Pineroll | datenschutz

Datenschutzerklärung

Datenschutz hat einen besonders hohen Stellenwert für die Pineroll Media UG (haftungsbeschränkt) (nachfolgend: „Wir“, „uns“). Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Webseite https://www.pineroll.com (nachfolgend „Webseite“ genannt), sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzerklärung zu ändern.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist

Pineroll Media UG (haftungsbeschränkt)

Watteaustraße 10

81479 München

Telefon: +49 89 5682 6359

E-Mail: info@pineroll.com

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

eagle lsp GmbH

Neustädter Neuer Weg 22

20459 Hamburg

E-Mail: datenschutz@eagle-lsp.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

3. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

4. Einsatz von Cookies

4.1 Allgemeine Informationen

Wir setzen auf unserer Webseite Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. Durch Cookies fließen der jeweils das Cookie setzenden Stelle bestimmte Informationen zu. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen.
Wenn Sie die Nutzung von Cookies nicht wünschen, können Sie diese unter den Einstellungen abschalten.

In rechtlicher Hinsicht ist zwischen notwendigen und nicht notwendigen Cookies zu unterscheiden.

(a) Notwendige Cookies

Wir setzen notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1, S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Rechtsgrundlage für die Verwendung von Cookies gegenüber unseren Vertragspartnern, die vertraglich von uns geschuldete Leistungen über unsere Website in Anspruch nehmen, ist Art. 6 Abs. 1, S. 1 lit. b DSGVO, die Erbringung unserer vertraglichen Leistungen.

(b) Nicht notwendige Cookies

Wir setzen darüber hinaus auch nicht notwendige Cookies (z.B. Analyse- und Marketing-Cookies) ein. Dabei handelt es sich um Cookies, die technisch nicht erforderlich sind. Wir setzen diese ein, um Ihr Verhalten auf unserer Webseite zu verstehen und unser Angebot zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Cookies werden erst gesetzt, nachdem Sie Ihre Einwilligung über unseren „Cookie-Banner“ erteilt haben.

4.2 Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Weitere Informationen entnehmen Sie bitte den Informationen, die wir im Cookie Banner bereitstellen.

5. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an die angegebene Kontaktadresse.

6. Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich sind.

Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

7. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien

Wenn Sie diese Webseite zu rein informatorischen Zwecken nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

Datum und Uhrzeit des Zugriffs
IP-Adresse
Hostname des zugreifenden Rechners
Webseite, von der aus die Webseite aufgerufen wurde; Webseiten, die über die Webseite aufgerufen wurden
Besuchte Seite auf unserer Webseite; Übertragene Datenmenge
Informationen über den Browsertyp und die verwendete Version
Betriebssystem
Zugriffs-Status (z.B. ob die Webseite problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben)
Nutzung von Webseite-Funktionen
eingegebene Suchbegriffe
Zugriffshäufigkeit der einzelnen Webseite
übertragene Datenmenge
andere Webseiten, die Sie ausgehend von dieser Webseite besuchen, entweder durch Klicken auf einen Link auf dieser Webseite oder über direkte Eingabe der Domain in der Eingabeleiste im selben Fenster Ihres Browsers.

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach maximal vier Wochen endgültig gelöscht.

Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Wix.com Ltd., (Yunitsman 5 St, Tel Aviv, Israel; nachfolgend Webhoster) mieten oder anderweitig beziehen. Wir haben mit dem Webhoster einen Auftragsverarbeitungsvertrag geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Dabei werden die personenbezogenen Daten auch nach Israel übermittelt. Die Europäische Kommission hat für Israel einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO erlassen. Auf Grundlage dieses Beschlusses sind Datenübermittlungen an Stellen in Israel zulässig.

8. Kontaktmöglichkeiten / Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Im Rahmen der Kontaktaufnahme und Beantwortung Ihrer Anfrage verarbeiten wir folgende personenbezogene Daten von Ihnen:

Name
E-Mail
Datum und Zeit der Anfrage
Meta-Daten der E-Mail
Weitere personenbezogene Daten, die Sie uns im Rahmen der Kontaktaufnahme mitteilen.

Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfrage sowie andere daraus resultierende Sachverhalte. 

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

9. Social Media

Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.

Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den folgenden Ausführungen.

9.1 LinkedIn

Wenn Sie unser LinkedIn-Unternehmensprofil besuchen, werden bestimmte Informationen über Sie verarbeitet. Bei Direktnachrichten an uns oder Kommentaren auf unserem LinkedIn-Unternehmensprofil bzw. unter unseren Beiträgen erhalten wir die Nachricht, die Kommentare und Ihren Benutzernamen.

Darüber hinaus verarbeitet LinkedIn die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) als Betreiberin personenbezogene Daten, wenn Sie unser LinkedIn-Unternehmensprofil besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z.B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserem LinkedIn-Unternehmensprofil interagieren, z.B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres LinkedIn- Unternehmensprofils erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit mit und über uns anzubieten. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserem LinkedIn- Unternehmensprofil auszuwerten und unser Unternehmensprofil anhand dieser Erkenntnisse zu verbessern.

Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist hier abrufbar. Danach gilt Folgendes:

LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in deren Datenschutzerklärung erreichen.

Den Datenschutzbeauftragten bei LinkedIn können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Sie können sich unter unseren angegebenen Kontaktdaten zur Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

Darüber hinaus verarbeitet die LinkedIn Ihre Daten als Nutzer zur Bereitstellung der Services, Kommunikation, Weiterentwicklung von Services und Recherche sowie für Zwecke der Werbung, Kundenunterstützung, Analyse und Sicherheit. Für die Verarbeitung personenbezogener Daten bei dem Besuch unserem LinkedIn-Unternehmensprofil ist grundsätzlich die LinkedIn allein Verantwortlicher. Die Kategorien personenbezogener Daten, die LinkedIn hierbei verarbeitet, sind in der Datenrichtlinie von LinkedIn beschrieben. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie hier:

https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Bitte beachten Sie, dass gemäß der LinkedIn- Datenschutzerklärung personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländern verarbeitet werden.

9.2 TikTok

Bei dem Besuch unseres TikTok-Unternehmensprofils der Betreiber TikTok Technology Limited, (10 Earlsfort Terrace, Dublin, D02 T380, Irland; im Folgenden gemeinsam TikTok) und TikTok Information Technologies UK Limited, (6th Floor, One London Wall, London, EC2Y 5EB, Vereinigtes Königreich; im Folgenden gemeinsam TikTok) werden bestimmte Informationen über Sie verarbeitet. Wir können dabei nur die in Ihrem öffentlichen TikTok-Unternehmensprofil hinterlegten Informationen (wie Ihr Profilbild oder Informationen, die Sie auf Ihrem Profil teilen) einsehen, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Seite aufrufen.

TikTok stellt uns als sog. Business-User ihre TikTok Werbetools („Advertiser Tools“), wie z.B. TikTok Pixel, TikTok Custom Audience, Lead Generation oder Schnittstellen (APIs) zur Verfügung, mit denen ebenfalls personenbezogene Daten der Besucher unseres TikTok-Unternehmensprofils erhoben werden. Diese sog. Ereignisdaten umfassen Informationen über Ihre Nutzung der TikTok-Werbetools oder Ihre Geräte (einschließlich HTTP-Header-Informationen wie User-Agent, IP-Adresse, Land, Sprache und Informationen über den verwendeten Webbrowser oder die verwendete App), sowie (a) Aktionen, die Sie als Nutzer in Bezug auf unsere Werbung auf dem TikTok-Unternehmensprofil durchführen, und (b) Handlungen, die Sie außerhalb des TikTok-Unternehmensprofils vornehmen, z.B. auf unseren

Websites und Apps (oder denen von Drittanbietern), einschließlich Besuchen unserer Websites, Installationen unserer Apps und Käufen unserer Produkte. Darüber beinhalten die Ereignisdaten Statistik- und Analysedaten sowie Ergebnisse von Messungen und Berichterstattung, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen.

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres TikTok-Unternehmensprofils erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1, S. 1 lit. f DSGVO, um Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit mit und über uns anzubieten. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1, S. 1 lit. b DSGVO. Die Verarbeitungen über die Advertiser Tools dienen unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

TikTok verarbeitet Ihre Daten als Nutzer zur Bereitstellung der Services. Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres TikTok-Unternehmensprofils ist grundsätzlich TikTok verantwortlich. Verarbeitet werden dabei personenbezogene Daten in drei Kategorien:

von Ihnen bereitgestellte Daten
automatisch erfasste Daten
und Daten aus anderen Quellen

Detaillierte Informationen zu der konkreten Datenverarbeitung dieser Kategorien sowie weitere Hinweise über die Verarbeitung von personenbezogenen Daten finden Sie in der Datenschutzrichtlinie von TikTok unter: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

Diese Verarbeitung personenbezogener Daten erfolgt zum Teil durch TikTok und uns als gemeinsam Verantwortliche. Darüber hinaus wird TikTok in einigen Fällen als Auftragsverarbeiter tätig. Wir haben mit TikTok hier für eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und TikTok festgelegt ist.

Zudem haben wir mit TikTok einen Auftragsverarbeitungsvertrag (AVV) geschlossen, wenn TikTok in diesen Fällen als Auftragsverarbeiter handelt. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Ereignisdaten sowie die zwischen uns und TikTok geschlossene Vereinbarung und den Auftragsverarbeitungsvertrag finden Sie unter Jurisdiction Specific Terms sowie unter TikTok Business Products (Data) Terms. In Bezug auf diese Datenverarbeitungen, haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu “Ihre Rechte und Wahlmöglichkeiten”) auch gegenüber TikTok geltend zu machen.

Die personenbezogenen Daten werden dabei auch in das Vereinigte Königreich übermittelt. Die Europäische Kommission hat für das Vereinigte Königreich einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an Stellen im Vereinigten Königreich zulässig.

TikTok bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise finden sich unter: https://www.tiktok.com/legal/page/global/right-to-object/en.

Weitere Informationen hierzu finden sich in der Datenschutzerklärung von TikTok unter: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

10. Drittanbietertools

10.1 Usercentrics Consent Management

Wir nutzen das Cookie Banner Usercentrics Consent Management, der Usercentrics GmbH, (Rosental 4, 80331 München Deutschland; nachfolgend Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung und zu verwalten. Wenn Sie unsere Webseite bzw. eine Unterwebseite erstmalig besuchen, wird Ihnen ein „Cookie-Banner“ angezeigt. Dort werden Sie über die einzelnen Cookies, welche wir nutzen, informiert. Sie können sich zu jedem einzelnen Cookie hinsichtlich des Namens, des Anbieters, des Zwecks der Verarbeitung und der Speicherdauer informieren.

Mit unserem Cookie-Banner informieren wir Sie über die von uns konkret verwendeten Cookies. Zusätzlich geben wir Ihnen die Möglichkeit zu entscheiden, ob Sie in das Setzen von nicht notwendigen Cookies einwilligen wollen. Verarbeitet werden dabei:

Zugelassenen Cookies des Nutzers (Cookie-Status), der als Nachweis der Zustimmung dient
Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeitpunkt)
Meta- und Kommunikationsdaten (z. B. IP-Adresse)

Soweit wir im Rahmen der Einbindung des Dienstes Cookies und ähnlichen Techniken einsetzen bzw. soweit durch den Dienst Daten in Ihrem Endgerät abgelegt oder von dort ausgelesen werden, erfolgt dies gemäß § 25 Abs. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, den Cookie-Banner einzusetzen, wodurch wir die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz der nicht notwendigen Cookies einholen und unserer Informationspflicht hinsichtlich der Cookies nachkommen können.

Der verschlüsselte Key und der Cookie-Status werden im Falle der Zustimmung anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen. Dieses Cookie löscht sich automatisch nach 12 Monaten.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung findet in der Europäischen Union statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter:

https://usercentrics.com/privacy-policy/.

10.2 Sentry

Für die kontinuierliche Aufrechterhaltung der Betriebssicherheit unseres Angebots setzen wir Sentry der Functional Software, Inc., (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; nachfolgend Sentry) ein. Sentry hilft uns, Fehler und Probleme innerhalb unserer Website in Echtzeit zu identifizieren und zu analysieren. Dies ermöglicht es uns, schnell auf Abstürze, Leistungsprobleme oder andere Unregelmäßigkeiten zu reagieren und somit die Stabilität und Zuverlässigkeit der Website zu gewährleisten.

Im Rahmen der Nutzung von Sentry verarbeiten wir die folgenden Daten unter Berücksichtigung datenschutzfreundlicher Voreinstellungen:

Fehlerdetails: Informationen über den Fehler selbst, einschließlich der Art des Fehlers und der Fehlermeldung sowie den Kontext, in welchem der Fehler aufgetreten ist.
Systeminformationen: Browser-Version, Gerätetyp, Betriebssystem und andere relevante Informationen über das System, auf dem der Fehler aufgetreten ist.
Nutzungsdaten: Informationen darüber, wie die Anwendung zum Zeitpunkt des Fehlers verwendet wurde, einschließlich spezifischer Benutzeraktionen, die zum Fehler geführt haben könnten. Personenbezogene Daten werden hierbei, soweit möglich, anonymisiert oder maskiert.[EL1]
Netzwerkinformationen: IP-Adresse (in anonymisierter Form, sofern möglich), sowie Anfragedetails, die den Kontext des Fehlers verdeutlichen können.

Der primäre Zweck der Nutzung von Sentry ist die Fehleranalyse. Durch die Erfassung von Fehlerberichten und Leistungsdaten können wir die Ursachen von Problemen verstehen und gezielte Maßnahmen zur Behebung ergreifen. Dies trägt wesentlich zur Sicherheit bei, indem wir Sicherheitslücken schnell adressieren, und die Effizienz unserer Dienstleistungen steigern.

Die Verarbeitung personenbezogener Daten im Rahmen der Fehleranalyse mit Sentry erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Sicherheit und Funktionsfähigkeit der Webseite, was gleichsam im Interesse unserer Nutzer liegt.

Die im Rahmen der Fehleranalyse mit Sentry erfassten Daten werden nur so lange gespeichert, wie es für die Analyse und Behebung der erfassten Probleme erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sodass sie nicht mehr auf eine bestimmte oder bestimmbare Person zurückgeführt werden können. Die maximale Speicherdauer beträgt in der Regel 90 Tage.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitere Informationen zur Datennutzung durch Sentry finden Sie unter:

https://sentry.io/privacy.

10.3 Calendly

Wir verwenden auf unserer Webseite Calendly, einen Dienst der Calendly, Inc., (115 E Main St., Ste A1B Buford, GA 30518, USA; nachfolgend Calendly). Calendly ist ein Planungstool, mit dem wir schnell und einfach Termine für Besprechungen, Events und Meetings festlegen können. Wir verbinden Calendly dafür mit einem Kalender wie von Google, Office 365 oder Outlook. Nutzer können dann einsehen, wann wir für ein Meeting zur Verfügung stehen und so ihren bevorzugten Termin wählen.

Für die Terminvereinbarung erhebt Calendly über die Eingabemaske Ihren Namen, E-Mail-Adresse, Telefonnummer, Datum und Uhrzeit des Kalendereintrags. Diese Daten werden dann an uns weitergegeben.

Um eine Verbindung zum Calendly-Server herzustellen, können auch Ihre Log- und Gerätedaten verarbeitet werden, wie z. B. Ihr Gerätemodell, Betriebssystem, Browsertyp, eindeutige Geräte-ID, IP-Adresse, Mobilfunkanbieter und Zeitzone oder Ihr ungefährer Standort.

Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Einstellungen in Ihrem Browser bzw. Cookie-Banner ändern oder die Cookies löschen.

Durch die Einbindung der Dienste auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitere Informationen finden Sie unter: https://calendly.com/legal/privacy-notice.

10.4 Teamleader CRM

Wir verwenden in unserem Unternehmen das Customer-Relationship-Management (CRM) System Teamleader. Teamleader CRM ist eine webbasierte Software-Lösung der Teamleader NV (Dok-Noord 3A Box 101, 9000 Ghent, Belgien; nachfolgend Teamleader). Wir verwenden die Funktionalitäten von Teamleader als CRM-System zur Verwaltung von Nutzer- und Kundendaten, schwerpunktmäßig zur Verarbeitung und Speicherung von Kontaktdaten sowie zur Steuerung und Realisierung von Vertriebs- und Marketingaktivitäten im Zusammenhang mit verschiedenen Funktionalitäten unseres Angebots. Die von uns eingepflegten Informationen werden auf Servern von Teamleader gespeichert. Die durch Teamleader CRM verarbeiteten Daten können von uns genutzt werden, um detailliertere Einblicke in die Art und Weise der Nutzung unserer Angebote und deren Nutzung zu erhalten, um mit Kunden und Interessenten oder Geschäftspartnern in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind.

Die erfassten Informationen werden auf Basis unseres berechtigten Interesses an der Optimierung unserer internen Verwaltungsprozesse (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft), unseres Marketings sowie der Analyse der Nutzung unserer Onlinepräsenzen und deren stetigen Optimierung und nutzerfreundlichen Ausgestaltung gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Des Weiteren nutzen wir personenbezogene Daten auf derselben Grundlage, um unsere Nutzer und Kunden zielgerichteter informieren zu können. Wenn wir Teamleader zur Abwicklung der Kommunikation im Rahmen einer auf den Abschluss oder die Durchführung eines Vertrages gerichteten Kontaktaufnahme verwenden, so gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Im Übrigen werden Ihre Daten aus unserem Teamleader CRM gelöscht, wenn der jeweilige Zweck der Speicherung (z.B. Bearbeitung einer Anfrage, Beendigung einer Kundenbeziehung) entfallen ist sowie keine anderweitigen entgegenstehenden gesetzlichen Ausnahmen vorliegen. Sie können sich jederzeit bei uns über die zu Ihrer Person gespeicherten Daten informieren.

Wir haben mit Teamleader einen Auftragsverarbeitungsvertrag geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart.

Weitergehende Informationen zum Datenschutz bei Teamleader finden Sie unter:

https://www.teamleader.eu/de/legal/gdpr?fromLanguageToggle.

10.5 Google Ads & Conversion Tracking

Unsere Website verwendet Google Ads (vormals Google AdWords) von der Google LLC, (1600 Amphitheatre Parkway, Mountain View, California 94043, USA; nachfolgend Google). In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend Google) angeboten.

Google Ads ermöglicht uns, mit Hilfe von Werbemitteln auf externen Webseiten auf unsere Angebote aufmerksam zu machen und zu ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Dies hilft uns, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.

Im Rahmen von Google Ads nutzen wir das sogenannte Conversion-Tracking. Die Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Hierfür verwenden wir sogenannte AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Besuchen Sie bestimmte Seiten unseres Webauftritts, wenn das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die konkrete Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Zum Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out- Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Ads- Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die personenbezogenen Daten können dabei auch in die USA übermittelt werden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google und, falls zutreffend, weitere mit Google verbundene Unternehmen sind unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichten sich somit zur Einhaltung angemessener Datenschutzstandards. Detaillierte Informationen zu den im Einzelnen unter dem EU-U.S. Data Privacy Framework zertifizierten mit Google verbundenen Unternehmen finden Sie unter Data Privacy Framework.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter:

https://policies.google.com/technologies/ads?hl=de.

10.6 Google Tag Manager

Wir nutzen den Google Tag Manager um den Einsatz von Code-Schnipseln („Tags“) zu steuern, wie z. B. Tracking Code auf unserer Webseite. In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend Google) angeboten. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager ermöglicht uns dabei, schnell und einfach über eine Weboberfläche Code auf unserer Webseite auszutauschen, ohne in den Quellcode eingreifen zu müssen.

Durch den Google Tag Manager verarbeiten wir unter anderem folgende personenbezogene Daten:

IP-Adresse
Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von Google geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/?hl=de.

10.7 Google Analytics

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics von der Google LLC, (1600 Amphitheatre Parkway, Mountain View, California 94043, USA; nachfolgend Google). In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) werden die Dienste von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend Google) angeboten. Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:

Zeitpunkt der Anfrage
IP-Adressen
Online-Kennzeichnungen
Gerätekennungen
Technische Eigenschaften von Nutzern (z. B. Browsertyp und -version, Gerätetyp, Betriebssystem)
Messung des Nutzungsverhaltens (z. B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate
Nutzung einzelner Funktionalitäten der Webseite (z. B. Suchanfragen, Downloads)
eCommerce-Aktivität (z. B. gekaufte Produkte, Umsätze)
Verweis-URL (die zuvor besuchte Seite)

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von Google Analytics geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/?hl=de.

10.8 Google Meet

Wir nutzen das Tool Google Meet der der Google Cloud EMEA Limited (70 Sir John Rogerson's Quay, Dublin 2, Irland; nachfolgend Google), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend Online-Meetings).

Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Online-Meetings durchführen. Soweit Sie die Internetseite von Google Meet aufrufen, ist der Anbieter von Google Meet für die Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Google benötigen, bitten wir Sie, die untenstehende Erklärung von Google einzusehen.

Bei der Nutzung von Google Meet werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

IP-Adresse
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Google Meet-Applikationen abschalten bzw. stumm stellen.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen oder vorvertraglicher Maßnahmen durchgeführt werden.

Soweit die Verarbeitung von personenbezogenen Daten elementarer Bestandteil bei der Nutzung von Google Meet sein sollte, so ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Der Anbieter von Google Meet erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Google vorgesehen ist.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von Google Meet geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/?hl=de.

10.9 LinkedIN Ads

Wir nutzen LinkedIn Ads der LinkedIn Ireland Unlimited Company, [Wilton Place, Dublin 2, Ireland; nachfolgend LinkedIn), um Ihnen auf LinkedIn personalisierte Werbeanzeigen anzeigen zu können. LinkedIn Ads erhebt und verarbeitet Informationen wie Ihre:

IP-Adresse
Geräte- und Browsertyp
besuchte Seiten
Interaktionen auf unserer Website

um relevante Werbung zu schalten.

Diese Daten werden pseudonymisiert und nicht mit personenbezogenen Daten verknüpft.

Die von LinkedIn Ads erfassten Daten werden für einen Zeitraum von 120 Tagen gespeichert und anschließend automatisch gelöscht.

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von LinkedIn Ads geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart.

Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. LinkedIn ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

Ausführliche Informationen zur Datenverarbeitung durch LinkedIn Ads finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy.

10.10 Meta Pixel

Wir verwenden auf unseren Webseiten das sog. „Meta-Pixel“ von Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; nachfolgend Meta) - ehemals Facebook Ireland Limited - in gemeinsamer Verantwortlichkeit.

Wir verwenden Meta Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook zu schalten und so unser Angebot zu verbessern, für Sie als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden. Sämtliche durch das Cookie gesammelten Informationen werden an Meta weitergeleitet und erlauben Meta Rückschlüsse auf Ihr Nutzerverhalten. Sofern Sie auf einer Plattform/einem Dienst der Meta registriert sind, kann Meta diesen Besuch Ihrem zuordnen. Selbst wenn Sie nicht auf einer Plattform/einem Dienst der Meta registriert bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass Meta Ihre IP-Adresse und weitere Identifizierungsmerkmale erhält und zuordenbar speichert.

Beim Aufruf unserer Webseite über Ihren Browser initiiert das hierin verbaute Meta-Pixel bei vorhandener Einwilligung eine Cookie-Speicherung in Ihrem System.

Wir erhalten von Meta ausschließlich Daten ohne Personenbezug, die zum Zweck der Optimierung und Erfolgsmessung von interessenbasierten Werbeanzeigen und Ereignissen genutzt werden. Weitere Informationen im Hinblick auf die von Meta zu verantwortenden Datenverarbeitungen können Sie beispielsweise folgenden Informationsquellen entnehmen:

Meta-Nutzungsbedingungen: https://www.facebook.com/legal/terms/update

Datenrichtlinie: https://de-de.facebook.com/privacy/explanation

Verantwortliche im Sinne des Art. 26 DSGVO ist:

Meta Platforms Ireland Limited

Merrion Road, Dublin 4, D04 X2K5, Irland

Die Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 Abs. 1 S. 2 DSGVO ist abrufbar unter: https://www.facebook.com/legal/controller_addendum.

Da eine Übertragung personenbezogener Daten durch Meta an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.

10.11 TikTok Pixel

Auf unseren Internetseiten wird der sogenannte Pixel des Anbieters TikTok eingesetzt. TikTok Pixel ist ein Dienst der TikTok Technology Limited, (10 Earlsfort Terrace, Dublin, D02 T380, Irland; im Folgenden gemeinsamTikTok) und TikTok Information Technologies UK Limited, (6th Floor, One London Wall, London, EC2Y 5EB, Vereinigtes Königreich; im Folgenden gemeinsam TikTok).

Der TikTok Pixel ermöglicht es uns den Besucher unserer Internetangebote als Zielgruppe für Werbung (Ads) innerhalb des Dienstes TikTok zu identifizieren. Der TikTok-Pixel ermöglicht uns Werbung nur solchen Nutzern zu schalten beziehungsweise sichtbar zu machen, die auch ein Interesse an unseren Angeboten und Dienstleistungen haben. Außerdem können wir den Grad der Wirksamkeit der von uns auf TikTok geschalteten Werbeanzeigen nachvollziehen und diese für Zwecke der Statistik und der Marktforschung auswerten in dem wir sehen ob Nutzer nach einem Klick auf eine TikTok-Ad auf unsere Internetangebote weitergeleitet wurden.

Das TikTok Pixel sammelt Informationen, die über Webbrowser wie Chrome verfügbar sind. Hierzu gehören:

Informationen zu Anzeigen/Ereignissen: Informationen zu Anzeigen, auf die TikTok Nutzer*innen geklickt haben, oder Ereignisse, die ausgelöst wurden.
Zeitstempel: Damit wird ermittelt, wann Website-Aktionen (z. B. Seitenaufrufe, Produktkäufe) stattgefunden haben.
IP-Adresse: Wird verwendet, um den geografischen Ort eines Ereignisses zu bestimmen.
Nutzer-Agent: Wird verwendet, um die Gerätemarke, das Modell, das Betriebssystem und Browserinformationen zu ermitteln.
Cookies: Sie erleichtern das Messen, Optimieren und Targeting deiner Kampagnen. Erfahren Sie mehr über die Verwendung von Cookies mit dem TikTok Pixel.
Metadaten und Schaltflächen-Klicks: Dies beinhaltet beschreibende Seitenmetadaten, strukturierte Mikrodaten, Daten zur Seitenperformance sowie Schaltflächen-Klicks. TikTok kann mithilfe dieser Informationen in Zukunft Empfehlungen zum optimalen Einrichten von Pixel-Ereignissen geben und automatisierte Lösungen bereitstellen. Diese Informationen eignen sich auch, um Anzeigenkampagnen für TikTok Nutzer*innen zu personalisieren und die Anzeigenauslieferung auf TikTok zu verbessern.

Personenbezogenen Daten werden durch TikTok Pixel nach 13 Monaten anonymisiert bzw. gelöscht, soweit keine Rechtspflichten zur Aufbewahrung bestehen.

Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von TikTok Pixel geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

Es gilt insoweit die Datenschutzerklärung von TikTok, in der auch nähere Informationen zum Tiktok-Pixel und dessen Funktionen enthalten sind. Die Datenschutzerklärung von TikTok ist abrufbar unter https://www.tiktok.com/legal/privacy-policy-eea?lang=de.

11. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

11.1 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 ABS. 1 LIT. E oder F DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2 Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

11.3 Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

11.4 Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5 Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

11.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

11.7 Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

11.8 Beschwerde bei Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.