Datenschutz

Datenschutzerklärung datenschutzfrankfurt.de

Stand: 07.02.2022

Allgemeiner Teil

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Er ist wichtiger Bestandteil unserer Entwicklungs- und Vertriebstätigkeit.
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im weiter Verlauf „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Verantwortlicher

MFM Datenschutz-Consulting GmbH
Altkönigstraße 8 (Villa Augusta)
61462 Königstein im Taunus
Deutschland

Email: datenschutz@datenschutzfrankfurt.de
Telefon: +49 (0)69 – 271357 2 0 – 0
Fax: +49 (0)69 – 271357 22

Übersicht der Verarbeitung

Nachfolgend erhalten Sie zunächst eine Übersicht über die Arten der verarbeiteten Daten und die von der Verarbeitung betroffenen Personen.

Typen der verarbeiteten Daten

Wir unteteilen die verarbeiteten Daten in folgende Typen:

  1. Nutzungsdaten: Hierunter fallen insbesondere besuchte Internetseiten und inhaltliche Interessen.
  2. Metadaten: Dies meint die beim Kommunikationsprozess anfallenden Daten, wie etwa IP-Adressen, Browserkennung und Geräteangaben.
  3. Inhaltsdaten: Diese meinen diejenigen Daten, die bei der Nutzung unserer Dienstleistungen selbst zur Verfügung gestellt werden (Texte, Bilder, Formulare).
  4. Kontaktdaten: Hierzu zählen E-Mailadressen, Telefonnummern und die postalische Anschrift.
  5. Vertragsdaten: Die zum Vertragsschluss erforderlichen Daten wie der Gegenstand des Vertrages und die ihn schließenden Parteien.
  6. Bestandsdaten: Das sind die bestehenden Kerndaten wie Namen und Adressen.
  7. Geodaten: Hierunter fallen etwa der eigene Standort oder der innerhalb einer Route anvisierte Standort.
  8. Zahlungsdaten: Daten über Zahlungsmodalitäten.

Kategorien der betroffenen Personen

Wir unterteilen die von der Datenverarbeitung betroffenen Personen in die folgenden Kategorien:

  1. Nutzer: Besucher unserer Webseiten und Onlinedienste.
  2. Bewerber: Personen, die sich bei uns bewerben.
  3. Interessenten: Personen, die Interesse an unseren Dienstleistungen haben und hierüber mit uns in Verbindung treten.
  4. Kommunikationspartner: Personen, die Kommunikation mit uns aufnehmen.
  5. Kunden: Personen, die unsere Dienstleistungen als Kunden in Anspruch nehmen.
  6. Vertragspartner: Personen, mit denen wir vertragliche Beziehungen führen, ohne dass diese Kunden sind.

Zwecke, zu deren Verfolgung die Verarbeitung erfolgt

Im Allgemeinen erfolgt die Verarbeitung personenbezogener Daten zu den folgenden Zwecken:

  1. Bereitstellung unseres Onlineangebotes: Wir verarbeiten Daten, um unser Onlineangebot überhaupt zur Verfügung stellen zu können.
  2. Einholung von Feedback: Anfragen und Auswerten von Feedback zu Diensten und Leistungen.
  3. Interessenbasiertes und verhaltensbezogenes (Re-)Marketing: Marketing, das auf die Interessen der Nutzer zugeschnitten ist, welches sich wiederum aus deren Verhalten ergibt.
  4. Konversionsmessung: Messung der Effektivität von Marketingmaßnahmen
  5. Sicherheitsmaßnahmen: Maßnahmen zum Schutz unserer technischen Infrastruktur
  6. Kontaktanfragen und Kommunikation: Bearbeitung von Kontaktanfragen etc.
  7. Büroorganisation: Maßnahmen zur Organisation des Büros, bspw. Terminierung, Aufgabenteilung etc.
  8. Direktmarketing: Direktes Marketing ggü. Kunden insb. via individuellen Anschreiben per Mail.
  9. Erbringung vertraglicher Leistungen: Verarbeitung von Daten bei der Abwicklung und Anbahnung von Verträgen.
  10. Durchführung des Bewerbungsverfahrens: Im Falle eines Bewerbungsverfahrens die innerhalb dieses verarbeiteten Daten.
  11. Verbesserung der Nutzerfreundlichkeit unseres Onlineangebotes: Wir verarbeiten Daten, um die Nutzerfreundlichkeit unseres Angebotes zu verbessern. Dies gelingt uns insbesondere durch die Analyse der Besuche unseres Onlineangebotes.
  12. Analyse des Verhaltens der Besucher unseres Onlineangebotes: Analyse der aufgerufenen Seiten, z.B. durch Aufzeichnung der Klickpfade und Absprungraten.

Übersicht und Erklärung der Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogenen Daten verarbeiten. Zusätzlich zu den Regelungen der DSGVO können nationale Regelungen des Wohn- bzw. Sitzlandes der jeweiligen Nutzer gelten.

  1. Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  2. Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  4. Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  5. Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 1 S. 1 lit. b DSGVO): (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).
  6. Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG): Wir verarbeiten im Beschäftigungsverhältnis auf Grundlage der gesetzlichen Bestimmung (besondere) Arten von personenbezogenen Daten zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses.
  7. Speicherung von Informationen in der Endeinrichtung des Endnutzers (§ 25 Ab. 2 Nr. 2 TTDSG): Soweit wir Sie nicht bei Besuch unseres Webangebotes um Erlaubnis gebeten haben, nutzen wir den Speicher Ihres Endgerätes zur technischen Darstellung und Auslieferung unseres Telemediendienstes, wenn dies technisch unbedingt erforderlich ist.
  8. Verareitung zur Wahrnehmung eines öffentlichen Interesses (Art. 6 Abs. 1 lit. e DSGVO): Soweit die Verabeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  9. Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, Art. 32 DSGVO.
Zu den von uns getroffenen Sicherheitsmaßnahmen gehören insbesondere die folgenden.

  • Secure Sockets Layer | Transport Layer Security (SSL): Wir verwenden SSL / TLS zur verschlüsselten Übertragung der Daten zwischen den Endgeräten unserer Besucher und unserem Server. Auf diese Weise wird das Risiko einer unberechtigten Einsichtnahme in die übertragenen Daten erheblich reduziert.
  • HTTP Strict Transport Security (HSTS): Unser Server übertragt im Kopfbereich seiner Antwort eine Anweisung an das Endgerät unserer Nutzer, um dieses zu ausschließlich verschlüsselten Kommunikation über SSL / TLS aufzufordern. Auf diese Weise werden sog. HTTP-Downgrade-Attacken verhindert.

Übermittlung und Offenbarung von personenbezogenen Daten gegenüber Dritten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder Daten diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können insbesondere gehören:

  • IT-Dienstleister: Hierzu zählen Dienstleister für die Erbringung von Hosting, Maildiensten und Servertechnik

In einem solchen Fall gewährleisten wir den Schutz der personenbezogenen Daten, indem wir Verträge bzw. Vereinbarungen mit den jeweiligen Dritten abschließen, die dem angemessenen Schutz der Daten dienen. Dritte, denen gegenüber wir Daten offenlegen, wählen wir sorgfältig und gewissenhaft aus.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Datenverarbeitung in Drittländern

Soweit wir Daten in einem Drittland, also einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, verarbeiten oder die Verarbeitung von Dritten außerhalb dieses Raumes vorgenommen wird, erfolgt diese Verarbeitung nur im Einklang mit den geltenden gesetzlichen Bestimmungen.
Vorbehaltlich der ausdrücklichen Einwilligung der Betroffenen oder gesetzlich erforderlicher Übermittlungen verarbeiten wir oder lassen wir Daten nur in Drittländern mit einem angemessenen Schutzniveau verarbeiten. Hierzu zählen insb. Länder, die auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).

Allgemeiner Hinweis zur Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zu deren Verarbeitung widerrufen worden ist oder sonstige Erlaubnisse (bspw. berechtigte Interessen, rechtliche Verpflichtungen etc.) entfallen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zur Löschung personenbezogener Daten erfolgen ggf. unter den einzelnen Punkten dieser Datenschutzerklärung.


Besonderer Teil

Einsatz von Cookies

Ein „Cookie“ ist eine kleine Textdatei, die auf Anforderung unserer Systeme und bei zulassender Einstellung des Browsers unseres Besuchers auf dessen Computer gespeichert wird. Dieses hat einen Schlüssel und einen Wert und dient der Identifizierung des Endgerätes über einen Anfrage- Antwortzyklus hinaus (Perpetuierung der Sitzung). Schlüssel und Wert des Cookies werden dabei bei jeder Anfrage durch das setzende System verarbeitet.
Nachfolgend finden Sie eine List der von uns eingesetzten Cookies und der dazugehörigen Informationen.

Technisch notwendige Cookies

Die Aufforderung zum Setzen der folgenden Cookies übermitteln wir dem System unserer Besucher bereits beim ersten Aufruf einer Seite.

Name | Domain Verwender | Partei Erklärung | Details Vorhaltedauer
quform_session_ | datenschutzfrankfurt.de Der hiesige Verantwortliche Dieses funktionale Cookie wird zum Schutz von Formularen (z.B. eines Kontaktformulars) eingesetzt. End of Session
borlabs-cookie | .datenschutzfrankfurt.de Borlabs – Benjamin A. Bornschein Dieses Cookie wird durch unser Consent-Tool gesetzt, um die getroffenen Einstellungen zu sichern und dem Besucher zuordnen zu können.


Information zu Funktion:
Cookie- & Consentmanagement: Wir verwenden einen Dienst, um das Setzen von Cookies und die individuellen Einstellungen unserer Nutzer hierzu zu sichern und zu handhaben.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO)

364T, 23H

Wenn Sie mit dem Setzen der oben genannten Cookies nicht einverstanden sind, können Sie Ihren Browser so konfigurieren, dass er deren Installation ablehnt. Dies kann unter Umständen dazu führen, dass unser Webangebot nicht mehr ordnungsgemäß funktioniert.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene Personen: Nutzer unserer Webseite.
Rechtsgrundlage: Der Einsatz dieser Cookies ist zum Betrieb der Webseite zwingend notwendig und folgt auf Grundlage unseres berechtigten Interesses an der effektiven Auslieferung unseres Onlineangebotes, Art. 6 Abs. 1 S.1 lit. f DSGVO.

Optionale Cookies

Die folgenden Cookies setzen wir erst, nachdem der Nutzer uns sein Einverständnis hierzu erteilt hat. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der Nutzer (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Name | Domain Verwender | Partei Erklärung | Details Vorhaltedauer
_ga | .datenschutzfrankfurt.de Google LLC Dieses Cookie wird durch Google-Analytics zur langfristigen Wiedererkennung eines Besuchers auf der Webseite verwendet.


Information zu Funktion:
Webanalyse: Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste.

Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet.

Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO)Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

729T, 23H
_gid | .datenschutzfrankfurt.de Google LLC Dieses Cookie wird durch Google-Analytics zu kurzzeitigen Identifizierung eines Benutzer über die Sitzung hinweg verwendet.


Information zu Funktion:
Webanalyse: Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste.

Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet.

Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO)Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

0T, 23H
_gat_gtag_UA | .datenschutzfrankfurt.de Google LLC Dieses Cookie wird von Google Analytics verwendet, um die Anfragerate zu kontrollieren.


Information zu Funktion:
Webanalyse: Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste.

Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet.

Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO)Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

0T, 0H

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene Personen: Nutzer unserer Webseite.
Rechtsgrundlage: Einwilligung der Nutzer (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Widerspruch: Sie können die Einwilligung für die Zukunft durch Nutzung des Consent-Tools auf dieser Webseite widerrufen.

Genutzte Speicherbereiche des Endgerätes

Wir verwenden Speicherbereiche des Endgerätes des Endnutzers, die der Browser uns zur Verfügung stellt (sessionStorage, localStorage).

Wir verwenden den Browser Storage, um ein Siegel des Anbieters Proven Expert anzeigen zu können.

Rechtsgrundlagen:
Speicherung von Informationen in der Endeinrichtung des Endnutzers (§ 25 Ab. 2 Nr. 2 TTDSG)
Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Datenverarbeitung (intern)

Basisfunktion Webseite

Information und Beschreibung

Um unsere Webseite den Nutzern überhaupt anbieten zu können, verarbeiten wir zwingend notwendige personenbezogene Daten, die bei technischen Kommunikationsvorgängen anfallen.

Beim lediglich sichtenden Besuch unserer Webseiten erheben wir solche Daten, die Ihr Browser standardmäßig an unsere Server übermittelt, sog. Logdaten. Hierunter versteht sich der Besuch unserer Webseiten ohne, dass Sie sich registrieren, anmelden oder andere als bloß informatorische Funktionen der Seite nutzen.

In diesem Falle erheben wir gem. Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unsere Website folgende Daten:

1. Besuchte Seite

2. Datum und Uhrzeit zum Zeitpunkt des Zugriffes

3. Menge der übertragenen Daten in Byte

4. Ggf. Quelle / Verweis, von welcher Sie auf unsere Seite gelangt sind.

5. Welchen Browser Sie verwenden

6. Welches Betriebssystem Sie verwenden

7. Von welcher IP-Adresse der Aufruf ausging.

Eine Weitergabe dieser Daten findet nicht statt, soweit wir nicht rechtlich hierzu verpflichtet werden, z.B. zum Zwecke der Strafverfolgung.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen

Berechtigte Interessen:

  • Ermöglichung des Betriebes einer Webseite: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, eine Webseite überhaupt unterhalten zu können.

Kontaktformular

Nach Zustimmung

Information und Beschreibung

Wir bieten Ihnen die Möglichkeit über ein Kontaktformular mit uns in Kommunikation zu treten.

Verarbeitete Daten: Metadaten, Inhaltsdaten, Kontaktdaten

Betroffene Personen: Nutzer, Bewerber, Interessenten, Kommunikationspartner, Kunden, Vertragspartner

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen, Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis, Einwilligung (soweit abgefragt)

Berechtigte Interessen:

  • Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.

Datenverarbeitung durch externe Dienstleister und Auftragsdatenverarbeiter

Google LLC

Google Fonts
Funktion
Schriftarten

Wir nutzen extern eingebundene Schriftarten, um eine schnelle, sichere und Auslieferung moderner Schriftarten zu gewährleisten.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.

Betroffene Domains: fonts.gstatic.com, fonts.googleapis.com

Google Analytics

Nach Zustimmung

Funktion
Webanalyse

Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste.

Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet.

Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Einwilligung (soweit abgefragt)

Berechtigte Interessen:

  • Optimierung Nutzeroberfläche: Unser berechtigtes Interesse an der Optimierung unserer Nutzeroberfläche und damit der effektiven Ausgestaltung unserer Dienste.;
  • Leistungsmessung: Unser berechtigtes Interesse an der Messung der Leistung unserer Webseite und einzelner Seiten.

Betroffene Domains: www.google-analytics.com (inkl. Subdomains)

Google Tag Manager

Nach Zustimmung

Funktion
Einbindungswerkzeuge

Wir verwenden externe Dienste zur vereinfachten Einbindung und Handhabung weiterer Lösungen in unserer Webseite.
Die Nutzung erfolgt entweder im Rahmen unseres berechtigten Interesses an der sicheren, unkomplizierten Einbindung externer Ressourcen oder mit der Zustimmung unserer Nutzer.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Einwilligung (soweit abgefragt)

Berechtigte Interessen:

  • Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
  • Entwicklungsoutsourcing: Unser berechtigtes Interesse nicht alle Dienste selbst entwickeln zu müssen und stattdessen auf hochkomplexe, von Dritten betriebene Dienste zurückzugreifen.;
  • Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.

Betroffene Domains: www.googletagmanager.com (inkl. Subdomains)

Google Statics
Funktion
Content Delivery Network, Optimierte Bild- und Dateiauslieferung (CDN)

Wir verwenden externe Dienstleister, um die Auslieferung und Einbindung von Dateien bezüglich Performance und Kompatibilität zu optimieren. Diese legen von uns benötigte Dateien ggf. auf Servern in verschiedenen geographischen Regionen ab, um die Abrufzeiten zu reduzieren.
Hierbei fallen bei den jeweiligen Anbietern entsprechende Anfragedaten an.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
  • Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.

Betroffene Domains: yt3.ggpht.com (inkl. Subdomains), lh5.googleusercontent.com (inkl. Subdomains), www.gstatic.com

reCAPTCHA
Funktion
Frontend-Sicherheitstechnik

Wir verwenden bestsimmte Sicherheitstechniken, um unsere Webseite (insbesondere Formulare) und andere Teile unserer Infrastruktur vor unberechtigtem Zugriff, Spam und automatisierten Zugriffen zu schützen.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
  • Entwicklungsoutsourcing: Unser berechtigtes Interesse nicht alle Dienste selbst entwickeln zu müssen und stattdessen auf hochkomplexe, von Dritten betriebene Dienste zurückzugreifen.;
  • Sicherheit: Unser berechtigtes Interesse an der Sicherung unserer Angebote vor unberechtigten und schadhaften Zugriffen.

Betroffene Domains: www.google.com

Google Maps
Information und Beschreibung

Google Maps ist ein Kartendienst, der interaktive Karten eines Großteils der Erde zur Verfügung stellt.

Funktion
Karten

Wir nutzen Kartendienste, um unseren Nutzern Standorte innerhalb einer dynamischen, interaktiven, optisch ansprechenden Karte einfach darstellen zu können.

Verarbeitete Daten: Nutzungsdaten, Metadaten, Geodaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
  • Lizenzmanagement: Unser berechtigtes Interesse an der Nutzung eines Dienstes, der das Management von etwaigen Lizenzen vorgelagert regelt.;
  • Entwicklungsoutsourcing: Unser berechtigtes Interesse nicht alle Dienste selbst entwickeln zu müssen und stattdessen auf hochkomplexe, von Dritten betriebene Dienste zurückzugreifen.;
  • Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.

Betroffene Domains: maps.googleapis.com, maps.gstatic.com, khms1.googleapis.com, maps.google.com

Google Marketing Platform

Nach Zustimmung

Funktion
Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings. Hierunter fällt insbesondere die Darstellung von werbenden Inhalten, die den potentiellen Interessen des Nutzers entsprechen.

Zu diesem Zwecke verwenden wir das Werbenetzwerk „Google Ads“. Hierzu werden sog. Nutzerprofile angelegt und mittels eines Cookies (s.o.) dem Endgerät des Nutzers zugeordnet.

Diese Cookies können später auf Webseiten, die den gleichen Marketinganbieter verwenden, ausgelesen und analysiert werden.

Zum Zwecke der Profilbildung können insbesondere Daten wie besuchte Webseiten, betrachtete Inhalte und genutzte Onlinenetzwerke gehören. Ebenfalls möglich ist jedoch auch die Erfassung von Kommunikationspartnern und – sofern der Nutzer dies ermöglicht – des Standortes des Nutzers.

Auch die IP-Adressen des Nutzers werden gespeichert, wobei wiederum das sog. IP-Masking angewendet wird.

Verarbeitete Daten: Nutzungsdaten, Metadaten, Geodaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Einwilligung (soweit abgefragt)

Betroffene Domains: doubleclick.net (inkl. Subdomains), www.google.de, www.google.com.ua

Anbieterinformationen

Google LLC; Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Tochterunternehmen in der Europäischen Union: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy

Dieser Anbieter verarbeitet Daten möglicherweise außerhalb des Geltungsbereichs der Europäischen Union.

Zwischen dem o.g. Verantwortlichen und dem Betreiber bestehen sog. SCCs (Standardvertragsklauseln)


Hetzner Online GmbH

Hetzner Online GmbH
Information und Beschreibung

Wir setzen folgenden Hoster ein:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0*
Fax: +49 (0)9831 505-3

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Funktion
Server- und Netzwerkinfrastruktur

Wir nutzen die Dienste eines spezialisierten und angesehenen Unternehmens, um unsere Server- und Netzwerkinfrastruktur zu betreiben und zu warten (Rechenzentren).

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Vertragsdaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
  • Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.

Betroffene Domains: willo.encago.com

Anbieterinformationen

Hetzner Online GmbH; Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland, https://www.hetzner.com/de/rechtliches/datenschutz


Expert Systems AG

Proven Expert
Information und Beschreibung

Wir verwenden ein Siegel des unabhängigen Anbieters „Proven Expoert“, um die Bewertungen unserer Kunden neuen Besuchern zu zeigen.

Funktion
Zertifikate und Siegel

Wir verwenden Zertifikate bzw. Siegel von Drittanbietern, um die Qualität unserer Leistungen durch einen unabhängigen Dritten auszuweisen. Diese Zertifikate werden regelmäßig von Servern des Anbieters geladen, um deren Gültigkeit zu prüfen.

Verarbeitete Daten: Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.

Betroffene Domains: provenexpert.net (inkl. Subdomains)

Anbieterinformationen

Expert Systems AG; Expert Systems AG
Quedlinburger Str. 1
10589 Berlin
Deutschland, https://www.provenexpert.com/de-de/datenschutzbestimmungen/


Externe Plattformen

Soziale Medien

Um mit unseren (potentiellen) Kunden und anderen interessierten Personen effektiv kommunizieren zu können und diesen einen naheliegenden Kontakt- und Informationspunkt anzubieten, unterhalten wir Präsenzen in einigen sozialen Medien.
Wir weisen darauf hin, dass bei der Nutzung von sozialen Medien Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können, wodurch sich für den Nutzer Risiken bezüglich der Durchsetzung seiner Rechte ergeben.
Wir weisen ebenfalls darauf hin, dass einige Anbieter über sog. Standardvertragsklauseln oder andere Zertifizierungen (bspw. „Privacy Shield“) dazu verpflichtet sind, die innerhalb der EU geltenden Datenschutzstandards einzuhalten.

Soziale Medien analysieren das Verhalten ihrer Nutzer regelmäßig zu Marketingzwecken. Dabei bilden sie weitreichende Profile über Interessen und Nutzungsverhalten ihrer Nutzer, um diesen personalisierte Werbung anzeigen zu können. Durch das Setzen von Cookies und die Einbindung auf Drittseiten können hierbei auch Informationen gesammelt werden, die über die unmittelbare Nutzung des sozialen Netzwerkes hinausgehen.
Insbesondere können auch Informationen über das verwendete Endgerät, den Internetanschluss (IP-Adresse) und ggf. den Standort des Nutzers gesammelt werden.

Wir weisen darauf hin, dass lediglich die Anbieter dieser Netzwerke Zugriff auf die über den Nutzer erhobenen Daten haben; eine Auskunftsanfrage ist folglich am effektivsten gegenüber diesen geltend zu machen.
Bezüglich der detaillierten Darstellung der Verarbeitung personenbezogener Daten und den Möglichkeiten eines Opt-Outs verweisen wir folgend auf die Datenschutzerklärungen der jeweiligen Netzwerke.

Facebook

Wir betreiben eine Seite in dem sozialen Netzwerk „Facebook“.

Anbieterinformationen

Facebook Ireland Limited, Facebook Ireland Limited
4 Grand Canal Square
Dublin 2
Irland, None

Autorisierter Vertreter: Gareth Lambe
Eingetragen in Irland (Companies Registration Office)
Handelsregisternummer 462932

Tochter der Facebook Inc., 1 Hacker Way
Menlo Park, California 94025

Verwendung

Wir setzen diese Plattform zur Erfüllung der folgenden Funktionen ein.

Soziale Medien

Um mit unseren (potentiellen) Kunden und anderen interessierten Personen effektiv kommunizieren zu können und diesen einen naheliegenden Kontakt- und Informationspunkt anzubieten, unterhalten wir Präsenzen in einigen sozialen Medien.

Auf unserer Website sind Elemente von Social-Media Dienstleistern eingebettet um Bilder, Videos und Texte anzuzeigen. Der Besuch von Seiten, die solche Elemente darstellen, hat zur Folge dass Daten von Ihrem Browser zum jeweiligen Social-Media Dienstleister transferiert werden und ebenda gespeichert werden. Auf diese Daten haben wir keinen Zugriff.

Unter den folgenden Links finden Sie Erklärungen vom jeweiligen Social-Media Dienstleister über dessen Umgang mit Ihren Daten:

Facebook Datenschutz-Richtlinie: https://www.facebook.com/about/privacy
Twitter Datenschutz-Richtlinie: https://twitter.com/de/privacy

Instagram Datenschutz-Richtlinie: https://help.instagram.com/519522125107875
YouTube, Google Datenschutz-Richtlinie: https://policies.google.com/privacy?hl=de

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Bestandsdaten, Geodaten

Betroffene Personen: Nutzer, Kommunikationspartner

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.

LinkedIn

LinkedIn ist ein soziales Netzwerk, das insbesondere der beruflichen Vernetzung dient.

Anbieterinformationen

LinkedIn Corp., Für die EU:
LinkedIn Ireland Unlimited Company
Wilton Place,
Dublin 2, Ireland
Mutterunternehmen:
LinkedIn Corp.
605 W Maude Ave, Sunnyvale, CA 94085, USA, https://www.linkedin.com/legal/privacy-policy

Verwendung

Wir setzen diese Plattform zur Erfüllung der folgenden Funktionen ein.

Soziale Medien

Um mit unseren (potentiellen) Kunden und anderen interessierten Personen effektiv kommunizieren zu können und diesen einen naheliegenden Kontakt- und Informationspunkt anzubieten, unterhalten wir Präsenzen in einigen sozialen Medien.

Auf unserer Website sind Elemente von Social-Media Dienstleistern eingebettet um Bilder, Videos und Texte anzuzeigen. Der Besuch von Seiten, die solche Elemente darstellen, hat zur Folge dass Daten von Ihrem Browser zum jeweiligen Social-Media Dienstleister transferiert werden und ebenda gespeichert werden. Auf diese Daten haben wir keinen Zugriff.

Unter den folgenden Links finden Sie Erklärungen vom jeweiligen Social-Media Dienstleister über dessen Umgang mit Ihren Daten:

Facebook Datenschutz-Richtlinie: https://www.facebook.com/about/privacy
Twitter Datenschutz-Richtlinie: https://twitter.com/de/privacy

Instagram Datenschutz-Richtlinie: https://help.instagram.com/519522125107875
YouTube, Google Datenschutz-Richtlinie: https://policies.google.com/privacy?hl=de

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Bestandsdaten, Geodaten

Betroffene Personen: Nutzer, Kommunikationspartner

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.

Rechte der betroffenen Personen

Den betroffenen Personen stehen Rechte zu, über die wir Sie folgend informieren.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen (Art. 21 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Glossar

Im Folgenden erhalten Sie eine Liste mit Erklärungen der in diesem Zusammenhang am häufigsten verwendeten Begriffe.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Art. 4 Nr. 1 DSGVO)

Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher

Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vgl. Art. 4 Nr. 7 DSGVO).

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Clicktracking

„Clicktracking“ erlaubt die Nachverfolgung ob und auf welche Schaltfläche ein Nutzer geklickt hat, wohin dieser Klick den Nutzer geführt hat und ggf. von welcher Seite des Onlineangebotes der Klick ausging.