Privacy Policy
You can find our cookie policy here.
1 Introduction to Data Protection
We are delighted that you are interested in our services.
The protection of your personal data when you visit our website is of great importance to us.
We protect your privacy and your personal data. We collect, process and use your personal data in accordance with the provisions of this privacy policy and the applicable data protection regulations, in particular the General Data Protection Regulation, the Federal Data Protection Act and the Telemedia Act.
This privacy policy sets out what personal data we collect, process and use about you. We therefore ask you to read the following information carefully.
2 Contact
The data controller for this data processing is:
bbg bitbase group GmbH
Am Heilbrunnen 47
72766 Reutlingen
Authorised representatives: José Enrique Gómez Asbeck, Volker Baisch
https://www.bitbasegroup.com/impressum
You can contact our Data Protection Officer, Mr Markus Vatter, at the postal address given above, adding the words ‘Data Protection Officer’ at the beginning of your correspondence, or at: Datenschutz@bitbasegroup.com
3 Data collection on this website – Summary
3.1 Introduction
The operators of this website take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with statutory data protection regulations and this privacy policy.
When you use these pages, various personal data is collected. Personal data is data that can be used to identify you personally. This privacy policy explains what data we collect and what we use it for. It also explains how and for what purpose this is done.
Please note that data transmission over the internet (e.g. when communicating by email) may be subject to security vulnerabilities. It is not possible to guarantee complete protection of data against access by third parties.
The specific legal bases, purposes, additional recipients, transfers to third countries, retention periods and other specific details are set out in the relevant processing notice following this summary.
3.2 Anonymous data processing
In principle, any visitor can access this website without revealing their identity. The only information collected automatically is the name of their internet service provider, the website from which they were linked to us, and their IP address. This information is collected and analysed solely for the purpose of combating misuse. An anonymised and truncated version of the IP address may be analysed for statistical purposes.
3.3 Collection and processing of personal data
Further personal data will only be collected if you provide and transmit it to us of your own accord. All data is treated as confidential by us and used solely for the purpose for which it was provided.
The data you provide to us in connection with an enquiry, an order or a business relationship is stored and processed exclusively for the purpose for which it was provided. We will not pass on any personal data provided to third parties unless you have expressly authorised this or it is absolutely necessary for the performance of a service.
Please note that data transmission over the internet (e.g. when communicating via email) may be subject to security vulnerabilities. It is not possible to provide complete protection of data against access by third parties.
We hereby expressly object to any use of the contact details published here by third parties for the purpose of sending unsolicited advertising or information material. We expressly reserve the right to take legal action in the event of the unsolicited sending of advertising information, such as via spam emails.
3.4 How do we collect your data?
Your data is collected, on the one hand, when you provide it to us. This may include, for example, data that you enter into a contact form.
Other data is collected automatically or with your consent by our IT systems when you visit the website. This is primarily technical data (e.g. internet browser, operating system or time of page view). This data is collected automatically as soon as you access this page.
3.5 What do we use your data for?
Some of the data is collected to ensure that the website functions correctly. Other data may be used to analyse your user behaviour.
3.6 What rights do you have regarding your data?
You have the right at any time to obtain, free of charge, information about the source, recipients and purpose of your stored personal data. You also have the right to request the rectification or erasure of this data. If you have given your consent to data processing, you may withdraw this consent at any time with effect for the future. Furthermore, you have the right, under certain circumstances, to request the restriction of the processing of your personal data. You also have the right to lodge a complaint with the relevant supervisory authority. You may contact us at any time regarding this matter or any other questions you may have about data protection.
3.7 Analytics tools and services provided by third-party providers
When you visit this website, your usage behaviour may be analysed for statistical purposes. This is primarily done using so-called analytics tools. Where we engage third-party providers, we enter into data processing agreements with them to ensure that your data is subject to special protection. Where we use cookies for this purpose or your consent is otherwise required, this is described below.
4 General information and DATA SUBJECT RIGHTS
4.1 Legal basis for data processing on this website
Where you have consented to the processing of your data, we process your personal data on the basis of Article 6(1)(a) of the GDPR or Article 9(2)(a) of the GDPR, where special categories of data as defined in Article 9(1) of the GDPR are processed. In the event of explicit consent to the transfer of personal data to third countries, data processing is also carried out on the basis of Article 49(1)(a) of the GDPR. Where you have consented to the storage of cookies or to access to information on your device (e.g. via device fingerprinting), data processing is additionally carried out on the basis of Section 25(1) of the German Telemedia Act (TDDG). Consent may be withdrawn at any time. If your data is required for the performance of a contract or for the implementation of pre-contractual measures, we process your data on the basis of Article 6(1)(b) of the GDPR. Furthermore, we process your data where this is necessary to comply with a legal obligation on the basis of Article 6(1)(c) of the GDPR.
Data processing may also be carried out on the basis of our legitimate interest pursuant to Article 6(1)(f) of the GDPR. The additional legal bases applicable in each individual case are set out in the following paragraphs of this privacy policy. Where we process your data using the service providers described below in accordance with our instructions, we have concluded a data processing agreement (DPA) with each of them; in cases of joint controllership, we have concluded an agreement on this, which essentially safeguards your data subject rights.
4.2 Note on processing in “non-safe third countries”
Among other things, we use services provided by companies based in the United States or other non-safe third countries outside the EEA in terms of data protection. When these tools are active, your personal data may be transferred to and processed in these third countries. Please note that a level of data protection comparable to that in the EU cannot be guaranteed in these countries.
For example, US companies are obliged to disclose personal data to security authorities without you, as the data subject, being able to take legal action against this. It cannot therefore be ruled out that US authorities (e.g. intelligence services) may process, analyse and permanently store your data held on US servers for surveillance purposes.
We have no direct influence over these processing activities; however, the risk can be minimised through appropriate contractual arrangements (EU Standard Contractual Clauses). The Standard Contractual Clauses have been established by the EU and can be found here: eur-lex.europa.eu/eli/dec_impl/2021/914/oj. As part of a data protection impact assessment for third countries (third-country impact assessment, TIA), we regularly review whether the risk is adequately managed. If you have any questions regarding the technical and organisational measures, please contact our Data Protection Officer.
Since 11 July 2023, there has also been an adequacy decision by the European Commission pursuant to Article 45 of the GDPR, the EU-US Data Protection Framework (TADPF). Only if a US company self-certifies in the relevant database and joins this network has the EU determined that the US is considered a safe third country for these companies. We will record any transfers to unsafe third countries with the relevant processor. You can check for yourself at www.dataprivacyframework.gov whether the company is still registered there.
4.3 Retention period
Unless a more specific retention period is stated in this privacy policy, we will retain your personal data until the purpose for which it is processed no longer applies. If you submit a valid request for erasure or withdraw your consent to data processing, your data will be erased, provided we have no other legally permissible grounds for storing your personal data (e.g. retention periods under tax or commercial law); in such cases, erasure will take place once these grounds no longer apply.
4.4 Withdrawal of your consent to data processing
Many data processing operations are only possible with your explicit consent under Article 7 of the GDPR. You may withdraw any consent you have already given at any time in accordance with paragraph 3 of that Article. The lawfulness of the data processing carried out prior to the withdrawal remains unaffected by the withdrawal.
4.5 Right to object to data collection in specific cases and to direct marketing under Article 21 of GDPR
Where data processing is carried out on the basis of Article 6(1)(e) or (f) of the GDPR, you have the right at any time to object to the processing of your personal data on grounds relating to your particular situation; this also applies to profiling based on these provisions. The specific legal basis on which processing is based can be found in this privacy policy. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims (objection under Article 21(1) of the GDPR).
If your personal data is processed for the purpose of direct marketing, you have the right to object at any time to the processing of your personal data for the purpose of such marketing. This also applies to profiling insofar as it is related to such direct marketing. If you object, your personal data will no longer be used for the purposes of direct marketing (objection under Article 21(2) of the GDPR).
4.6 Right to lodge a complaint with the relevant supervisory authority pursuant to Article 57(1)(f) of the GDPR
In the event of infringements of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, their place of work or the place where the alleged infringement occurred. This right to lodge a complaint is without prejudice to any other administrative or judicial remedies.
4.7 Right to data portability under Article 20 of the GDPR
You have the right to receive data that we process automatically on the basis of your consent or in performance of a contract, and to have it transferred to you or to a third party in a commonly used, machine-readable format. If you request the direct transfer of the data to another controller, this will only take place to the extent that it is technically feasible.
4.8 SSL or TLS encryption
This website uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or enquiries that you send to us as the website operator. You can recognise an encrypted connection by the fact that the address bar of your browser changes from “http://” to “https://” and by the padlock symbol in your browser bar.
When SSL or TLS encryption is enabled, the data you transmit to us cannot be read by third parties.
4.9 Access, erasure and rectification
In accordance with the applicable legal provisions, you have the right at any time, pursuant to Article 15 of GDPR to obtain information free of charge regarding your stored personal data, its origin and recipients, and the purpose of the data processing; and, where applicable, pursuant to Article 16 of GDPR the right to rectification or, pursuant to Article 17 of GDPR the right to erasure of this data. You may contact us at any time regarding this matter or any other questions concerning personal data.
4.10 Right to restriction of processing
Under Article 18 of the GDPR, you have the right to request that the processing of your personal data be restricted. You may contact us at any time to exercise this right. The right to restriction of processing applies in the following cases:
- If you dispute the accuracy of your personal data held by us, we will usually need some time to verify this. For the duration of this verification, you have the right to request that the processing of your personal data be restricted.
- If your personal data has been or is being processed unlawfully, you may request that the processing of your data be restricted instead of it being erased.
- If we no longer require your personal data, but you need it to exercise, defend or assert legal claims, you have the right to request that the processing of your personal data be restricted rather than erased.
- If you have lodged an objection under Article 21(1) of the GDPR, a balancing of interests between yours and ours must be carried out. Until it has been determined whose interests prevail, you have the right to request that the processing of your personal data be restricted.
If you have restricted the processing of your personal data, such data may – apart from its storage – only be processed with your consent, or for the purpose of establishing, exercising or defending legal claims, or to protect the rights of another natural or legal person, or for reasons of an important public interest of the European Union or a Member State.
4.11 Objection to promotional emails
We hereby object to the use of contact details published on this website – for example in the legal notice or the privacy policy – for the purpose of sending unsolicited advertising and information material. The website operators expressly reserve the right to take legal action in the event of unsolicited promotional material being sent.
5 Bereitstellung von Netzinhalten und Anwendungen (Apps)
Hier beschreiben wir das Bereitstellen von Netzinhalten (Hosting) aufgrund berechtigen Interesses. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. In einfacher Form wird eine Netzseite von einem Rechner von einem Ort aus übermittelt. Um bestimmten Angriffen zu begegnen, die Zugriffe zu beschleunigen und zu optimieren, verwendet man Inhalte-Bereitstellungs-Netzwerke (Content Delivery Networks, CDN). Diese dienen der effizienten und sicheren Bereitstellung eines Netzauftritts weltweit, indem Ihr Seitenaufruf jeweils in das Land und zu dem Rechner gelenkt wird, welcher ihn am effizientesten verarbeiten kann. Daher verarbeiten wir bei Verwendung eins CDN notwendigerweise Ihre Daten auch in unsicheren Drittländern, wie den USA, siehe dazu den Hinweis zur Verarbeitung in „unsicheren Drittstaaten“. Wenn wir Anwendungen (Apps) für Smartphones anbieten, greifen diese in der Regel ebenfalls auf diese Netzinhalte zu, siehe dazu den Abschnitt eigene Dienste. Die Daten werden solange gespei-chert, wie nötig, in der Regel höchstens zwölf Monate
5.1 Externes Hosting Pantheon
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Anbieter ist die Pantheon Systems, Inc., 717 California Street, Suite 100, San Francisco, CA 94108, USA („Pantheon“).
Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters verarbeitet. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Pantheon wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Eine Verarbeitung von personenbezogenen Daten kann auch in den USA stattfinden. Für Datenübermittlungen in die USA stützen wir uns auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Datenübermittlung auf Grundlage dieses Angemessenheitsbeschlusses. Sofern keine Zertifizierung besteht, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission.
Weitere Informationen zum Umgang mit personenbezogenen Daten durch Pantheon finden Sie in der Datenschutzerklärung des Anbieters. https://pantheon.io/pantheon-gdpr-compliance
5.2 Content Delivery Networks (CDN) / Inhaltszustellnetze
Diese Seite verwendet Inhaltszustellnetze (sog. Content Delivery Networks, CDN) aufgrund unseres berechtigten Interesses, um populäre Online-Bibliotheken und Netzschriftarten (Fonts) bereitzustellen und so die Effektivität zu erhöhen und die Seiten sicherer gegen Angriffe zu machen. Ein Zugriff erfolgt dann direkt auf die Server der Betreiber, so dass dort Daten wie z.B. die aufrufende IP-Adresse, Referrer, Browser-Informationen etc. anfallen. Rechtsgrundlage ist dabei unsere berechtigten Interessen, unsere Seite bedarfsgerecht zu präsentieren und das Nutzererlebnis zu optimieren. Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch CDN verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (einen solchen finden Sie z.B. unter www.noscript.net). Dann wird die Seite aber nicht mehr richtig funktionieren.
5.2.1 Cloudflare CDN
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”) zur Darstellung der Netzseite bzw. Bereitstellung von Schriftarten.
Cloudflare bietet ein weltweit verteiltes Inhaltszustellnetz mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unseren Seiten über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unseren Seiten zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes.
Die Datenübertragung in die USA wird auf den Datenschutzrahmen EU-USA und hilfsweise auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy. Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy.
5.2.2 jsDelivr CDN
Wir nutzen auf unserer Website den Dienst „jsDelivr“. Anbieter ist die ProspectOne, Królewska 65A/1, 30-081 Kraków, Polen, als Betreiber des jsDelivr CDN.
jsDelivr ist ein Content Delivery Network, über das JavaScript-Bibliotheken und andere technische Ressourcen zur Verfügung gestellt werden, um die Stabilität, Sicherheit und Ladegeschwindigkeit unserer Website zu verbessern.
Beim Abruf dieser Inhalte wird eine Verbindung zu Servern von jsDelivr hergestellt. Dabei können insbesondere die IP-Adresse, Browser- und Geräteinformationen, Referrer-URL sowie Zeitpunkt des Abrufs verarbeitet werden.
Der Einsatz von jsDelivr erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch fehlerfreien, performanten und sicheren Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit für die Einbindung technisch erforderliche Informationen auf dem Endgerät ausgelesen oder gespeichert werden, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 2 TDDDG.
Weitere Informationen zur Datenverarbeitung durch jsDelivr finden Sie in der Datenschutzerklärung des Anbieters.
6 Datenerfassung auf diesen Netzseiten im Einzelnen
6.1 Serverprotokolle
Der Bereitsteller (Host) der Seiten erhebt und protokolliert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser mit jeder Anfrage automatisch an uns übermittelt. Dies sind:
- Browserart, Sprache und Version des Browsers,
- verwendetes Betriebssystem und dessen Oberfläche,
- Seite, von der die Anforderung kommt (Referrer),
- Hostname des zugreifenden Rechners,
- Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)),
- IP-Adresse
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von eines berechtigten Interesses. Der Seitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Seiten – hierzu müssen die Server-Log-Dateien erfasst werden.
6.2 „Cookies im Browser“
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Browser erfolgt. Der Browser ist die Anwendung, mit der Sie bestimmte Netzseiten aufrufen und anzeigen. Auch Smpartphone-Anwendungen können einen Browser nutzen, um Netzseiten anzuzeigen.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Sie werden aufgrund unseres berechtigten Interesses eingesetzt.
Cookies, mit bestimmten, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Seite (z. B. Cookies zur Messung und Zuordnung der Seitenzugriffe) erforderlich sind (notwendige Cookies), werden auf Grundlage des berechtigten Interesses gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Seitenbetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung nach Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Aufgrund der gesetzlichen Vorgaben, müssen wir diese Einwilligung gemäß Art. 6 Abs. 1 c) DSGVO und § 25 Abs. 1 TDDDG verarbeiten.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
6.3 Einwilligung mit Usercentrics (Cookiebot)
Unsere Netzseite nutzt die Einwilligungs-Anwendung von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).
Wenn Sie unsere Netzseite aufrufen, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO.
Cookiebot verwendet Drittanbieter, wie BunnyWay d.o.o, die Geolokalisierung zu betreiben. Näheres siehe deren Datenschutzrichtlinie unter https://www.cookiebot.com/de/privacy-policy.
Unsere Cookierichtlinie steht im Fenster von Usercentrics/Cookiebot, das wieder erscheint, wenn Sie auf das Icon unten links am Bildschirmrand klicken.
6.4 Kontaktformular
Wenn Sie über unser Kontaktformular ein Meeting buchen oder mit uns per E-Mail oder Telefon Kontakt aufnehmen, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Anliegen).
Die Verarbeitung erfolgt zur:
Bearbeitung Ihrer Anfrage
Terminvereinbarung
Durchführung der gewünschten 1:1-Kommunikation
Bereitstellung der angeforderten Leistungen oder Informationen
Sofern Sie ausdrücklich einwilligen, kontaktieren wir Sie zusätzlich per E-Mail oder telefonisch zu Leistungen und Veranstaltungen im Bereich Compliance.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für werbliche Kontaktaufnahme)
Freiwilligkeit und Widerruf
Die Erteilung Ihrer Einwilligung zur werblichen Kontaktaufnahme ist freiwillig. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann formfrei erfolgen, z. B. per E-Mail an uns oder über einen Abmeldelink in einer E-Mail.
Speicherdauer
Ihre Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
6.5 Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen oder auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzli-che Aufbewahrungsfristen – bleiben unberührt.
6.6 ProvenExpert
Wir haben Bewertungssiegel von ProvenExpert auf dieser Website eingebunden. Anbieter ist Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin, https://www.provenexpert.com.
Das ProvenExpert-Siegel ermöglicht es uns, Kundenbewertungen, die bei ProvenExpert zu unserem Unternehmen abgegeben wurden, auf unserer Website in einem Siegel darzustellen. Wenn Sie unsere Website besuchen, wird eine Verbindung mit ProvenExpert hergestellt, sodass ProvenExpert feststellen kann, dass Sie unsere Website besucht haben. Ferner erfasst ProvenExpert Ihre Spracheinstellungen, um das Siegel in der gewählten Landessprache anzuzeigen.
Die Verwendung von ProvenExpert erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst nachvollziehbaren Darstellung von Kundenbewertungen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. DeviceFingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzbestimmungen der ProvenExpert AG unter: https://www.provenexpert.com/de-de/datenschutzbestimmungen.
6.7 Termin-Vergabe mit Microsoft 365, HubSpot, ggf. Gästen
Auf unserer Website haben Sie die Möglichkeit, direkt Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir eine Kombination aus HubSpot, Microsoft Outlook und Microsoft Teams. Anbieter sind HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland, und die Microsoft Ireland Operations Limited, 70 Sir John Rogerson’s Quay, Dublin D02 R296, Irland.
Details zur Datenverarbeitung von Microsoft entnehmen Sie deren Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement. Näheres zu HubSpot siehe legal.HubSpot.com/privacy-policy, zu deren Cookies siehe knowledge.HubSpot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser.
Um einen Termin mit unserem Team zu buchen, geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Wir brauchen die Pflichtdaten zur Vorbereitung, Durchführung und ggf. zur Nachbereitung. Unter anderem testen wir Ihre Email-Adresse gegen eine Ausschlussliste. Wenn Sie zusätzliche Gäste zum Termin hinzufügen, sind Sie verantwortlich dafür, vorab deren Einverständnis einzuholen. Wir informieren Ihre Gäste umgehend per Email über diese Datenschutzerklärung und dass Sie uns deren Daten übermittelt haben. Wenn Sie uns zugleich zusätzlich die Erlaubnis geben, Ihnen elektronische Rundbriefe zuzuschicken, ist das im à Abschnitt 7. Rundbriefe und Werbeschreiben, ggf. mit Datenanalyse näher beschrieben.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO für die Kontaktaufnahme mit Kunden und Interessenten. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar. In den Übrigen Fällen ist die Rechtsgrundlage berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit allen sonstigen Personen.
7. Rundbriefe und Werbeschreiben, ggf. mit Datenanalyse
Wenn Sie sich für unsere Rundmails, Newsletter oder sonstigen Informationszusendungen anmelden, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, insbesondere Name, Unternehmen und E-Mail-Adresse. Die Verarbeitung erfolgt zur Durchführung und Abwicklung bestehender Vertragsverhältnisse, sofern ein entsprechender Bezug besteht, zur Zusendung von Informationen über Neuigkeiten, Veranstaltungen, Angebote und Dienstleistungen im Bereich Compliance und angrenzender Themen sowie zur Analyse und Optimierung un-serer Inhalte und Services. Letzteres kann – sofern eingesetzt und rechtlich zulässig – die statistische Auswertung von Öffnungs- und Klickraten umfassen, um die Relevanz und Qualität unserer Kommunikation fortlaufend zu verbessern.
Zwecke der Verarbeitung und Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie der Vertragserfüllung oder Vertragsanbahnung dient. Soweit Sie in den Erhalt von Rundmails oder Newslettern eingewilligt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruhen, sofern sie zur Wahrung unseres berechtigten Interesses an der Optimierung, Weiterentwicklung und effizienten Ausgestaltung unserer Kommunikations- und Dienstleistungsangebote erforderlich ist.
Double-Opt-In-Verfahren
Die Anmeldung zu unseren Rundmails erfolgt im Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, mit der sichergestellt wird, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Informationen tatsächlich wünschen. Erst nach Bestätigung wird Ihre Anmeldung wirksam.
Analyse des Nutzungsverhaltens und Personalisierung
Soweit wir bei der Anmeldung ausdrücklich und gesondert darauf hinweisen, kann Ihre Einwilligung auch die Auswertung Ihres Nutzungsverhaltens innerhalb der Rundmails umfassen. Dies kann durch individualisierte Verknüpfungen oder nachgeladene Grafiken erfolgen und dient der Feststellung, ob und wann eine Nachricht geöffnet wurde, ob enthaltene Links angeklickt wurden oder welche Inhalte besonderes Interesse finden. Ziel ist es, unsere Rundmails effektiver zu gestalten und Sie gegebenenfalls an das Lesen zu erinnern, wenn eine Nachricht offensichtlich nicht geöffnet wurde. Sofern Sie entsprechende Angaben übermittelt haben, kann zudem eine Indivi-dualisierung der Inhalte nach Interessenkategorien wie Alter, Geschlecht oder Wohnort erfolgen. Eine solche Analyse erfolgt ausschließlich auf Grundlage einer gesonderten Einwilligung.
Direktwerbung ohne dokumentierte Einwilligung
Soweit wir geschäftlichen Akteuren Werbeschreiben auf Grundlage eigener Recherche oder über Adressdienstleister zusenden und keine dokumentierte Einwilligung vorliegt, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Erwägungsgrund 47 DSGVO. Dabei prüfen wir sorgfältig, ob die Voraussetzungen der mutmaßlichen Einwilligung gemäß § 7 UWG erfüllt sind. In diesen Fällen unterbleiben zusätzliche Analyse- und Trackingmaßnahmen mangels Einwilligung. Sie können der Verwendung Ihrer Daten für Werbezwecke jederzeit widersprechen. Im jeweiligen Anschreiben infor-mieren wir Sie über die Herkunft Ihrer Adresse und, soweit einschlägig, über die vorgesehene Speicherdauer. Kommt eine aktive Geschäftsbeziehung zustande, werden Ihre Kontaktdaten für deren Dauer gespeichert.
Widerruf und Widerspruch
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu steht Ihnen insbesondere der in jeder Rundmail enthaltene Abmeldelink zur Verfügung. Alternativ können Sie uns jederzeit direkt kontaktieren. Mit Widerruf oder Widerspruch endet der Versand entsprechender Informationen.
Speicherdauer und Robinsonliste
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ihre E-Mail-Adresse wird grundsätzlich solange gespeichert, wie das Abonnement aktiv ist. Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse in eine sogenannte Robinsonliste aufgenommen, um künftige Zusendungen zu verhindern. Die Daten der Robinsonliste werden ausschließlich zu diesem Zweck verarbeitet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem berechtigten Interesse an der Einhaltung gesetzlicher Vorgaben beim Versand von Rundmails. Die Speicherung in der Robinsonliste ist grundsätzlich nicht befristet; aus Gründen der Datensparsamkeit überprüfen wir jedoch regelmäßig, spätestens nach zehn Jahren, ob eine weitere Speicherung erforderlich ist. Sie können auch dieser Speicherung widersprechen; in diesem Fall kann jedoch nicht ausgeschlossen werden, dass Sie künftig erneut Werbeschreiben erhalten.
Datenverarbeitung in Drittländern
Aufgrund des weltweiten Versands von E-Mails kann eine Verarbeitung personenbezogener Daten auch in sogenannten unsicheren Drittstaaten erfolgen. In diesen Fällen stellen wir sicher, dass geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen oder ein angemessenes Datenschutzniveau auf andere Weise gewährleistet ist.
7.1 SendGrid (Twilio)
Diese Website nutzt SendGrid für den Versand von Rundbriefen. Anbieter ist die Twilio Ireland Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, IRELAND. Die Daten werden auf den Servern von Twilio in der EU verarbeitet.
Bei Bedarf werden die Daten durch den Unterauftragsverarbeiter, Twilio Inc. 101 Spear Street, 5th Floor, SanFrancisco, California, 94105, im datenschutzrechtlich unsicheren Drittland USA verarbeitet. Wir haben durch Technisch-Organisatorische Maßnahmen, Standarddatenschutzklauseln (SCC) und Verbindliche interne Datenschutz-vorschriften (BVR) sichergestellt, dass Ihre Daten trotzdem sicher sind.
Ausführliche Informationen zum zu den Funktionen von SendGrid entnehmen Sie folgendem Verweis: send-grid.com/solutions/email-marketing. Näheres entnehmen Sie den Datenschutzbestimmungen von SendGrid unter: sendgrid.com/policies/security und für Twilio unter: https://www.twilio.com/legal/privacy.
7.2 Brevo (Sendinblue)
Diese Website nutzt Brevo für den Versand von Rundbriefen. Der Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die von Ihnen zum Zwecke der Registrierung eingegebenen Daten werden auf den Servern von Sendinblue in Deutschland archiviert.
Detaillierte Informationen zu den Funktionen von Sendinblue finden Sie unter https://de.sendinblue.com/newsletter-software. Weitere Einzelheiten entnehmen Sie bitte den Datenschutzbestimmungen von Sendinblue unter: https://de.sendinblue.com/datenschutz-uebersicht. Die Daten werden unter Umständen durch Unterauftragnehmer von Sendinblue in sogenannten unsicheren Drittländern, wie USA oder Indien verarbeitet.
7.3 HubSpot
Wir nutzen HubSpot CRM von HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland, für den Versand von Rundbriefen, einmaligen Anschreiben und Informationen zu unseren Angeboten.
HubSpot nutzt UTM-Parameter, um Ihre Nutzung nachzuverfolgen. Die Parameter werden nach dem Fragezeichen der Verknüpfung (URL) hinzugefügt. Sie können die Nachverfolgung verhindern, indem Sie den Teil ab dem Fragezeichen abschneiden, bevor Sie eine Verknüpfung aufrufen.
Näheres zum Dienst allgemein siehe legal.HubSpot.com/privacy-policy, zu den Cookies siehe knowledge.HubSpot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser
8 „Social Media“ – kollaborative Medien
8.1 Allgemeines
Wir unterhalten öffentlich zugängliche Profile in sog. „sozialen“ Netzwerken. Die im Einzelnen von uns genutzten Netzwerke finden Sie weiter unten.
Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (wie „gefällt mir“-Angaben oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen: Wenn Sie in Ihrem Social-Media-Konto angemeldet sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht angemeldet sind oder kein Konto beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Konto beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie angemeldet sind oder angemeldet waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind wie Einwilligung und Vertrag nach Art. 6 Abs. 1 a) oder b) DSGVO.
Wenn Sie einen unserer Social-Media-Auftritte besuchen, sind wir in der Regel gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters und den Verträgen zur gemeinsamen Verantwortlichkeit.
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.
8.2 Netzwerke im Einzelnen
https://www.instagram.com/bbg.bitbase.group
https://www.xing.com/pages/bbgbitbasegroupgmbh
https://de.linkedin.com/company/bitbase-group
www.youtube.com/@bbgbitbasegroup8896
8.2.1 Meta-Dienste Facebook und Instagram
Wir nutzen die Dienste von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der o. g. Dienste auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfas-senden Sichtbarkeit in den Sozialen Medien und in Bezug auf die gemeinsame Verantwortlichkeit mit Meta aufgrund eines Vertrages dazu.
Die Muttergesellschaft von Facebook und Instagram, Meta Platforms, Inc. 1601 Willow Rd, Menlo Park, California 94025-1453, Vereinigte Staaten befindet sich in einem unsicheren Drittland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Zudem gelten die USA so lange als sicher, wie der Angemessenheits-beschluss der EU-Kommission gilt und Meta sich am TADPF beteiligt. Das tut es derzeit: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active.
Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
8.2.1.1 Instagram-Seite
Wir verfügen über ein Profil bei Instagram. Details zur Datenverarbeitung finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
8.2.2 XING Profil
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Wenn Sie Einträge auf Xing schreiben, werden diese und Ihre Metadaten dort verarbeitet. Wir haben mit Xing einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen. Ihre Daten werden also aufgrund Ihrer Einwilligung und dieses Vertrages verarbeitet. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.
8.2.3 LinkedIn Profile
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Verweis: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Solange der Angemessenheitsbeschluss der EU-Kommission gilt und Linkedin weiterhin im TADPF registriert ist, gilt die USA als sicheres Drittland.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
8.2.4 LinkedIn Inisght Tag
Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.
LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browserei-genschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Daten-schutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 f) DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link wider-sprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Konto zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Konto abmelden bevor Sie unsere Website aufsuchen.
8.2.5 YouTube Profil
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
9 Analysewerkzeuge und Werbung
9.1 Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, so dass alle Analysedaten bei uns bleiben und nicht weitergegeben werden.
9.2 Google Allgemein
Wir setzen Dienste von Google für vieles, unter anderem für Analyse und Werbung ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Nutzung von Googlediensten erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Funktion und Vermarktung unserer Angebote.
Ihre Daten werden in seltenen Fällen in sogenannten unsicheren Drittländern, wie den USA, verarbeitet. Die Datenübertragung von Google Ireland Limited an die Google-Muttergesellschaft in die USA, andere Unterauftragnehmer und sonstige unsichere Drittländer wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Die USA gilt so lange nicht als ungesichertes Drittland wie der derzeitige Angemessenheitsbeschluss der Kommission aufrechterhalten wird und Google LLC weiter am Datenschutzrahmen EU-USA teilnimmt.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. digitaler Fingerabdruck) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Durch entsprechende Einstellungen an Ihrem Browser können Sie verhindern, dass die genannten Cookies auf Ihrem Rechner gespeichert werden. Dadurch besteht jedoch die Möglichkeit, dass die Inhalte dieser Seite nicht mehr in gleichem Umfang genutzt werden können. Durch die Zustimmung zur Verarbeitung durch Google willigen Sie in die Bearbeitung der zu Ihrer Person erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck ein.
Wenn Sie über einen Google-Konto verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/. Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Verweis verfügbare Browser-Erweiterung (Plugin) herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google: unter https://policies.google.com/privacy?hl=de, den rechtlichen Rahmenbedingungen für Datenexport in sog. unsichere Drittländer: https://policies.google.com/privacy/frameworks und den Standardvertragsklauseln in diesem Zusammenhang https://privacy.google.com/businesses/controllerterms/mccs.
Datenverarbeitungsbedingungen speziell für Werbung: https://business.safety.google/intl/de/adsprocessorterms.
9.2.1 Tag Manager
Wir setzen den Google Tag Manager ein. Der Tag Manager ist ein Werkzeug, mit dessen Hilfe wir Nutzerverfolgungs- oder Statistik-Werkzeuge und andere Technologien auf unserer Netzseite einbinden können. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Werkzeuge. Der Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in unsichere Drittländer übertragen werden kann.
Der Seitenbetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Werkzeuge auf seiner Website. Der Tag Manager ist für die Funktionalität der Seite notwendig.
Weitere Informationen finden Sie in den Nutzungsbedingungen des Anbieters unter: https://www.google.com/intl/de/tagmanager/use-policy.html sowie zum Datenschutz unter https://support.google.com/analytics/answer/6004245?hl=de.
9.2.2 Analytics
Diese Website nutzt Funktionen des Netzanalysedienstes Google Analytics. Analytics ermöglicht es dem Seiten-betreiber, das Verhalten der Besucher zu analysieren, so die Seiten zu optimieren und für Sie als Nutzer interes-santer ausgestalten. Hierbei erhält der Seitenbetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Ver-weildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Benutzers zugeordnet. Eine Zuordnung zu einer eindeutigen Gerätenummer erfolgt nicht.
Ganz grundlegend wird beispielsweise mit dem Cookie „test_cookie“ überprüft, ob das Setzen von Cookies überhaupt möglich ist. Dieser Cookie ist für die Funktion der Seite notwendig und daher nicht einwilligungspflichtig.
Des Weiteren können wir mit Analytics u. a. Ihre Maus- und Bildschirmrollbewegung sowie Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt maschinelles Lernen bei der Datenanalyse ein.
Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder ein digitaler „Fingerabdruck“).
Nutzungsbedingungen von Analytics: https://marketingplatform.google.com/about/analytics/terms/de.
9.2.3 Demografische Merkmale
Diese Website nutzt die Funktion „demografische Merkmale“ von Google, um den Seitenbesuchern passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können.
Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.
9.2.4 Ads
Der Seitenbetreiber verwendet Google Ads. Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Adwords ein Cookie in Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.
Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaß-nahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung.
Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
a) durch eine entsprechende Einstellung Ihres Browsers, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;
c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
9.2.5 Remarketing
Diese Website nutzt die Funktionen von Google Ads Remarketing. Remarketing analysiert Ihr Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Sie in bestimmte Werbe-Zielgruppen einzuordnen und Ihnen anschließend beim Besuch von anderen Onlineangeboten passende Webebotschaften auszuspielen (Re-marketing bzw. Retargeting).
Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Webseiten im Google Displaynetzwerk besuchen. Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Iden-tifikation einer Person.
Des Weiteren können die mit Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
9.2.5.1 Remarketing mit Kundenabgleich
Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto angemeldet, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.
9.2.6 Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Mit Hilfe von Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Schaltflächen auf unserer Seite wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Konversionsstatistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
9.2.7 Optimize
Diese Website nutzt Funktionen von Google Optimize in Kombination mit Tag Manager und Analytics, um diese Netzseite zu optimieren. Es ermöglicht Statistiken darüber, wie unterschiedliche Varianten des Netzauftritts genutzt werden. Hierzu setzt Google Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. digitalen Fingerabdruck) ein.
9.3 HubSpot CRM
Wir nutzen zur Kundenpflege das HubSpot CRM. Anbieter ist HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland.
Bei Hubspot handelt es sich um eine integrierte Anwendung, mit der wir verschiedene Aspekte unserer Werbung über Netzseiten, E-Post oder Telefon abdecken. Dazu zählen unter anderem: E-Mail-Werbung, „Soziale Medien“, Kontaktmanagement einschließlich Nutzersegmentierung (CRM), Messen von Nutzerverhalten auf unseren Netzseiten sowie die Bereitstellung von Kontaktformularen. Diese Daten erhalten wir aus Ihren Kontaktanfragen, eigenen Recherchen oder durch Zukauf von Datensammlungen. In letzteren Fall speichern wir auch diese Herkunft und setzen Sie beim ersten Kontakt davon in Kenntnis. Das Werkzeug ermöglicht es unseren Seitenbesuchern, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und Kontaktinformationen sowie uns weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte werden auf Servern unseres Partners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Ihnen in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für Sie interessant sind.
Wir verarbeiten die Daten unserer Kunden nach Art. 6 Abs. 1 b) DSGVO. Im Rahmen der Optimierung unserer Werbemaßnahmen können über den Dienst aufgrund berechtigten Interesses vor allem die folgenden Daten Name, Adresse, Beruf, Unternehmen, Branche, gemeinsamer Kommunikationsverlauf und mit Ihrem zusätzlichen Einverständnis für Cookies nach Art. 6 Abs. 1 a), Art. 7 DSGVO Browserdaten, Anmeldedaten, Appdaten, System- und Geräteinformationen, IP-Adresse, Nutzungsdauer und -häufigkeit, verarbeitet werden. Wir speichern die Daten von möglichen Interessenten aufgrund berechtigten Interesses, bis sie entweder als Vertragspartner weiter gespeichert oder gelöscht werden, im Übrigen speichern wir die Daten solange sie erforderlich sind.
Im Rahmen dieser weltweiten Datenverarbeitung können Ihre Daten auf Basis der Standarddatenschutzklauseln an Unterauftragnehmer in unsichere Drittstaaten, wie die HubSpot, Inc., 25 Street, Cambridge, MA 02141 USA übermittelt werden.
Näheres zum Dienst allgemein siehe legal.hHubSpot.com/privacy-policy, zu den Cookies siehe knowledge.HubSpot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser.
10 Erweiterungen und sonstige Dienste
10.1 Google
10.1.1 Wir setzen Dienste von Google ein. Siehe dazu allgemein im Abschnitt 9.2.
10.2 Vimeo
Diese Website bindet Videos des Videoportals Vimeo ein. Betreiber der Seiten ist Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wir nutzen Vimeo im erweiterten Datenschutzmodus „Do-not-Track“. Dieser Modus bewirkt Vimeo keinen Cookie setzt wenn Sie ein Video über unsere Netzseite abspielen. Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo angemeldet sind oder kein Konto bei Vimeo besitzen. Die vom Anbieter erfassten Informationen werden an dessen Server in den USA übermittelt. Wenn Sie bei diesem Anbieter angemeldet sind, ermöglichen Sie ihm, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich dort abmelden.
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: vimeo.com/privacy.
10.3 WebinarGeek
Wir nutzen WebinarGeek für die Erstellung und mit Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO für die Bereitstellung bzw. den Abruf von Erklärvideos mit Liveinhalten zu unseren Produkten. Der Anbieter hat seinen Sitz in Chroomstraat 12, Zoetermeer, Niederlande.
Um den Videostream starten zu können, müssen Sie ihren Namen und eine E-Post-Adresse angeben, damit wir Sie höflich anschreiben und Ihnen den individuellen Verweis auf den Stream schicken können. Wenn Sie einen Videostream aufrufen, können sie sich währende der Übertragung interaktiv beteiligen, was weitere personenbe-zogene Daten enthalten kann. Die E-Post-Adresse wird auch genutzt, Ihnen nach Ende des Streams einen Verweis auf eine statische Version zuzuschicken, falls Sie das Video nochmal anschauen möchten. Wenn Sie im Anmeldeformular mehr Daten eingeben, etwa Ihre Firma oder Ihre Telefonnummer, benutzen wir diese, um nach dem Anschauen Ihre Reaktion zu befragen und ggf. unsere Produkte zum Thema vorzustellen.
Bei Verwendung des Dienstes werden Metadaten über Adresse, Gerät und System zur Nutzung gesammelt und Cookies und ähnliche Technologien verwendet, um den Dienst zu optimieren. Dazu gehören Browserdaten, Anmeldedaten, System- und Geräteinformationen, IP-adresse, Nutzungsdauer und -häufigkeit, verarbeitete Dateien. Der Aufruf eines Videos kann einer identifizierbaren Person zugeordnet werden, so dass Sie eine persönliche Reaktion erhalten können. Wenn Sie während des Videos Eingaben tätigen, werden diese entsprechend dem Kontext verarbeitet. Wenn Sie Cookies von Drittanbietern zugestimmt haben, bekommt der Anbieter von diesen ggf. Informationen zu Werbezwecken.
Die Datenschutz-Erklärung des Anbieters finden Sie hier: www.webinargeek.com/privacy. Die Vereinbarung des Anbieters mit uns zum Datenschutz finden Sie hier: www.webinargeek.com/de/allgemeine-geschaftsbedingungen. Seine allgemeine Datenschutzerklärung findet sich unter www.webinargeek.com/de/datenschutzerklarung.
11 Telefon, Audio & Video
11.1 Allgemein
Für die Kommunikation mit unseren Geschäftspartnern setzen wir unter anderen digitale Konferenzdienste ein. Die im Einzelnen von uns genutzten Dienste sind unten aufgelistet. Wenn Sie mit uns per Video-, Chat oder Ton kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen (Konferenz-)Dienstes erfasst und verarbeitet.
Wir erfassen dabei alle Daten, die Sie offenbaren (E-Mail- Adresse oder Ihre Telefonnummer, Bild, Text, Ton). Ferner verarbeiten wir die Dauer, Beginn und Ende der Teilnahme, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeiten wir alle technischen Daten, die zur Abwicklung der Online- Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Gerätenummer, -typ, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Dienstes Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese gegebenenfalls auf den Servern der Dienstleister mindestens zwischengespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat- oder Sofortnachrichten, Anrufaufzeichnungen hochgeladene Fotos und Videos, Dateien, Zeichnungen und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Dienste haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenzdienste entnehmen Sie den Einzelbeschreibungen, die wir unter diesem Text aufgeführt haben.
Wir nutzen diese Dienste nach Art. 6 Abs. 1 b) DSGVO, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten sowie allgemein die Kommunikation mit uns oder unserem Unternehmen zu vereinfachen und beschleunigen (berechtigtes Interesse). Soweit eine Einwilligung, etwa, um eine Konferenz aufzunehmen, abgefragt wurde, erfolgt der Einsatz der betreffenden Anwendungen auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Dann kann die Anwendung nicht mehr benutzt werden.
Sofern und soweit Sie vor Beginn der Konferenz unter Verweis auf diese Erklärung darauf hingewiesen werden, werden Ihre Daten aufgezeichnet oder von künstlicher Intelligenz für eine Verschriftlichung oder Übersetzung verarbeitet. Dies geschieht in der Regel aufgrund berechtigten Interesses. Sie können dem widersprechen. Sofern Sie besonders sensible Daten nach Art. 9 f. DSGVO mitteilen, geschieht das aufgrund Ihrer Einwilligung. Mitarbeiter, die privat kommunizieren, werden hiermit darauf hingewiesen, dass das aufgrund ihrer Einwilligung erfolgt. Die Speicherung von Daten aufgrund einer Einwilligung kann jederzeit widerrufen werden. Dann werden sie gelöscht und können nicht mehr weiter verwendet werden, dies kann dem ursprünglichen Zweck der Speicherung zuwiderlaufen.
Die unmittelbar von uns über die Video- und Konferenz-Dienste erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Dienste ggf. zu eigenen Zwecken oder in Ihrem Auftrag gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenzdienste.
Wir setzen folgende Konferenzanwendungen ein:
11.2 Microsoft Teams Ireland
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, eingetragener Sitz:70 Sir Rogerson's Quay, Dublin 2, Irland. In seltenen Supportfällen hat die Muttergesellschaft, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika als Unterauftragsverarbeiter Zugriff auf Ihre Daten. Die USA sind generell ein unsicheres Drittland. Dieser Zugriff wird durch Standarddatenschutzklauseln abgesichert. Die USA gilt aktuell als sicheres Drittland, weil es einen gültigen Angemessenheitsbeschluss gibt und Microsoft die Bedingung erfüllt, am TADPF beteiligt zu sein. Im Übrigen stellen wir durch eine Datenschutzfolgeabschätzung sicher, dass auch eine Datenverarbeitung in unsicheren Drittstaaten den Anforderungen der DSGVO genügt.
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
11.3 TeamViewer
Wir nutzen TeamViewer, um im Rahmen bestehender Vertragsverhältnisse nach Art. 6 Abs. 1 b) DSGVO mit Zustimmung des jeweiligen Mitarbeiters für Supportleistungen aus der Ferne auf Rechner zuzugreifen. Anbieter ist die TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung des Dienstleisters: https://www.teamviewer.com/de/datenschutzerklaerung.
12 Umfragen und Gewinnspiele
Wir können je nach Umfrage theoretisch alle möglichen Daten abfragen. In der Regel sind unsere Umfragen anonym. Diese Anonymität kann in zwei Fällen durchbrochen werden. Zum ersten Sie geben sehr spezifische Informationen in ein oder mehrere Freitextfelder ein, die Rückschlüsse auf ihre Person zulassen. Zum Zweiten wir fragen offen danach, wir kombinieren etwa eine Umfrage mit einem Gewinnspiel, das einen Rückmeldekanal zur Benachrichtigung eines Gewinners erfordert, für das man eine Emailadresse eingeben muss. In diesem Fall geben wir im Zusammenhang mit dem Eingabefeld an, ob wir die Informationen zusammenführen (können) oder unter Beibehaltung der Anonymität getrennt verarbeiten.
Die Umfragen werden unverzüglich ausgewertet und die personenbezogenen Daten dann gelöscht, soweit es keine weiteren gesetzlichen Aufbewahrungspflichten gibt. Emailadressen von Gewinnspielen werden unmittelbar nach Auslosung und erfolgreicher Benachrichtigung des Gewinners gelöscht.
Die Datenverarbeitung erfolgt in der Regel auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Diese Rechtsgrundlage gilt auch in der Regel unabhängig von der sonstigen Rechtsgrundlage der Umfrage, wenn Sie besonders sensible Daten nach Art. 9, 10 DSGVO eingeben. Sie können die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen, ihr widersprechen oder Änderungen beanspruchen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sollte die Datenverarbeitung auf einer anderen Rechtsgrundlage beruhen, schreiben wir das in die Einleitung der Umfrage. Sollten Um-fragen für die Anbahnung oder Erfüllung von Verträgen erforderlich sein, erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 b) DSGVO. Sollte kein Vertragsverhältnis bestehen, können Umfragen auch zur Wahrung unserer berechtigten Interessen an einer effektiven Planung und Durchführung von Projekten und Pro-zessen erforderlich sein. Soweit Befragungen im Rahmen eines Beschäftigungsverhältnisses erfolgen, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind, erfolgt dies zusätzlich aufgrund von § 26 BDSG.
Wenn Sie an einer anonymen Umfrage teilnehmen, enthält Ihre Antwort für uns keine Kontaktinformationen und kann von uns nicht zu Ihnen zurückverfolgt werden.
12.1 Umfragen mit Microsoft Forms
Wir nutzen Microsoft Forms. Anbieter ist die Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, eingetragener Sitz:70 Sir Rogerson's Quay, Dublin 2, Irland. In seltenen Supportfällen hat die Muttergesellschaft, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika als Unterauftragsverarbeiter Zugriff auf Ihre Daten. Die USA sind generell ein unsicheres Drittland. Dieser Zugriff wird durch Standarddatenschutzklauseln abgesichert. Die USA gilt aktuell als sicheres Drittland, weil es einen gültigen Angemessenheitsbeschluss gibt und Microsoft die Bedingung erfüllt, am TADPF beteiligt zu sein. Im Übrigen stellen wir durch eine Datenschutzfolgeabschätzung sicher, dass auch eine Datenverarbeitung in unsicheren Drittstaaten den Anforderungen der DSGVO genügt. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: privacy.microsoft.com/de-de/privacystatement.
Grundsätzlich werden von Microsoft Forms folgende personenbezogene Daten verarbeitet: Name, E-Mailadresse, Profilbild (optional, wenn in Microsoft 365 hinterlegt), Bevorzugte Sprache, Status (optional, wenn in Microsoft 365 hinterlegt), Datum und Uhrzeit der Öffnung des Fragebogens, Datum und Uhrzeit der Absendung der Antwort.
12.2 Umfragen mit Lamapoll
Wir nutzen für Umfragen Lamapoll von der Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin. Grundsätzlich werden folgende personenbezogene Daten verarbeitet: Name, E-Mailadresse, bevorzugte Sprache, Datum und Uhrzeit der Öffnung des Fragebogens, Datum und Uhrzeit der Absendung der Antwort.
13 Sonstige Dienste
13.1 Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online- Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 b) DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 a) DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von Art. 6 Abs. 1 b) DSGVO (Art. 88 DSGVO) und § 26 BDSG zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unse-ren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehen-de Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 a) DSGVO erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unserer Warteliste aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in der Warteliste übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in die Warteliste geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 a) DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus der Warteliste unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus der Warteliste werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
13.1.1 Bewerbungen mit kameon TALENT
Die technische Abwicklung des Online-Bewerbungsverfahrens kameon TALENT übernimmt für uns das Unternehmen Microsoft Ireland Operations Limited als Hoster (Azure Cloud). Das Unternehmen, ist ausschließlich für die technische Durchführung verantwortlich und nimmt keinen Einfluss auf das Bewerbungsverfahren.
Wir haben uns selbstverständlich davon überzeugt, dass das Unternehmen alle erforderlichen Technisch-Organisatorischen Maßnahmen getroffen hat, um den Datenschutz für das Online-Bewerbungsverfahren sicherzustellen. Auch sind sämtliche Mitarbeiter zur Verschwiegenheit über persönliche Daten verpflichtet.
Wenn Sie das Online-Formular benutzen, müssen Sie nur Anrede, Name und Email-Adresse für die Rückmeldemöglichkeit angeben. Welche weiteren Dokumente und ob sie besonders sensible Daten, wie etwa Gesundheitsdaten hochladen, ist Ihnen überlassen.
Ihre personenbezogenen Daten sowie alle mit Ihrer Bewerbung verbundenen Bearbeitungsschritte werden abgesichert auf Rechnern dieses Dienstleisters ausschließlich in der EU/EWR gespeichert. Die Datenübermittlung wird mit SSL-Verschlüsselung abgesichert.
Das Unternehmen darf Unterauftragsnehmern aus sogenannten unsicheren Drittländern beauftragen und nach berechtigtem Interesses notwendige Cookies verwenden, um einen weltweiten, reibungslosen Abruf des Portals sowie die nötigen Wartungsarbeiten sicherzustellen. Das ist durch geeignete Garantien sowie über die EU-Standarddatenverträge abgesichert.
Weitere Informationen zum Datenschutz finden Sie auf www.bitbasegroup.com/datenschutzerklaerungprivacy.microsoft.com/de-de/privacystatement.
Microsoft Ireland Operations Limited ist erreichbar unter: The Atrium Building,Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18. In seltenen Supportfällen kann die Muttergesellschaft, Microsoft Corporation, One Microsoft Way, 98052-6399 Redmond WA, Vereinigte Staaten von Amerika, auf die Daten zugreifen. Dies stellt eine Verarbeitung in einem unsicheren Drittland dar, die wir mit Standarddatenschutzklauseln absichern.
13.1.2 Online-Bewerbungen über Factorial
Für die Bereitstellung unseres Online-Jobportals und die technische Durchführung von Online-Bewerbungen nutzen wir Funktionen des Dienstes Factorial. Anbieter ist EVERYDAY SOFTWARE, S.L., Carrer de Llacuna 56, Building C, 08005 Barcelona, Spanien; in Deutschland tritt Factorial außerdem über die Factorial GmbH, Ganghoferstraße 31, 80339 München, auf. Im Rahmen der Nutzung des Bewerbungsportals kann es zu Verbindungen zu technischen Endpunkten von Factorial, insbesondere api.factorialhr.com, kommen.
Bei der Nutzung des Jobportals und im Rahmen des Bewerbungsverfahrens können insbesondere folgende Daten verarbeitet werden: Stamm- und Kontaktdaten, Bewerbungsunterlagen, Kommunikationsinhalte, technische Zugriffsdaten wie IP-Adresse, Zeitstempel, Geräte- und Browserinformationen sowie sonstige Daten, die Sie im Bewerbungsprozess mitteilen. Die Verarbeitung erfolgt zum Zweck der Durchführung des Bewerbungsverfahrens und der Bereitstellung des Bewerbungsportals. Rechtsgrundlage ist § 26 BDSG sowie Art. 6 Abs. 1 lit. b DSGVO; soweit eine Einwilligung erteilt wird, zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
Soweit Factorial personenbezogene Daten in unserem Auftrag verarbeitet, besteht eine Auftragsverarbeitung. Nach den von Factorial veröffentlichten Angaben werden Daten in einer Cloud-Infrastruktur verarbeitet; Factorial verweist dabei auf Serverstandorte in Frankfurt am Main sowie auf internationale Datentransfers nur auf Grundlage vertraglicher oder sonstiger gesetzlich vorgesehener Mechanismen. Soweit dabei personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO. Weitere Informationen zur Datenverarbeitung durch Factorial finden Sie in den Datenschutzhinweisen des Anbieters.
13.2 Meldeportale
Wir betreiben ein Meldeportal (https://hint.kameon.de/?rp=4f4977f8-6360-4fba-8156-c20eb98dcc44&ln=de) zum HinSchG.
Wir nutzen hierfür einen Dienst der bbg bitbase group GmbH, Am Heilbrunnen 47, 72766 Reutlingen.
Wir behandeln Hinweise nach §§ 8, 9 HinSchG grundsätzlich vertraulich.
Das Meldeportal zum Hinweisgeberschutzgesetz (HinSchG) hat den Zweck der Prüfung und Dokumentation von Meldungen, zur internen Ermittlung und ggf. der Weitergabe an berechtigte Stellen, um rechtswidrige Missstände nach § 2 HinSchG bei der Firma abzustellen.
Wir betreiben dieses Meldeportal freiwillig, also entsprechend dem HinSchG, weil wir nicht gesetzlich dazu verpflichtet sind. Wir wenden die Regeln des HinSchG entsprechend an.
Hinweisgeber haben die Möglichkeit, sich auf unserer Internetseite für die Nutzung des Hinweisgeberportals anzumelden. Zur Registrierung, Anmeldung und Kontaktaufnahme verarbeiten wir Daten, die der Internetbrowser automatisch übermittelt und personenbezogene Daten, die Sie als Hinweisgeber angeben können: Zugangsdaten, ggf. Anrede (sofern angeben), ggf. Vorname und Nachname (sofern angeben), ggf. Kontaktdaten (E-Mail-Adresse, Telefonnummer oder Postadresse, sofern angeben), ggf. personenbezogene Daten in der Meldung, insbesondere Verhaltensverstöße mit entsprechenden Sachverhalten.
Sie haben die Möglichkeit sich anonym zu registrieren. Dabei erhalten Sie einen einmaligen Identifizierungscode, der Ihnen Zugang zu einem geschlossenen Datenschutzraum ermöglicht. Hier haben Sie die Möglichkeit Ihren Hinweis abzugeben.
Es erfolgt keine Weitergabe an Dritte außerhalb Ihres Betriebs ohne Ihre Zustimmung, es sei denn es ist aufgrund gesetzlicher Bestimmungen oder Anordnung, wie § 9 HinSchG erforderlich.
Sofern und soweit wir als Beschäftigungsgeber nicht nach § 12 HinSchG zur Errichtung einer Meldestelle verpflichtet sind, sondern diese freiwillig betreiben, ist die Rechtsgrundlage der Datenverarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO. Soweit Sie unserer freiwilligen Meldestelle besonders sensible Daten anderer Personen mitteilen, ist das nur im Rahmen der Ausnahmen von Art. 9 Abs. 2 DSGVO erlaubt und Sie sind dafür verantwortlich, dass Ihre Mitteilungen davon gedeckt sind. In erster Linie werden diese Ausnahmen nach Art. 9 Abs. 2 b) und h), die Verantwortung des Arbeitgebers aus Arbeits- und Sozialrecht oder Gesundheitsvorsorge sein. Die Vertraulichkeit ist dann insoweit eingeschränkt, als wir nach Art. 14 DSGVO prüfen müssen, ob wir den Dritten von Ihrer Meldung nach Abs. 3 innerhalb eines Monats informieren müssen oder ob das nach Abs. 5 b) die Ziele dieses Meldeportals unmöglich machte oder ernsthaft beeinträchtigte. Wir haben jedoch das Recht und die Pflicht Ihre personenbezogenen Daten im Rahmen einer solchen Information besonders zu schützen. Indem Sie pseudonym melden, können Sie sich vor einer Weitergabe von Daten zu Ihrer Person weitgehend selbst schützen.
Soweit diese Rechtsgrundlagen nicht greifen, ist die Rechtsgrundlage das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 f) DSGVO. Unser Interesse besteht darin, unser Unternehmen im Rahmen von Recht und Gesetz zu führen und Rechtsbrüche, wie Betrug nach EG 47 zur DSGVO, in unserem Verantwortungsbereich zu verfolgen. Die Legitimität dieses Interesses ist durch das HinSchG belegt und dadurch, dass Art. 18 Abs. 2 und 21 Abs. 1 DSGVO die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen sowie den Schutz der Rechte einer anderen Person als überwiegende Gründe für die Verarbeitung durch den Verantwortlichen ausweisen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Das ist nach § 11 HinSchG in der Regel nach drei Jahren der Fall. Andere Speicherverpflichtungen aufgrund vertraglicher Beziehungen und Verarbeitungen zur Erfüllung von vertraglichen oder gesetzlichen Verpflichtungen, wie z.B. sechs- oder zehnjährige Aufbewahrungspflichten nach dem Handels- und Steuerrecht, bleiben unberührt.
Bitte beachten Sie dazu → 4. Allgemeine Hinweise und BETROFFENENRECHTE.
Stand: 17.04.2026