Datenschutz

Startseite 9 Datenschutz

Datenschutzerklärung nach Art. 13, 21 DSGVO sowie § 25 TTDSG
f√ľr die Inhalte und Funktionen der Webseite¬†www.kreastra.de¬†(nachfolgend ‚ÄěServices‚Äú)

Stand: Februar 2024

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsph√§re ist uns √ľberaus wichtig. Deshalb m√∂chten wir Ihnen umfassende Transparenz bez√ľglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bez√ľglich der Speicherung von Informationen auf Ihrem Endger√§t bzw. bez√ľglich des Zugriffs auf Informationen (TTDSG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen f√ľr Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend √ľber den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerkl√§rung gilt f√ľr alle von uns durchgef√ľhrten Verarbeitungen personenbezogener Daten sowie f√ľr die Speicherung von Informationen auf Ihren Endger√§ten bzw. f√ľr den Zugriff auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepr√§senzen, wie z. B. unserer Social-Media-Fanpages.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

Kreastra | Thorsten Witkowski
Heinrich-von-Brentano-Straße 9
65197 Wiesbaden

(0172) 668 94 78
hallo@kreastra.de
www.kreastra.de

Im Folgenden ‚ÄěVerantwortlicher‚Äú oder ‚Äěwir‚Äú genannt.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben √ľber pers√∂nliche oder sachliche Verh√§ltnisse einer bestimmten oder bestimmbaren nat√ľrlichen Person.

Einzelangaben √ľber pers√∂nliche oder sachliche Verh√§ltnisse sind beispielsweise:

  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail Adresse
  • Konto-, Kreditkartennummer
  • IP Adresse & Standortdaten

2.2 So verarbeiten wir personenbezogene Daten

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zul√§ssigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorg√§nge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchf√ľhrung notwendigen Verarbeitungsvorg√§ngen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat (bspw. √ľber einen Cookie Banner) auf den Einwilligungsvorgang hingewiesen.

Personenbezogene Daten werden von uns nur f√ľr eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit.¬† b DSGVO). Sobald der Zweck der Verarbeitung wegf√§llt, werden Ihre personenbezogenen Daten gel√∂scht oder durch technische sowie organisatorische Ma√ünahmen gesch√ľtzt (z. B. durch Pseudonymisierung).

Gleiches gilt f√ľr den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der F√§lle, in denen eine weitere Speicherung f√ľr einen Vertragsabschluss oder Vertragserf√ľllung notwendig ist. Dar√ľber hinaus kann sich eine gesetzliche Pflicht zu einer l√§ngeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbeh√∂rden) ergeben. In sonstigen F√§llen h√§ngt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen dar√ľber auch im Einzelfall Auskunft, gem√§√ü Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten:

  • Stammdaten (z. B. Namen, Anschriften, Geburtsdaten),
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
  • Zahlungsdaten (z. B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
  • Nutzungsdaten (z. B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
  • Verbindungsdaten (z. B. Ger√§te-Informationen, IP-Adressen, URL-Referrer).

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Ma√ügabe der gesetzlichen Vorgaben und unter Ber√ľcksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst√§nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausma√ües der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Ma√ünahmen, um ein dem Risiko angemessenes Schutzniveau zu gew√§hrleisten.

Zu den Ma√ünahmen geh√∂ren insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verf√ľgbar gespeichert und verarbeitet werden. Weiterhin geh√∂ren Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verf√ľgbarkeit und ihre Trennung von Daten anderer nat√ľrlicher Personen zu den Sicherheitsma√ünahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die L√∂schung von Daten und Reaktionen bei einer Gefahr f√ľr Ihre Daten gew√§hrleisten. Ferner ber√ľcksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren, die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So √ľbermitteln oder offenbaren wir personenbezogene Daten gegen√ľber Dritten

Im Rahmen unserer Verarbeitungsma√ünahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstst√§ndige Organisationseinheiten oder Personen √ľbermittelt oder offengelegt werden. Diese Dritten k√∂nnen z. B. Zahlungsinstitute im Rahmen von Zahlungsvorg√§ngen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, geh√∂ren. Sollten wir Ihre personenbezogenen Daten an Dritte √ľbermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schlie√üen insbesondere entsprechende Vertr√§ge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empf√§ngern Ihrer Daten ab.

2.6 So erfolgt eine Drittland√ľbermittlung

Sollte in dieser Datenschutzerkl√§rung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land au√üerhalb der EU bzw. au√üerhalb des EWR, √ľbermitteln, gilt Folgendes.

Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in √úbereinstimmung mit den gesetzlichen Vorgaben.

Weiterhin erfolgt eine Drittland√ľbermittlung in der Regel nur mit Ihrer ausdr√ľcklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Erm√§chtigung zur √úbermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Dar√ľber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittl√§ndern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten √ľbermitteln, z. B. ein entsprechender Angemessenheitsbeschluss besteht. Ein ‚ÄěAngemessenheitsbeschluss‚Äú ist ein Beschluss, der von der Europ√§ischen Kommission gem√§√ü Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau f√ľr personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Angemessenheitsbeschluss gibt, erfolgt eine Drittland√ľbermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gew√§hrleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gem√§√ü interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission:¬†https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Im Rahmen des sogenannten ‚ÄěData Privacy Framework‚ÄĚ (‚ÄěDPF‚Äú) hat die EU-Kommission das Datenschutzniveau f√ľr bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF k√∂nnen Sie der Webseite des Handelsministeriums der USA unter¬†https://www.dataprivacyframework.gov/¬†(in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerkl√§rung, welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

2.7 Angaben zu den verwendeten Cookies

Cookies sind kleine Textdateien, die Daten von besuchten Webseiten oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Webseite zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der das Cookie platziert hat.

2.7.1 First-Party-Cookies und Third-Party-Cookies

Unsere Services k√∂nnen Cookies von Drittanbietern setzen und es Dritten erm√∂glichen, Cookies auf Ihrem Ger√§t zu platzieren. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie ist die Kontrolle √ľber die Platzierung des Cookies. First Party Cookies sind Cookies, die spezifisch f√ľr die Services sind, die sie erstellt hat. Ihre Nutzung erm√∂glicht es uns, einen effizienten Service anzubieten und Ihr Nutzerverhalten in unseren Services auszuwerten. Third-Party-Cookies werden von Dritten (d. h. nicht von uns) auf Ihrem Ger√§t abgelegt. Obwohl wir Dritten den Zugriff auf unsere Services gestatten k√∂nnen, damit diese Cookies auf Ihren Ger√§ten platzieren, haben wir weder die Kontrolle √ľber die von den Cookies gelieferten Informationen noch den Zugriff auf diese Daten. Diese Informationen werden vollst√§ndig von den Dritten in √úbereinstimmung mit ihren jeweiligen Datenschutzrichtlinien sowie ggf. zwischen uns und den Dritten geschlossener Auftragsverarbeitungsvertr√§ge nach Art. 28 DSGVO bzw. Vertr√§ge zur gemeinsamen Verantwortung nach Art. 26 DSGVO verarbeitet.

Sachlich unterscheiden wir zwischen

  • Funktionalen Cookies: Diese Cookies sind f√ľr die grundlegenden technischen Funktionen der Services erforderlich. Diese Cookies erm√∂glichen bspw. einen sicheren Log-in und die Speicherung des Fortschritts bei Bestellvorg√§ngen. Weiterhin erm√∂glichen sie uns bspw. das Speichern Ihrer Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
  • Statistik Cookies: Diese Cookies erm√∂glichen uns die Analyse der Services, damit wir deren Leistung messen und verbessern k√∂nnen. Sie k√∂nnen Ihre pers√∂nlichen Einstellungen der Statistik Cookies √§ndern, indem Sie auf den entsprechenden Opt-out Link klicken.
  • Marketing Cookies: Diese Cookies werden von uns verwendet, um Ihnen Werbung zu unterbreiten, die f√ľr Ihre Interessen relevant sein k√∂nnte. Diese Cookies erm√∂glichen bspw. das Teilen von Seiten √ľber soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen entsprechen k√∂nnten, angezeigt. Sie k√∂nnen Ihre pers√∂nlichen Einstellungen der Marketing Cookies √§ndern, indem Sie auf den entsprechenden Opt-out Link klicken.

2.7.2 So verwenden wir Cookies

Wir m√∂chten, dass Sie in der Lage sind, eine informierte Entscheidung f√ľr oder gegen die Verwendung von Cookies zu treffen, die f√ľr die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher erm√∂glichen wir es Ihnen, im Rahmen eines Consent Banners beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu w√§hlen, welche Cookies Sie zulassen. Hierbei gilt, dass f√ľr den Besuch unserer Services funktionale Cookies zwingend sind und daher schon √ľber unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies sind optional. Sie k√∂nnen sie zulassen, indem Sie im Cookie Banner in das Setzen dieser Cookies entsprechend einwilligen. Alternativ k√∂nnen Sie Statistik und Marketing Cookies ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik und Marketing Cookies ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie k√∂nnen jedoch weiterhin die gesamte Funktionalit√§t der Services nutzen.

2.7.3 Speicherdauer von Cookies

Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies mitteilen (z. B. im Rahmen des Cookie Banners), k√∂nnen Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die M√∂glichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als ‚ÄěOpt-out‚Äú bezeichnet).

2.8 Consent Management

Zur Verwaltung der eingesetzten Cookies und √§hnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbez√ľglicher Einwilligungen setzen wir das Consent Tool ‚ÄěReal Cookie Banner‚Äú ein. Details zur Funktionsweise von ‚ÄěReal Cookie Banner‚Äú finden Sie unter¬†https://devowl.io/rcb/data-processing/.

Rechtsgrundlagen f√ľr die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und √§hnlichen Technologien und der diesbez√ľglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch f√ľr den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, k√∂nnen wir Ihre Einwilligungen nicht verwalten.

3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen hier.

Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endger√§ts, mit dem Sie auf unsere Services zugreifen sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Ihrem Browser √ľbermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine √úbermittlung der Informationen unterdr√ľckt wird.

Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.

3.2 Kontakt & Kommunikation

3.2.1 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verf√ľgung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer R√ľckrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme.

  • basiert sie auf unserem berechtigten Interesse und damit auf Art. 6 Abs. 1 lit. f DSGVO;
  • Falls ein Vertragsschluss anvisiert werden soll, basiert die Berechtigung auf Art. 6 Abs. 1 lit. b DSGVO.

3.2.2 Nutzung unseres Blogs mit Kommentarfunktion

Wir verarbeiten Ihre Daten, also Ihren Namen und Ihre E-Mail Adresse, die Sie im Rahmen der Kommentierung unseres Blogs angeben, zum Zweck der Implementierung eines Blogs mit Kommentarfunktion und zum direkten Austausch mit Ihnen, zur Schaffung der M√∂glichkeit des Kommentierens sowie zur Gew√§hrleistung der Sicherheit unserer informationstechnischen Systeme. Verarbeitete Datenkategorien sind hierbei Stammdaten und Kontaktdaten. Eine √úbermittlung an Dritte oder in ein Drittland erfolgt nicht. Die Rechtsgrundlage f√ľr die genannten Verarbeitungsma√ünahmen resultiert aus Art. 6 Abs. 1 lit. f DSGVO.

3.2.3 Calendly

Wir nutzen in unseren Services das Terminplanungstool Calendly, um Termine mit Ihnen zu vereinbaren. √úber das Terminplanungstool Calendly mit seinem integrierten Online-Kalender k√∂nnen Sie einen Termin f√ľr ein Beratungsgespr√§ch anfragen und ausw√§hlen. ‚ÄěCalendly‚Äú ist ein Angebot der Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.
Wenn Sie in unseren Services den entsprechenden Button klicken bzw. wenn Sie √ľber einen von uns √ľbermittelten Link (etwa in einer E-Mail) einen Termin vereinbaren m√∂chten, werden Sie automatisch mit unserem Terminaccount bei Calendly verbunden. Nach der Wahl Ihres Termins, der Best√§tigung und der Eintragung Ihrer Kontaktdaten und Anliegen erhalten Sie von Calendly eine E-Mail mit der Best√§tigung Ihres Termins. Weitere Informationen zu Calendly und dem Datenschutz bei Calendly k√∂nnen Sie hier einsehen:¬†https://calendly.com/pages/privacy. Sollte Calendly diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall auf Basis eines mit Calendly geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Calendly vereinbarter Standardvertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
Ihre Angaben aus dem Calendly-Formular inklusive der von Ihnen dort angegebenen Daten werden zwecks Bearbeitung Ihrer Anfrage oder zwecks Bearbeitung eines entsprechenden Vertragsverh√§ltnisses bei uns gespeichert. Sollte Ihre Anfrage beantwortet sein oder der Zweck entfallen (bspw. das Vertragsverh√§ltnis enden), werden wir Ihre Daten, vorbehaltlich vertraglicher oder gesetzlicher Aufbewahrungsm√∂glichkeiten, zeitnah l√∂schen. M√∂chten Sie das Ihre Daten vorzeitig gel√∂scht werden, k√∂nnen Sie uns zur L√∂schung auffordern bzw. Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen ‚Äď insbesondere Aufbewahrungsfristen ‚Äď bleiben unber√ľhrt. Unsere Rechtsgrundlage zur Nutzung des Terminplanungstools Calendly resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir mit Calendly die Terminplanung vollst√§ndig automatisieren und damit den Prozess f√ľr entsprechende Terminanfragen und Gespr√§che effizienter gestalten k√∂nnen. Im √úbrigen ist die Rechtsgrundlage f√ľr die Datenverarbeitung mittels Calendly Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminplanung im Rahmen unserer Vertragsbeziehungen durchgef√ľhrt werden.

3.2.4 Kommunikation via Zoom

Wir nutzen das online Kommunikationstool ‚ÄěZoom‚Äú, um Telefonkonferenzen, Online-Meetings, Videokonferenzen, und/oder Webinare durchzuf√ľhren (nachfolgend: ‚ÄěOnline-Meetings‚Äú). ‚ÄěZoom‚Äú ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Bei der Nutzung von ‚ÄěZoom‚Äú werden verschiedene Datenarten verarbeitet. Der Umfang der Daten h√§ngt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem ‚ÄěOnline-Meeting‚Äú machen. Inbetrachtkommende Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Zoom diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall auf Basis eines mit Zoom geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Zoom vereinbarter Standardvertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Unsere Rechtsgrundlage zur Nutzung von Zoom f√ľr Online-Meetings resultiert aus Art. 6 Abs. 1 lit. a DSGVO (Ihrer Einwilligung). Vor der Nutzung von Zoom f√ľr ein zwischen uns stattfindendes Online-Meeting werden wir Sie √ľber Ihr entsprechendes Einverst√§ndnis hierzu fragen. Mit Zoom m√∂chten wir die Kommunikation zwischen uns vollst√§ndig digitalisieren. Ein Videokonferenztool wie Zoom soll es erm√∂glichen, uns im Online-Meeting einen pers√∂nlichen Eindruck voneinander zu verschaffen, der u. a. f√ľr eine vertrauensvolle Vertragsbeziehung unerl√§sslich ist und damit wir den Prozess der gesamten Kommunikation effizienter gestalten k√∂nnen.

3.2.5 Kommunikation via MS Teams

Wir nutzen das online Kommunikationstool ‚ÄěTeams‚Äú, um Telefonkonferenzen, Online-Meetings, Videokonferenzen, und/oder Webinare durchzuf√ľhren (nachfolgend: ‚ÄěOnline-Meetings‚Äú). ‚ÄěTeams‚Äú ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Bei der Nutzung von ‚ÄěTeams‚Äú werden verschiedene Datenarten verarbeitet. Der Umfang der Daten h√§ngt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem ‚ÄěOnline-Meeting‚Äú machen. Inbetrachtkommende Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Teams diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Teams geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Teams vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Als erg√§nzende Schutzma√ünahmen haben wir ferner unsere Teams-Konfiguration so vorgenommen, dass f√ľr die Durchf√ľhrung von ‚ÄěOnline-Meetings‚Äú nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden. Unsere Rechtsgrundlage zur Nutzung von Teams f√ľr Online-Meetings resultiert aus Art. 6 Abs. 1 lit. a DSGVO (Ihrer Einwilligung). Vor der Nutzung von Teams f√ľr ein zwischen uns stattfindendes Online-Meeting werden wir Sie √ľber Ihr entsprechendes Einverst√§ndnis hierzu fragen. Mit Teams m√∂chten wir die Kommunikation zwischen uns vollst√§ndig digitalisieren. Ein Videokonferenztool wie Teams soll es erm√∂glichen, uns im Online-Meeting einen pers√∂nlichen Eindruck voneinander zu verschaffen, der u. a. f√ľr eine vertrauensvolle Vertragsbeziehung unerl√§sslich ist und damit wir den Prozess der gesamten Kommunikation effizienter gestalten k√∂nnen.

3.3 Webhosting

3.3.1 Bereitstellung unserer Services

Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter, der ALL-INKL.COM, Hauptstraße 68, 02742 Friedersdorf, in Anspruch. Unsere Services werden von den Servern dieses Webhosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.

Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit Ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP-Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.3.2 Empfang und Versand von E-Mails

Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empf√§nger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u. a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grunds√§tzlich nicht verschl√ľsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschl√ľsselt, aber (sofern keine Ende-zu-Ende-Verschl√ľsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir k√∂nnen daher f√ľr den √úbertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung √ľbernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.3.3 Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles k√∂nnen Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, √ľbertragene Datenmengen, Meldung √ľber erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider geh√∂ren.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.4 Tracking & Tools

Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:

Google Search Console

Zum Zwecke der fortlaufenden Optimierung des Google-Rankings unserer Services nutzen wir die Google Search Console, ein Webanalysedienst von Google.

Durch die Google Search Console k√∂nnen wir Suchanalysen durchf√ľhren, welche uns Aufschluss dar√ľber geben, wie oft unsere Services in den Google-Suchergebnissen erscheinen. So k√∂nnen wir unsere Services im Suchindex √ľberwachen und verwalten.

Im Rahmen der Nutzung der Google Search Console werden keine personenbezogenen Nutzer- bzw. Trackingdaten verarbeitet oder an Google √ľbermittelt.

Google Fonts

Wir nutzen Google Fonts zum Zweck der pers√∂nlicheren Gestaltung unserer Services durch die Google Schriftarten. Verarbeitete Daten sind hierbei Nutzungsdaten und Verbindungsdaten. Google Fonts werden bereitgestellt von Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Die Daten, die √ľber Google Fonts verarbeitet werden, bleiben auf den Servern, die von uns oder f√ľr uns von Dritten betrieben werden. Eine √úbermittlung an sonstige Dritte findet nicht statt. Die Rechtsgrundlage zur Nutzung von Google Fonts resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein Interesse daran, Ihnen unsere Services durch besonders ausgew√§hlte Schriftarten bereitzustellen. Da wir Ihre hierdurch verarbeiteten Daten weder an Dritte weitergeben noch mit anderen Datenquellen verbinden, sondern allein auf unseren Systemen verarbeiten, ist Ihr Interesse an einer m√∂glichst integren Behandlung Ihrer personenbezogenen Daten nicht √ľber Geb√ľhr beeintr√§chtigt.

Google Maps

Wir nutzen Google Maps zum Zweck der Einbindung interaktiver Karten und Karten-Funktion von Google Maps. Verarbeitete Daten sind Nutzungsdaten, Standortdaten und Verbindungsdaten. Empf√§nger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Maps ist Ihre Einwilligung (bspw. √ľber ein Opt-in im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endger√§t gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Maps nicht erteilt haben (kein Opt-in im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Maps im Rahmen Ihrer Besuche in unseren Services nicht (mehr).

Google Analytics

Wir nutzen Google Analytics zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Ihre IP-Adresse wird von uns erhoben, bevor sie von Google noch vor der dauerhaften Speicherung auf deren Servern durch K√ľrzung anonymisiert wird. Verarbeitete Daten sind Nutzungsdaten und Verbindungsdaten. Empf√§nger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Analytics ist Ihre Einwilligung (bspw. √ľber ein Opt-in im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endger√§t gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Analytics nicht erteilt haben (kein Opt-in im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Analytics im Rahmen Ihrer Besuche in unseren Services nicht (mehr).

Google Tag Manager

Google Tag Manager ist eine L√∂sung, mit der wir sog. Website-Tags √ľber eine Oberfl√§che verwalten und so andere Dienste in unsere Services einbinden k√∂nnen. Der Google Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten durch die eingebundenen Dienste schauen Sie bitte in unsere Erl√§uterungen zu den einzelnen Google-Diensten. Anbieter des Google Tag Managers ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Website:¬†https://marketingplatform.google.com; Datenschutzerkl√§rung:¬†https://policies.google.com/privacy.

Google Ad Manager

Wir nutzen die ‚ÄěGoogle Marketing Plattform‚Äú (und Dienste wie z. B. ‚ÄěGoogle Ad Manager‚Äú), um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z. B., in Suchergebnissen, in Videos, auf Webseiten etc.). Durch die Google Marketing Plattform k√∂nnen Anzeigen in Echtzeit anhand mutma√ülicher Interessen der Nutzer angezeigt werden. Dies erlaubt es uns, Anzeigen gezielter anzuzeigen, um Ihnen nur solche Anzeigen zu pr√§sentieren, die Ihren potenziellen Interessen entsprechen. Verarbeitete Daten sind Nutzungsdaten und Verbindungsdaten. Empf√§nger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Google vereinbarter Standardvertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Google Ad Managers ist Ihre Einwilligung (bspw. √ľber ein Opt-in im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endger√§t gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung des Google Ad Managers nicht erteilt haben (kein Opt-in im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir den Google Ad Manager im Rahmen Ihrer Besuche in unseren Services nicht (mehr).

Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking zum Zweck der Messung des Erfolgs unserer Google Ads Werbekampagnen. Hierbei werden zun√§chst Anzeigen im Google-Werbe-Netzwerk platziert (z. B., in Suchergebnissen, in Videos, auf Webseiten etc.), damit sie Nutzern angezeigt werden, die ein mutma√üliches Interesse an den Anzeigen haben. Anschlie√üend messen wir die Konversion der Anzeigen. Wir erfahren als Feedback nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog ‚ÄěConversion-Tracking-Tag‚Äú versehenen Seite weitergeleitet wurden. Wir selbst erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen. Verarbeitete Daten sind Nutzungsdaten und Verbindungsdaten. Empf√§nger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Google vereinbarter Standardvertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Ads Conversion Tracking ist Ihre Einwilligung (bspw. √ľber ein Opt-in im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und Tracking resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endger√§t gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Ads Conversion Tracking nicht erteilt haben (kein Opt-in im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Ads Conversion Tracking im Rahmen Ihrer Besuche in unseren Services nicht (mehr).

ReCaptcha

Wir binden die Funktion ‚ÄěReCaptcha‚Äú zur Erkennung von Bots, z. B. bei Eingaben in Onlineformularen, in unsere Services ein. Mittels ReCaptcha wird Ihr Verhalten (z. B. Mausbewegungen oder Abfragen) ausgewertet, um Menschen von Bots unterscheiden zu k√∂nnen. Verarbeitete Daten sind Nutzungsdaten und Verbindungsdaten. Empf√§nger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gem√§√ü mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von ReCaptcha ist Ihre Einwilligung (bspw. √ľber ein Opt-in im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endger√§t gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von ReCaptcha nicht erteilt haben (kein Opt-in im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir ReCaptcha im Rahmen Ihrer Besuche in unseren Services nicht (mehr) bzw. k√∂nnen Ihnen unsere Onlineformulare nicht mehr ordnungsgem√§√ü zur Verf√ľgung stellen.

Funnelforms Plugin

Auf dieser Website nutzen wir f√ľr unsere Online Marketing-Aktivit√§ten das ‚ÄěFunnelforms Plugin‚Äú (https://funnelforms.io/) zur Erfassung von personenbezogenen und nicht personenbezogenen Daten. Das Funnelforms Plugin wird eigenst√§ndig auf unserem eigenen Webserver betrieben. Es werden keine personenbezogenen Daten an den Anbieter ‚ÄěFunnelforms‚Äú √ľbertragen oder auf fremden Servern gespeichert.

Mehr Informationen zu den Datenschutzbestimmungen.

3.5 Newsletterversand

MailChimp

Wir nutzen die Dienste von MailChimp f√ľr den Versand von Newslettern. MailChimp ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert. Mit Hilfe von MailChimp k√∂nnen wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail √∂ffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht ge√∂ffnet und welche Links ggf. angeklickt wurden. Au√üerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen k√∂nnen nicht dem jeweiligen Newsletter-Empf√§nger zugeordnet werden. Sie dienen ausschlie√ülich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen k√∂nnen genutzt werden, um k√ľnftige Newsletter besser an die Interessen der Empf√§nger anzupassen. Wenn Sie keine Analyse durch MailChimp wollen, m√ľssen Sie den Newsletter abbestellen. Hierf√ľr stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verf√ľgung. Des Weiteren k√∂nnen Sie den Newsletter auch direkt in unseren Services abbestellen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gel√∂scht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen f√ľr den Mitgliederbereich) bleiben hiervon unber√ľhrt. Der Anbieter von Mailchimp und damit Empf√§nger der Daten ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Transfer Ihrer personenbezogenen Daten in ein Drittland wie die USA geschieht nur im Einzelfall, auf Basis eines mit MailChimp geschlossenen Auftragsverarbeitungsvertrags, gem√§√ü mit Mailchimp vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsma√ünahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gew√§hrleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Verarbeitung der im Rahmen der Newsletterversendung verarbeiteten Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung k√∂nnen Sie jederzeit widerrufen, etwa √ľber den ‚ÄěAustragen‚Äú-Link im Newsletter. Die Rechtm√§√üigkeit der bereits erfolgten Datenverarbeitungsvorg√§nge bleibt vom Widerruf unber√ľhrt.

Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/de/gdpr/.

3.6 Fanpages auf Social Media Webseiten

Wir unterhalten Fanpages auf den Webseiten der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen √ľber uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages au√üerhalb des Raumes der Europ√§ischen Union verarbeitet werden k√∂nnen. Verantwortlich hierf√ľr sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsm√∂glichkeiten (bspw. Opt-out) k√∂nnen Sie in den Datenschutzerkl√§rungen der Betreiber der jeweiligen sozialen Netzwerke finden.

LinkedIn

Wir betreiben auf LinkedIn eine LinkedIn-Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn-Fanpage kann LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

F√ľr die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. √úber Ihre Betroffenenrechte informiert LinkedIn Sie unter:¬†https://de.linkedin.com/legal/privacy-policy. Sie k√∂nnen Ihre Rechte auch uns gegen√ľber geltend machen, wir werden Ihre Anfrage dann umgehend an LinkedIn weiterleiten.

Xing

Wir betreiben auf Xing eine Xing-Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung der Xing-Fanpage kann die New Work SE Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist New Work SE, Dammtorstraße 30, 20354 Hamburg, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

F√ľr die Umsetzung Ihrer Betroffenenrechte ist Xing verantwortlich. √úber Ihre Betroffenenrechte informiert Xing Sie unter:¬†https://privacy.xing.com/de/datenschutzerklaerung. Sie k√∂nnen Ihre Rechte auch uns gegen√ľber geltend machen, wir werden Ihre Anfrage dann umgehend an Xing weiterleiten.

4. Auftragsverarbeitung

Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

5. Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegen√ľber dem Verantwortlichen zu:

5.1 Auskunftsrecht

Sie k√∂nnen von dem Verantwortlichen eine Best√§tigung dar√ľber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, k√∂nnen Sie von dem Verantwortlichen √ľber folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empf√§nger bzw. die Kategorien von Empf√§ngern, gegen√ľber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht m√∂glich sind, Kriterien f√ľr die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder L√∂schung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschr√§nkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbeh√∂rde;
  • alle verf√ľgbaren Informationen √ľber die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschlie√ülich Profiling gem√§√ü Art. 22 Abs. 1 und 4 DSGVO und ‚Äď zumindest in diesen F√§llen ‚Äď aussagekr√§ftige Informationen √ľber die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung f√ľr die betroffene Person.
  • Ihnen steht das Recht zu, Auskunft dar√ľber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation √ľbermittelt werden. In diesem Zusammenhang k√∂nnen Sie verlangen, √ľber die geeigneten Garantien gem√§√ü Art. 46 DSGVO im Zusammenhang mit der √úbermittlung unterrichtet zu werden.

5.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollst√§ndigung gegen√ľber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollst√§ndig sind. Der Verantwortliche hat die Berichtigung unverz√ľglich vorzunehmen.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten f√ľr eine Dauer bestreiten, die es dem Verantwortlichen erm√∂glicht, die Richtigkeit der personenbezogenen Daten zu √ľberpr√ľfen;
  • die Verarbeitung unrechtm√§√üig ist und Sie die L√∂schung der personenbezogenen Daten ablehnen und stattdessen die Einschr√§nkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten f√ľr die Zwecke der Verarbeitung nicht l√§nger ben√∂tigt, Sie diese jedoch zur Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen ben√∂tigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gem√§√ü Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gr√ľnde des Verantwortlichen gegen√ľber Ihren Gr√ľnden √ľberwiegen.
  • Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschr√§nkt, d√ľrfen diese Daten ‚Äď von ihrer Speicherung abgesehen ‚Äď nur mit Ihrer Einwilligung oder zur Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen oder zum Schutz der Rechte einer anderen nat√ľrlichen oder juristischen Person oder aus Gr√ľnden eines wichtigen √∂ffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5.4 Recht auf Löschung

5.4.1.¬†Sie k√∂nnen von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverz√ľglich gel√∂scht werden, und der Verantwortliche ist verpflichtet, diese Daten unverz√ľglich zu l√∂schen, sofern einer der folgenden Gr√ľnde zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind f√ľr die Zwecke, f√ľr die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem√§√ü Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. ¬†a DSGVO st√ľtzte, und es fehlt an einer anderweitigen Rechtsgrundlage f√ľr die Verarbeitung.
  • Sie legen gem√§√ü Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gr√ľnde f√ľr die Verarbeitung vor, oder die Sie legen gem√§√ü Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtm√§√üig verarbeitet.
  • Die L√∂schung der Sie betreffenden personenbezogenen Daten ist zur Erf√ľllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem√§√ü Art. 8 Abs. 1 DSGVO erhoben.

5.4.2.¬†Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten √∂ffentlich gemacht und ist er gem√§√ü Art. 17 Abs. 1 DSGVO zu deren L√∂schung verpflichtet, so trifft er unter Ber√ľcksichtigung der verf√ľgbaren Technologie und der Implementierungskosten angemessene Ma√ünahmen, auch technischer Art, um f√ľr die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, dar√ľber zu informieren, dass Sie als betroffene Person von ihnen die L√∂schung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Aus√ľbung des Rechts auf freie Meinungs√§u√üerung und Information;
  • zur Erf√ľllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im √∂ffentlichen Interesse liegt oder in Aus√ľbung √∂ffentlicher Gewalt erfolgt, die dem Verantwortlichen √ľbertragen wurde;
  • aus Gr√ľnden des √∂ffentlichen Interesses im Bereich der √∂ffentlichen Gesundheit gem√§√ü Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
  • f√ľr im √∂ffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder f√ľr statistische Zwecke gem√§√ü Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unm√∂glich macht oder ernsthaft beeintr√§chtigt, oder
  • zur Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen.

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, L√∂schung oder Einschr√§nkung der Verarbeitung gegen√ľber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empf√§ngern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder L√∂schung der Daten oder Einschr√§nkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unm√∂glich oder ist mit einem unverh√§ltnism√§√üigen Aufwand verbunden.

Ihnen steht gegen√ľber dem Verantwortlichen das Recht zu, √ľber diese Empf√§nger unterrichtet zu werden.

5.6 Recht auf Daten√ľbertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, g√§ngigen und maschinenlesbaren Format zu erhalten. Au√üerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu √ľbermitteln, sofern die Verarbeitung auf einer Einwilligung gem√§√ü Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem√§√ü Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Aus√ľbung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen √ľbermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen d√ľrfen hierdurch nicht beeintr√§chtigt werden.

Das Recht auf Daten√ľbertragbarkeit gilt nicht f√ľr eine Verarbeitung personenbezogener Daten, die f√ľr die Wahrnehmung einer Aufgabe erforderlich ist, die im √∂ffentlichen Interesse liegt oder in Aus√ľbung √∂ffentlicher Gewalt erfolgt, die dem Verantwortlichen √ľbertragen wurde.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gr√ľnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch f√ľr ein auf diese Bestimmungen gest√ľtztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzw√ľrdige Gr√ľnde f√ľr die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten √ľberwiegen, oder die Verarbeitung dient der Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch f√ľr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung f√ľr Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr f√ľr diese Zwecke verarbeitet.

Sie haben die M√∂glichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ‚Äď ungeachtet der Richtlinie 2002/58/EG ‚Äď Ihr Widerspruchsrecht mittels automatisierter Verfahren auszu√ľben, bei denen technische Spezifikationen verwendet werden.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserkl√§rung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtm√§√üigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht ber√ľhrt.

Die Verarbeitung ist bis zu Ihrem Widerruf rechtm√§√üig ‚Äď der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie k√∂nnen den Widerruf formlos per Post oder E-Mail erkl√§ren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, m√ľssen Ihre Daten nach dem Widerruf gem√§√ü Art. 17 Abs. 2 DSGVO unverz√ľglich gel√∂scht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen, wird gew√§hrleistet.

Ihr Widerruf ist zu richten an:

Kreastra | Thorsten Witkowski
Heinrich-von-Brentano-Straße 9
65197 Wiesbaden

(0172) 668 94 78
hallo@kreastra.de
www.kreastra.de

5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbeh√∂rde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdef√ľhrer √ľber den Stand und die Ergebnisse der Beschwerde einschlie√ülich der M√∂glichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7. Mitteilungspflichten des Verantwortlichen

Sollten anderen Empf√§ngern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, L√∂schung oder Einschr√§nkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entf√§llt, wenn sie mit einem unverh√§ltnism√§√üigen Aufwand verbunden ist oder unm√∂glich ist. Wir unterrichten Sie ferner auf Verlangen √ľber die Empf√§nger.