, sobald sie nicht mehr benötigt werden.

Über die oben genannten Daten hinaus, werden alle Daten, die direkt durch Nutzer der Scopevisio Software eingeben werden, für die Dauer des Vertragsverhältnisses auf den Servern der Scopevisio AG gespeichert. Diese Daten werden nicht von der Scopevisio AG verwendet.

Berechtigte Nutzer können schriftlich bei den unter 2) aufgeführten Adressen die Löschung aller selbst in die Scopevisio Software eingegebenen Daten verlangen. Die Scopevisio AG weist ausdrücklich darauf hin, dass in diesem Fall eine Vertragsdurchführung seitens der Scopevisio AG nicht mehr möglich ist und kein Anspruch auf Schadensersatz oder Rückzahlung evtl. bereits für die Vertragsdurchführung geleisteter Zahlungen besteht.

6.1.2 Kontaktformular, Supportanfragen und Webinare

Scopevisio Webseiten bieten die Möglichkeit, allgemein Kontakt mit der Scopevisio AG aufzunehmen, Anfragen direkt an den Support der Scopevisio AG zu stellen oder sich für Webinare zu registrieren. Dabei werden mindestens folgende Daten aus den Pflichtfeldern gespeichert:

• E-Mail-Adresse,

• Freitext (nur Kontaktformular und Supportanfrage),

• Telefonnummer (nur Webinare).

Diese Daten werden von der Scopevisio AG verwendet, um auf Anfragen zu antworten oder Termine für Webinare bekannt zu geben.

Die im Einzelfall gespeicherten Daten entsprechen den in den Formularen angegebenen Feldern und sind somit direkt aus den Formularen ersichtlich. Eine Weitergabe der Daten an Dritte findet nur mit Einwilligung des jeweiligen Nutzers statt.

6.1.3 Registrierung

Wenn Sie sich dazu entschließen, unsere Scopevisio-SaaS-Anwendungen zu verwenden wollen, ist es erforderlich, dass Sie sich registrieren.

Im Rahmen der Registrierung erheben wir die im Registrierungs-Formular angegebenen personenbezogene Daten. Dazu zählen u.a.:

  • E-Mail-Adresse;
  • Anrede;
  • Vorname;
  • Nachname;
  • Name Ihres Unternehmens/Ihrer Firma
  • Telefonnummer;

Nach der Registrierung steht Ihnen die SaaS-Anwendung mit vollständigem Funktionsumfang zur Verfügung.

Während der Registrierung für die Scopevisio Anwendung über die Webseite wird die E-Mail-Adresse des Nutzers gespeichert. Das im Zuge der Registrierung eingegebene Passwort für die Scopevisio Software wird ausschließlich gehasht gespeichert und ist auch durch die Scopevisio AG nicht einsehbar.

Wir weisen ausdrücklich darauf hin, dass die E-Mail-Adressen aller aktiven (d.h. nicht gelöschten) Benutzer dazu verwendet werden, um Mitteilungen, welche die Verfügbarkeit unserer vertraglich zugesicherten Dienste betreffen, an diese Benutzer zu versenden; z.B. die Mitteilung von Wartungszeiträumen. Da es sich hier um Informationen zur Vertragsdurchführung handelt, ist eine Abmeldung von diesen Mitteilungen nicht möglich.

6.1.4 Scopevisio „Teamwork“

Wir setzen innerhalb unserer Software den SaaS‑Dienst „Teamwork“ zur Verwaltung der von Ihnen eingestellten Dokumente ein (Dokumentenmanagement-System (DMS-Anwendung)). Teamwork ist eine Anwendung der Scopevisio DevOps GmbH, Bonn, ein Tochterunternehmen der Scopevisio AG, Bonn.

Für die schnelle und kontextbasierte Suche innerhalb der von Ihnen gespeicherten Dokumente nutzt der Unterauftragnehmer einen KI‑Dienst auf Basis von „Amazon Bedrock“, betrieben durch Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L‑1855 Luxemburg.

Zweck der Verarbeitung:

Bereitstellung einer leistungsfähigen Such‑ und Analysefunktion innerhalb der Dokumente unserer Kunden.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und modernen Datenverarbeitung).

Datenkategorien:

Dokumenteninhalte, Metadaten, Nutzereingaben sowie technische Protokolldaten.

Auftragsverarbeitung:

Mit dem Unterauftragnehmer besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Unterauftragnehmer setzt AWS als Subunternehmen ein.

Drittlandübermittlung:

Eine Übermittlung in Drittländer findet nur statt, sofern dies technisch erforderlich ist und auf Grundlage geeigneter Garantien (z. B. EU‑Standardvertragsklauseln oder EU‑US Data Privacy Framework) erfolgt.

Amazon Web Services EMEA SARL, Luxemburg (im Folgenden auch „AWS“ genannt) versichert, dass die Verarbeitung ausschließlich in Rechenzentren innerhalb der Europäischen Union (z.B. in der Region eu-central-1, Frankfurt am Main) erfolgt. Nach Angaben von AWS werden die verarbeiteten Daten nicht zum Training von KI-Modellen verwendet.

Weitere Informationen zum Datenschutz bei AWS finden Sie im AWS‑Datenschutz-bereich. (https://docs.aws.amazon.com/de_de/bedrock/latest/userguide/data-protection.html)

6.1.5 Scopevisio – Kundendatenbank

Die Scopevisio AG führt eine interne Kundendatenbank, in der alle relevanten kundenbezogenen Ereignisse und Vermerke gespeichert werden. Dazu zählen:

  • Kundennummer,
  • Firmenname,
  • Firmenadresse,
  • E-Mail-Adressen aller aktiven (d.h. nicht gelöschten) Benutzer,
  • Namen aller aktiven (d.h. nicht gelöschten) Benutzer,
  • Vermerke zu Telefonaten,
  • Abrechnungsinformationen,
  • statistische Informationen über die Nutzung.

Diese Daten dienen der Optimierung der Betreuung der Kunden der Scopevisio AG Seitens Support und Vertrieb. Darüber hinaus werden statistische Auswertungen dieser Daten zur Optimierung des Leistungsumfangs der Scopevisio Dienste herangezogen. Eine Weitergabe dieser Daten an Dritte findet nicht statt.

Nutzer können schriftlich bei den unter 1.2 aufgeführten Adressen die Löschung dieser Daten verlangen.

6.1.6 Scopevisio – Kooperationspartner

Die im Rahmen von der Scopevisio AG erhobenen personenbezogenen Daten können, bei erklärtem Einverständnis, auch an Kooperationspartner zur Verwendung im Rahmen des zuvor angegebenen Zweckes weitergeben werden. Eine Liste unserer Kooperationspartner finden Sie hier verlinkt.

Diese sind nicht in der vorliegenden Datenschutzerklärung eingeschlossen und werden außerhalb des Einflussbereichs der Scopevisio AG evtl. zusätzliche Daten erheben und nutzen.

6.2 Erweiterte Datenverwendung

Die Scopevisio AG ist nach protokollierter Einwilligung des Nutzers in die „erweiterte Datenverarbeitung“ berechtigt, personenbezogene Daten sowie Profildaten und demografische Daten zum Zweck der Optimierung der Scopevisio Dienste zu erheben, zu verarbeiten und zu nutzen. Die Scopevisio AG ist nach Einwilligung des Nutzers nicht verpflichtet, die Nutzungsdaten frühestmöglich, also spätestens unmittelbar nach Ende der jeweiligen Nutzung, zu löschen, sondern ist zur Speicherung berechtigt.

Ferner ist die Scopevisio AG nach Einwilligung des Nutzers berechtigt, seine personenbezogenen Daten an Kooperationspartner zum Zwecke der Werbung, Marktforschung, der Information über Produkte und Dienstleistungen der Zustellung von Angeboten zum Abschluss von Verträgen für Dienstleistungen und einer optimal an die Interessen des Nutzers abgestimmten weiteren Information durch einen Newsletter, weiterzugeben.

Die Einwilligung erfolgt durch Setzen des Häkchens in das entsprechende Feld. Die erteilte Einwilligung wird protokolliert und kann nur durch schriftliche Aufforderung des Nutzers an die unter 1.2 aufgeführte Adresse widerrufen werden.

7. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. über unsere Bewerberplattform oder per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre Daten ausschließlich, um Ihre Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen. Welche Daten das sind, hängt von der jeweiligen Stelle ab.

Folgende Daten bzw. Kategorien von Daten können verarbeitet werden:

  • Anrede / Geschlecht
  • Adressdaten
  • Persönliche Daten (Geburtsdatum, Titel, Anrede)
  • Berufliche Tätigkeiten / Berufliche Entwicklung
  • Wohnadresse
  • derzeitige Arbeitsstelle
  • Staatsangehörigkeit
  • Berufsqualifikation
  • Berufserfahrung

Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:

Empfänger intern:

• Geschäftsführung

• Abteilungsleiter

• Personalabteilung des von uns beauftragten Auftragsverarbeiters

Empfänger extern:

• Head-Hunter (soweit Ihre Bewerbung über einen Personal-Manager eingereicht wurden)

• eigene Rechtsvertreter

• Qualitätssicherung (extern)

• Externe Datenverarbeiter (so genannte Auftragsverarbeiter)

Sonstige externe Dienstleister können beispielsweise solche in den Bereichen Wartung und Pflege der EDV-System oder der Unternehmens-Webseite, Marketing oder auch Akten- und Datenträgervernichtung sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung in Zusammenhang mit Bewerbungen und im Bewerbungsverfahren sind § 26 Abs. 1 Satz 1 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Der Widerruf hat keine nachteiligen Auswirkungen auf laufende Bewerbungsverfahren, soweit diese auch ohne Einwilligung rechtmäßig fortgeführt werden können.

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 Abs. 1 Satz 1 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.

Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Auftragsverarbeitung

Für die Abwicklung der verwaltungstechnischen Prozesse des Bewerbungsverfahrens bedienen wir uns der

Invite Group GmbH

Konrad-Zuse-Platz 7

53227 Bonn

E-Mail: jobs@scopevisio.com

als Dienstleister für die Ausschreibungen der Stelle und für die Analyse der Bewerbungen. Wir haben mit Invite Group GmbH, Bonn einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Bezüglich der technischen Prozesse des Bewerbungsverfahrens über die Bewerbungsplattform bedienst sich Invite Group GmbH der

Softgarden e-Recruiting GmbH

Tauentzienstr. 14

10789 Berlin

Tel.: 030 884 940 483

E-Mail: info@softgarden.de

Invite Group GmbH, Bonn hat mit dem Unterauftragnehmer eine Vereinbarung nach Art. 28 DSVO zur Auftragsverarbeitung abgeschlossen.


1) Diese Datenschutzerklärung wurde in den markierten Punkten durch den Datenschutzerklärungs-Generator, der in Kooperation zwischen DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau (erhältlich unter: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de) und der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln (erhältlich unter: https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/) betrieben und zur Verfügung gestellt wird, erstellt. Diese Texte unterliegen dem Urheberrecht der DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau sowie der der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln.

Können wir Ihnen weiterhelfen?

Kontakt - Webinare

Live-Webinare

Sie wollen Scopevisio unverbindlich kennenlernen und mehr über die Software erfahren? Stöbern Sie durch unser Angebot und melden sich kostenlos an.

Kontakt - Online Demo

Online-Demo

Sie möchten mehr über die Software aus der Cloud erfahren? Wir beantworten Ihre Fragen und zeigen Ihnen welche Vorteile aus der Arbeit mit Scopevisio entstehen.

Kontakt - Rückruf

Rückruf

Sie haben Fragen oder möchten sich einfach beraten lassen? Vereinbaren Sie einen Rückruftermin. Unsere Experten helfen Ihnen gerne persönlich weiter.