Sirato_Logo_Color

Datenschutzerklärung

In der nachfolgenden Datenschutzerklärung erhalten Sie einen detaillierten Überblick über die Verarbeitung Ihrer personenbezogenen Daten bei Besuch unserer Website www.sirato-group.com.

Diese Website wird von der Sirato Recruitment GmbH betrieben.

Sofern Sie – als Kunde oder als Kandidat – Vermittlungsleistungen der Sirato Recruitment GmbH in Anspruch nehmen, möchten wir auf unsere weiteren Datenschutzinformationen für diese spezifischen Vorgänge und die damit verbundenen Datenverarbeitungen hinweisen:

Aus Gründen der Übersichtlichkeit werden diese Informationen unter vorgenannten Links gesondert zur Verfügung gestellt.

Datenschutzerklärung für Websitenutzer 

§ 1 Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten

Die Zwecke, welche die verantwortlichen Stellen im Rahmen ihrer jeweiligen unternehmerischen Tätigkeiten jeweils verfolgen, sind unter Ziffer 1.1 aufgeführt.

1.1 Name und Anschrift der Verantwortlichen

Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für den Betrieb dieser Websites sowie die dabei verursachten Verarbeitungen personenbezogener Daten der Besucher der Websites ist die Sirato Recruitment GmbH.

Sirato Recruitment GmbH 
Alter Hof 5 
80331 München Deutschland 
Tel: +49 89 599 1822 0
E-Mail: info@sirato-group.com  
Website: www.sirato-group.com  

Die Sirato Recruitment GmbH ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Vermittlung von Kandidaten in zeitlich befristete Projekte sowie in eine Festanstellung bei unseren Kunden geht.

Sollten Sie Fragen zu Ihren personenbezogenen Daten haben, wenden Sie sich bitte an: datenschutz@sirato-group.com

1.2 Kontakt Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter: dsb@sirato-group.com

§ 2 Allgemeine Informationen über die Erhebung personenbezogener Daten

Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zur Nutzung unseres Internetauftritts auf das erforderliche Maß und die erforderlichen Daten beschränkt. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Zudem verwenden wir innerhalb unserer Website das verbreitete SSL-Verfahren (Secure-Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Web-Browser unterstützt wird. In der Regel handelt es sich hierbei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf eine 128-Bit v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

§ 3 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sowie weitere Information zur konkreten Datenverarbeitung

3.1 Verarbeitung Ihrer Daten bei Besuch unserer Website

3.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt). Dies ist auch vorgesehen, sofern Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage bzw. des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (von denen das System des Nutzers auf unsere Internetseite gelangt)
  • Website, die vom System des Nutzers über unsere Website aufgerufen wird
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
3.1.2 Zwecke der Datenverarbeitung

Die Verarbeitung der genannten Daten, insbesondere der IP-Adresse durch das System, ist notwendig und erforderlich, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Weitere Zwecke sind die Gewährleistung der Systemsicherheit und Systemstabilität.

3.1.3 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

3.1.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies regelmäßig der Fall, wenn die jeweilige Sitzung beendet ist.

3.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich Ihrerseits regelmäßig keine Widerspruchsmöglichkeit.

3.2 Datenschutz bei Nutzung des Kontaktformulars

3.2.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir jedem Besucher die Möglichkeit, sich unter Angabe personenbezogener Daten mit uns über ein Kontaktformular in Verbindung zu setzen.
Folgende Daten werden im Rahmen der Kontaktaufnahme über das Kontaktformular verpflichtend von Ihnen erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Mitteilung
  • Name
  • E-Mail-Adresse
  • Betreff
  • Mitteilung

Darüber hinaus können Sie weitere freiwillige Angaben machen:

  • Angaben in einem Dateianhang

Ob und in welchem Umfang Sie uns darüberhinausgehende personenbezogene Daten in dem Dateianhang übermitteln und wir diese verarbeiten, kann von uns zunächst nicht kontrolliert werden. Soweit nicht erforderlich, bitten wir jedoch darum, keine personenbezogenen Daten in den Dateianhängen an uns zu übermitteln.

3.2.2 Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer Daten dient einzig der Bearbeitung und der Beantwortung Ihrer Anfrage. Die Angabe Ihrer E-Mail-Adresse ist dabei erforderlich, um mit Ihnen in Kontakt treten zu können. Die Angabe Ihres Namens dient der Personalisierung Ihrer Anfrage bzw. der Antwort sowie der internen Zuordnung in unserem Haus.

3.2.3 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1, S. 1 lit. a DSGVO. Dient die Anfrage bereits der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1, S. 1 lit. b DSGVO. Um eine Zuordnung Ihrer Anfrage in unserem Haus vorzunehmen, dient als weitere Rechtsgrundlage die Wahrung unserer berechtigten Interessen, Art. 6 Abs. 1lit. f DSGVO; unsere berechtigten Interessen folgen hierbei aus den dargestellten Zwecken, wobei wir davon ausgehen, dass Ihre Interessen die unseren nicht überwiegen.

3.2.4 Dauer der Speicherung; Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist insbesondere der Fall, sofern Ihre Anfrage abschließend bearbeitet und gegebenenfalls beantwortet wurde. Dient die Kontaktaufnahme bereits der Durchführung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung einer vorvertraglichen Maßnahme, dann werden die Daten gelöscht, wenn sie für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch darüber hinaus kann eine Erforderlichkeit, personenbezogene Daten zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen oder unsere berechtigten Interessen zu wahren. Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie die Möglichkeit, die Einwilligung zu widerrufen. Durch Anklicken des entsprechenden Kontrollkästchens (Opt-in) vor Übermittlung Ihrer eingegebenen Daten an uns, willigen Sie in die Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung ein. Sind die Daten daneben zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

3.3 Einsatz von Cookies

Bei dem Besuch und der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Einige von ihnen sind essenziell, d.h. sie sind für den Betrieb unserer Website technisch erforderlich. Andere Cookies werden zu statistischen Zwecken bzw. zur Analyse der Zugriffe auf unserer Website eingesetzt oder zu Marketingzwecken bzw. um Ihnen die Nutzung externer Medien anbieten zu können. Es werden so-wohl temporäre/Session-Cookies als auch länger gespeicherte Cookies (sog. permanente Cookies) eingesetzt. Temporäre Cookies werden wieder gelöscht, sobald Sie Ihren Browser schließen. Permanente Cookies bleiben über einen längeren Zeitraum erhalten, können aber zu jedem Zeitpunkt manuell gelöscht werden. Einige der Cookies werden von Drittparteien platziert.

Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von essenziellen Cookies ist Art. 6 Abs. 1, S. 1 lit. f DSGVO bzw. Art. 25 Abs. 2 Nr. 2 TTDSG, beim Einsatz aller weiteren Cookies ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1, S. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG. Soweit wir Ihre Daten nicht aufgrund Ihrer expliziten Einwilligung verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur insoweit, wie dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Detaillierte Informationen über die Verwendung der jeweiligen Cookies, insbesondere über ihren Zweck, die jeweilige Funktionsdauer und inwieweit diese von Dritten platziert werden bzw. Dritte einen Zugriff auf die über die Cookies erfassten Daten haben, erfahren Sie ergänzend zu den vorliegenden Angaben unserer Datenschutzerklärung in unseren „Cookie-Einstellungen“. Hier finden Sie auch je nach Kategorie der eingesetzten Cookies detaillierte Angaben zu den Rechtsgrundlagen für die jeweilige Datenverarbeitung.

Sie können der Verwendung der jeweiligen Kategorien von Cookies individuell zustimmen; Ihre jeweils erteilte Einwilligung können Sie jederzeit auch unter der Unterseite „Cookie-Einstellungen“ ändern oder uns gegenüber widerrufen.

§ 4 Hosting der Websites (SiteGround)

4.1 Beschreibung und Umfang der Datenverarbeitung

Diese Websites werden beim Webhosting-Dienst Site Ground gehostet. Dienstanbieter ist das spanische Unternehmen SiteGround Spain S.L., Calle de Prim 19, 28004 Madrid, Spanien (im Folgenden „SiteGround“). Unter Webhosting versteht man die Bereitstellung von Speicherkapazitäten sowie die Unterbringung von Webseiten auf dem Webserver des Webhosting-Dienstes.
Die personenbezogenen Daten, die auf unserer Webseite erfasst werden, werden auf den Servern des Hostinganbieters gespeichert. Hierbei kann es sich u.a. um

  • IP-Adressen
  • Kontaktdaten
  • Meta- und Kommunikationsdaten
  • Vertragsdaten
  • Webseitenzugriffe

und sonstige Daten, die über eine Webseite generiert werden und im Rahmen dieser Datenschutzerklärung dargestellt sind, handeln.

Mit dem Hostinganbieter haben wir einen Auftragsverarbeitungsvertrag geschlossen, welcher gewährleistet, dass die so erhobenen Daten ausschließlich nach unseren Anweisungen und in Übereinstimmung mit der DSGVO und der TTDSG verarbeitet werden. Wir haben unsere Hosting-Server ausschließlich in der Bundesrepublik Deutschland verortet, um zu gewährleisten, dass Ihre personenbezogenen Daten nur in einem Land mit hohem Datensicherheitsniveau verarbeitet werden. Bei der Datenverarbeitung durch SiteGround kann allerdings nicht gänzlich ausgeschlossen werden, dass die personenbezogenen Daten in die USA und das Vereinigte Königreich übermittelt werden, da SiteGround innerhalb der Unternehmensgruppe dort verbundene Gesellschaften betreibt. Für diesen Fall haben wir mit SiteGround im Rahmen des geschlossenen Auftragsverarbeitungsvertrags vereinbart, dass die Anforderungen der DSGVO für eine Übermittlung in sog. Drittstaaten eingehalten werden müssen (vgl. hierzu noch nachstehend).

4.2 Zwecke der Datenverarbeitung

Die Speicherung der genannten Daten, insbesondere der IP-Adresse durch unsere Systeme erfolgt grundsätzlich nur vorübergehend für die Dauer der Sitzung und ist erforderlich, um den ordnungsgemäßen Betrieb und eine ordnungsgemäße Darstellung der Websites zu gewährleisten. Wir nutzen SiteGround ferner, um unsere Websites in einer Weise abzubilden, die es Ihnen ermöglicht, unsere Website angenehm und störungsfrei abzurufen. Wir möchten darüber hinaus unsere Webseite gegen die Einflussnahme unbefugter Dritter sichern und regelmäßig verbessern.

4.3 Rechtsgrundlage

4.3.1 Rechtsgrundlage der Datenverarbeitung

Die Nutzung von SiteGround erfolgt in unserem Interesse, für Sie eine stabile und ansprechende Darstellung und Abrufbarkeit unserer Webseite zu gewährleisten. Dies stellt ein berechtigtes unternehmerisches Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar.

4.3.2 Rechtsgrundlage im Falle einer Datenübermittlung in ein Drittland

Wie dargestellt, kann bei der Datenverarbeitung durch SiteGround nicht gänzlich ausgeschlossen werden, dass die personenbezogenen Daten in die USA und das Vereinigte Königreich übermittelt werden, da SiteGround innerhalb der Unternehmensgruppe dort verbundene Gesellschaften betreibt. Ihre personenbezogenen Daten werden dabei jeweils auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de einsehbaren Angemessenheitsbeschlusses in die USA und das Vereinigte Königreich übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA bzw. dem Vereinigten Königreich und der EU stattfindet, ist darauf hinzuweisen, dass für die USA und das Vereinigte Königreich ein solcher Angemessenheitsbeschluss besteht. Das Datenschutzabkommen (USA) und der Angemessenheitsbeschluss (Vereinigte Königreich) sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) sowie EUR-Lex – L:2021:360:TOC – EN – EUR-Lex (europa.eu). In den Beschlüssen wird festgelegt, dass die USA und das Vereinigte Königreich ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-searchSiteGround (SG Hosting Inc.) ist unter dem neuen US-Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose, unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.
Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

4.4 Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

4.5 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten unter der oben genannten Adresse, sowie unter https://de.siteground.com/privacy.htm?tid=331668599105 .

§ 5 Einbindung von YouTube-Videos

5.1 Beschreibung und Umfang der Datenverarbeitung

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.de oder http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diensteanbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“)

Durch den Besuch auf unserer Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden diejenigen Daten, die (wie vorstehend dargestellt) bei jedem Besuch unserer Website aus technischen Gründen zwingend erhoben werden, an Google weitergegeben.

Die Datenweitergabe erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei YouTube eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei YouTube ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

5.2 Zwecke der Datenverarbeitung

Die Datenverarbeitung, insbesondere die Datenübermittlung an Google erfolgt zu dem Zweck, die Nutzung unserer medialen Inhalte zu vereinfachen und die Attraktivität unserer Website zu steigern. Über die Einbindung von YouTube-Filmen eröffnen wir Ihnen die Möglichkeit, mit dem sozialen Netzwerk YouTube und anderen Nutzern dieses Netzwerkes zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

5.3 Rechtsgrundlage der Datenverarbeitung

5.3.1 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Google kann das Nutzerverhalten des Betroffenen über sog. „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sog. Cookies, Web-Bugs-, JavaScripts, oder etwa das Browser-Fingerprinting möglich.

Nach § 25 Abs. 1, S. 1 TTDSG i.V.m. Art. 6 Abs. 1, S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“ (s. zum Begriff des „Cookies“ Ziffer 3.3), sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen.

Google setzt die oben genannten Technologien zur Analyse und Auswertung des Nutzerverhaltens des Betroffenen in dem in Ziffer 4.1 beschriebenen Umfang ein.

Ihre personenbezogenen Daten zur Analyse und Auswertung Ihres Nutzerverhaltens in dem in Ziffer 4.1 beschriebenen Umfang und zu den in Ziffer 4.2 beschriebenen Zwecken werden nur verarbeitet, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1, S. 1 lit. a) DSGVO erteilt haben.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. § 17).

5.3.2 Rechtsgrundlage zur Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de einsehbaren Angemessenheitsbeschlusses in die USA übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu). In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search.

Google ist unter dem neuen Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nach-kommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

5.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit bei YouTube (Unternehmen der Google/Alphabet Unternehmensgruppe)

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Google liegen uns keine Informationen vor. Google speichert die über Sie erhobenen Daten gegebenenfalls als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen Google wenden müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in der Datenschutzerklärung des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

5.5 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Google Ireland Limited Gordon House, Barrow Street Dublin 4 sowie unter https://policies.google.com/privacy?hl=de

§ 6 Dienste der Borlabs GmbH

6.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Webseite das sogenannte Borlabs Cookie. Borlabs Cookie ist ein WordPress-Plugin, über das wir die Erlaubnis für das Setzen von Cookies einholen können. Wir blenden dafür auf unserer Webseite ein Pop-up ein, das Nutzer per Opt-in um ihre Zustimmung bittet. Das PlugIn wird von der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg Deutschland bereitgestellt.

Im Borlabs-Cookie werden folgende Informationen gespeichert:

  • Cookie Laufzeit
  • Cookie Version
  • Domain und Pfad der WordPress Website
  • Einwilligungen
  • UID (zufällig generierte ID)

Vorgenannte Informationen werden nicht an die Borlabs GmbH übermittelt. Die Daten werden auf unseren Servern gespeichert.
Möchten Sie Ihre Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Alternativ können Sie Ihre Einwilligungen jederzeit in den Cookie-Einstellungen anpassen.

6.2 Rechtsgrundlage

Das Borlabs-Cookie ist zum Betreiben unserer Webseite zwingend erforderlich. Rechtsgrundlage sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO zu den in Ziffer 5.1 genannten Zwecken.

6.3 Speicherdauer

Das Borlabs-Cookie hat eine Laufzeit von einem Jahr.

6.4 Weitere Informationen

Weitere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/

§ 7 Dienste der Personio GmbH

7.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen die Dienste der Personio GmbH & Co. KG, Rundfunkplatz 4, 80335 München, Deutschland, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet. Wir haben mit Personio einen Auftragsverarbeitungsvertrag geschlossen.

Im Rahmen der Nutzung unseres Jobboards für interne Positionen wird Ihre IP-Adresse anonymisiert gespeichert. Weitere personenbezogene Daten werden erst nach der Bewerbung im Rahmen des Bewerbermanagements verarbeitet. Weitere Informationen zu diesem Prozess finden Sie in unseren Datenschutzhinweisen für Bewerber.

7.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Die Datenverarbeitung ist zur Darstellung unserer internen Positionen und damit zur Anbahnung eines Vertragsverhältnisses zwischen Ihnen und uns und zur Erfüllung der sich hieraus ergebenden Pflichten erforderlich.

7.3 Speicherdauer

Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt; Sperrung bedeutet in diesem Zusammenhang jede Aufhebung des Bezugs der Daten zu Ihrer Person. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

7.4 Weitere Informationen

Weitere Informationen finden Sie unter: https://www.personio.de/datenschutzerklaerung/

§ 8 Einbindung von Microsoft Teams

8.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderem das Konferenz-Tool Microsoft Teams ein. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399, USA („Microsoft“).

Microsoft erfasst dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail- Adresse und/oder Ihre Telefonnummer). Ferner verarbeitet Microsoft die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet Microsoft alle technischen Daten, die zur Abwicklung der Online- Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. Sofern innerhalb Microsoft Teams Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern von Microsoft gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung von Microsoft Teams geteilt werden. Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben.

8.2 Rechtsgrundlage der Datenverarbeitung

8.2.1 Rechtsgrundlage für den Einsatz von Microsoft Teams

Beim Einsatz von Microsoft Teams verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1, S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Kommunikationen mit Ihnen unmittelbar und effektiv mittels eines Online-Konferenztools durchzuführen. Dies dient ferner der Optimierung unserer geschäftlichen Prozesse.

Sofern wir Ihre Daten mittels Microsoft Teams über den in Ziffer 7.1 beschriebenen Umfang verarbeiten, etwa Gespräche aufzeichnen und speichern, geschieht dies nur bei vorherigem, ausdrücklichem Hinweis und nur sofern Sie in die Speicherung gemäß ergänzender Datenschutzinformationen explizit einwilligen. Standardmäßig werden keine Gespräche mittels Microsoft Teams von uns aufgezeichnet.

8.2.2 Rechtsgrundlage zur Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de einsehbaren Angemessenheitsbeschlusses in die USA übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) . In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search.

Microsoft ist unter dem neuen Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nach-kommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

8.3 Dauer der Speicherung

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von Microsoft zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss.

8.4 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA sowie unter https://privacy.microsoft.com/de-de/privacystatement und https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18986

§ 9 Einbindung Newsletter mithilfe von Brevo

9.1 Beschreibung und Umfang der Datenverarbeitung

Für den Versand unseres elektronischen Newsletters verwenden wir den E-Mail-Versanddienst Brevo, ein Service der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.

Für die Anmeldung verarbeiten wir folgende Ihrer personenbezogenen Daten:

  • Pflicht: E-Mail-Adresse
  • Freiwillig: Vorname, Nachname

Für den Versand des elektronischen Newsletters ist die Angabe der E-Mail-Adresse verpflichtend. Die Verarbeitung Ihrer weiteren Daten dient der Personalisierung dieser Kontaktaufnahmen sowie der Spezialisierung der Angebote und Informationen und ist freiwillig.

9.2 Zwecke der Datenverarbeitung

Wir verarbeiten Ihre E-Mail-Adresse, um mit Ihnen zum Zwecke des Versands unseres elektronischen Newsletters, zu Ihrer Information über aktuelle Veranstaltungen sowie ggfs. aktuelle Entwicklungen sowie der Pflege unserer Vertragsbeziehung mit Ihnen in Kontakt zu treten. Zusätzlich verwenden wir diese Daten für Werbemitteilungen per E-Mail und, sofern wir Ihre E-Mailadresse im Zusammenhang mit unseren Produkten Dienstleistungen erhalten haben, für Werbemaßnahmen über eigene ähnliche Produkte und Dienstleistungen.

9.3 Rechtsgrundlagen der Datenverarbeitung

Für den Versand unseres Newsletters an Sie werden wir grundsätzlich Ihre ausdrückliche Einwilligungserklärung einholen. Hierfür nutzen wir das sog. Double-Opt-In-Verfahren. Hierbei senden wir Ihnen nach Ihrer Anmeldung zum Newsletter eine E-Mail an Ihre angegebene E-Mail-Adresse, in welcher wir um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieses Verfahrens ist, Ihre Anmeldung nachzuweisen und einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Soweit wir Ihre Daten nur im Ausnahmefall nicht bereits aufgrund Ihrer expliziten Einwilligung verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur so weit, wie dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

9.4 Dauer der Speicherung

Wir löschen Ihre Daten, sobald wir diese für die Erreichung der dargestellten Zwecke nicht mehr benötigen. Ihre personenbezogenen Daten werden wir für Werbe- und Informationszwecke, also der Zusendung von Informationen und Angebote über Dienstleistungen, speichern, bzw. für die Dauer Ihres Abonnements.

Weitere Informationen über die Datenverarbeitung finden Sie in den Datenschutzrichtlinien des Unternehmens unter https://www.brevo.com/de/legal/privacypolicy/.

9.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit widerrufen und damit den Bezug von Informationen über aktuelle und zukünftige Produkte, Dienstleistungen oder sonstige Informationen über uns abbestellen. Den Widerruf können Sie durch Anklicken des in jeder Newsletter-E-Mail bereitgestellten Links, per E-Mail an datenschutz@sirato-group.com durch eine Nachricht an unsere angegebenen Kontaktdaten erklären. Wenn Sie der Verwendung Ihrer Daten widersprechen, werden wir Ihnen keine Werbemitteilungen mehr zusenden.

§ 10 Einbindung von Google Ads

10.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Auf dieser Website nutzen wir das Angebot von Google Ads, um mit Hilfe von Werbemitteln (Adwords bzw. Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Anbieter ist die Google Ireland Limited Gordon House, Barrow Street Dublin 4. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Computer gespeichert. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, die Anzahl der Ad Impressions pro Platzierung (Frequency), die letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Diese Cookies ermöglichen es dem Diensteanbieter Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Website eines Google Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt werden.

Die Ad Server Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren.

Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Durch die Einbindung von Google Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder die Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht bei einem Google Dienst eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: (1) durch eine entsprechende Einstellung Ihrer Browser-Software – die Unterdrückung von Cookies Dritter Anbieter führt dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; (2) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden (https://www.google.de/settings/ads) wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; (3) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungskampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; (4) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
Neben Google Ads Conversion nutzen wir die Anwendung Google Ads Remarketing. Durch diese Anwendung können Ihnen nach einem Besuch unserer Website in Ihrer darauffolgenden Internetnutzung unsere Werbeanzeigen angezeigt werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei dem Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen von Google Remarketing erhobenen Daten mit Ihren personenbezogenen Daten die ggf. von Google gespeichert werden (z.B., weil Sie sich für einen Google Dienst wie Gmail registriert haben), findet durch Google laut eigenen Aussagen nicht statt. Laut Google wird beim Remarketing eine Pseudonymisierung eingesetzt.

10.2 Rechtsgrundlage der Datenverarbeitung

10.2.1 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Google kann das Nutzerverhalten des Betroffenen über sog. „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sog. Cookies, Web-Bugs-, JavaScripts, oder etwa das Browser-Fingerprinting möglich.

Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“ (s. zum Begriff des „Cookies“ Ziffer 3.3), sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen.

Google setzt die oben genannten Technologien zur Analyse und Auswertung des Nutzerverhaltens des Betroffenen in dem in Ziffer 9.1 beschriebenen Umfang ein.

Ihre personenbezogenen Daten zur Analyse und Auswertung Ihres Nutzerverhaltens in dem in Ziffer 9.1 beschriebenen Umfang und zu den in Ziffer 9.1 beschriebenen Zwecken werden nur verarbeitet, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1, S. 1 lit. a) DSGVO erteilt haben.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. § 17).

10.2.2 Rechtsgrundlage zur Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de
einsehbaren Angemessenheitsbeschlusses in die USA übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) . In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search

Google ist unter dem neuen Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nach-kommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

10.3 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Google Ireland Limited Gordon House, Barrow Street Dublin 4, Datenschutzbedingungen für Werbung: http://www.google.de/intl/de/policies/technologies/ads.

§ 11 Einbindung von OpenStreetMap

11.1 Beschreibung und Umfang der Datenverarbeitung

Diese Seite nutzt den Kartendienst OpenStreetMap über eine API-Schnittstelle für Kartenausschnitte zur Lokalisation unserer Standorte. Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WE, United Kingdom.

Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP-Adresse, Daten zu Ihrem Browser, Gerätetyp und Betriebssystem sowie Datum und Nutzungszeitraum zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap im Vereinten Königreich (Großbritannien und Nordirland) sowie in den Niederlanden übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

11.2 Zweck der Datenverarbeitung

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.

11.3 Einwilligung in die Übermittlung personenbezogener Daten in ein Drittland

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu). In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search

Nach unserem Kenntnisstand (02.08.2023) ist die Anbieterin nicht unter dem neuen Datenschutzabkommen zertifiziert.
Insoweit wird die Datenübermittlung auf Ihre ausdrückliche und freiwillige Einwilligung gestützt.

Indem Sie in die Datenerhebung durch OpenStreetMap einwilligen, stimmen Sie der hier dargestellten Datenübermittlung ausdrücklich zu.

Diese Einwilligung kann jederzeit widerrufen werden. Durch einen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1, S. 1 lit. a) DS-GVO in die Verarbeitung Ihrer personenbezogenen Daten zu Dartstellungszwecken mittels OpenStreetMap.

11.5 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WE, United Kingdom, unter https://wiki.osmfoundation.org/wiki/Privacy_Policy.

§ 12 Nutzung des SalesViewer Technologie

12.1 Beschreibung und Umfang der Datenverarbeitung

Auf dieser Webseite werden mit der SalesViewer-Technologie der SalesViewer GmbH, Huestraße 30, 44787 Bochum, Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Im Rahmen des SalesViewer wird ein javascript-basierter Trackingcode auf unserer Website eingesetzt, mit dessen Hilfe im Rahmen des nachfolgend beschriebenen Prozederes folgende Informationen (nachfolgend Unternehmensdaten) ermittelt werden:

  • Name, Herkunft und Branche des besuchenden Unternehmens
  • Quelle/Referrer des besuchenden Unternehmens
  • Keyword
  • Besucherverhalten (z.B. besuchte (Unter-)Seiten, Besuchszeitpunkt, Besuchsdauer)

Dabei wird weder gezielt auf etwaige im Endgerät der Website-Besucher gespeicherte Informationen zugegriffen, die nicht ohnehin beim Aufruf der Webseite übermittelt werden, noch werden Cookies oder ähnliche Dateien im Endgerät gespeichert.
Die Identifikation des besuchenden Unternehmens erfolgt stattdessen über den nachfolgend beschriebenen Abgleich mit allgemein zugänglichen Informationen. Hierfür wird die Onlinekennung des Website-Besuchers über eine nicht mehr rückrechenbare Einwegfunktion verschlüsselt (sog. Hashing) und nach einer Vorselektion, über die Privatzugriffe herausgefiltert werden, pseudonymisiert an den Anbieter übertragen.

Diese Onlinekennungen werden von dem Anbieter mit einer auf unternehmensbezogene Daten beschränkten Datenbank abgeglichen.

Soweit im Rahmen dieses Verfahrens unternehmensbezogene Zugriffe identifiziert werden können, werden uns entsprechende unternehmensbezogene Daten des Website-Besuches über einen gesicherten und verschlüsselten Login-Bereich des Anbieters zur Verfügung gestellt, auf dem es darüber hinaus möglich ist, weitere allgemein zugängliche Daten (z.B. Adress- und Kontaktdaten) über die besuchenden Unternehmen zu recherchieren.

Wir haben mit SalesViewer einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Hierin werden die Rechte und Pflichten im Hinblick auf die Verarbeitung personenbezogener Daten umfassend geregelt.

12.2 Zweck der Datenverarbeitung

Ziel des Einsatzes der SalesViewer Technologie ist die Sammlung und Speicherung von Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

12.3 Rechtsgrundlage der Datenverarbeitung

Unsere verfolgten Marketing-, Marktforschungs- und Optimierungszwecke stellen berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Aufgrund des eingeschränkten Verarbeitungszwecks, der pseudonymen Datenverarbeitung, der aus der Beschränkung auf Unternehmensdaten resultierenden geringen Eingriffsintensität, der Bereitstellung Art. 13 DSGVO entsprechender Datenschutzinformation auf der Website und, der einfachen Widerspruchsmöglichkeit (Opt-Out) überwiegen unsere Interessen der Optimierung unserer Geschäftsprozesse. Weitere Informationen

12.4 weitere Informationen

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer zukünftig zu verhindern.

§ 13 Webanalyse durch Matomo

13.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf dieser Webseite Matomo, eine Software zur Analyse von Websites, angeboten von der InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Repräsentativ für die EU ist die ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg, Deutschland.

Durch den Einsatz von Matomo werden Cookies gesetzt.

Ferner werden zur Analyse der Website

  • Ihre IP-Adresse und
  • Informationen
  • wie Zeitstempel,
  • besuchte Webseiten und
  • Ihre Spracheinstellungen

verarbeitet.

Die so erhobenen Informationen werden auf einem Server unseres Hostinganbieters gespeichert.

Mit dem Hostinganbieter haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen, welcher gewährleistet, dass die so erhobenen Daten nach unseren Anweisungen und in Übereinstimmung mit der DSGVO und der TTDSG verarbeitet werden.
Matomo wird mit der Erweiterung „_anonymizeIp()“ verwendet. Dadurch werden IP-Adressen gekürzt weiterverarbeitet und einen Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Die im Rahmen von Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Für Neuseeland hat die EU-Kommission einen Angemessenheitsbeschluss erlassen.

13.2 Zwecke der Datenverarbeitung

Wir nutzen Matomo, um unsere Website analysieren und so regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir insbesondere unser Angebot für Sie interessanter ausgestalten.

13.3 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Mittels Matomo können wir das Nutzerverhalten des Betroffenen über sog. „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sog. Cookies, Web-Bugs-, JavaScripts, oder etwa das Browser-Fingerprinting möglich.

Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1, S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“, sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen.

Wir können und werden Matomo zur Analyse und Auswertung Ihres Nutzerverhaltens in dem beschriebenen Umfang und zu den beschriebenen Zwecken nur einsetzen, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1, S. 1 lit. a) DSGVO i.V.m. § 25 1 S. 1 TTDSG erteilt haben.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

13.4 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei InnoCraft Ltd. (150 Willis St, 6011 Wellington, New Zealand) unter https://matomo.org/matomo-cloud-privacy-policy/

§ 14 Weitergabe Ihrer Daten an Dritte

Soweit vorstehend nicht abweichend dargestellt, geben wir keine personenbezogenen Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weiter, außer in einem der folgenden Umstände:

14.1 Mit Ihrer Einwilligung

Soweit vorstehend bereits im Einzelnen dargestellt, jedoch im Einzelfall auch darüber hinaus, geben personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weiter, wenn wir hierfür Ihre Einwilligung erhalten haben (Art. 6 Abs. 1, S. 1 lit. a ggfs. i.V.m. Art. 9 Abs. 2 lit. a DSGVO).

14.2 Verarbeitungen durch andere Stellen

Wir stellen personenbezogene Daten den anderen Unternehmen, die mit uns in einem Konzern bzw. einer Unternehmensgruppe verbunden sind, sowie unseren dritten Geschäftspartnern, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese in unserem Auftrag verarbeiten. Dies geschieht auf der Grundlage unserer Weisungen und im Einklang mit unserer Datenschutzerklärung sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen.

14.3 Aus rechtlichen Gründen

Wir werden personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig ist, um insbesondere geltende Gesetze, Vorschriften oder Rechtsverfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen; Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. c ggfs. i.V.m. Art. 9 Abs. 2 lit. b DSGVO.

14.4 Weitergabe Ihrer Daten an ein Drittland oder eine internationale Organisation

Soweit im Rahmen dieser Datenschutzerklärung nicht ausdrücklich dargestellt, findet eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (Länder außerhalb der EU bzw. des EWR) oder internationale Organisationen nicht statt.

§ 15 Automatisierte Entscheidungsfindungen

Soweit vorstehend nicht ausdrücklich abweichend beschrieben, findet eine automatisierte Entscheidungsfindung nicht statt.

§ 16 Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

§ 17 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit die Verarbeitung Ihrer personenbezogenen Daten aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den vorstehend genannten Kontaktdaten informieren.

Datenschutz in unseren Prozessen