Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir (die caralegal GmbH) Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website (https://caralegal.eu/). Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen.

1. Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist die

caralegal GmbH
Am Hamburger Bahnhof 4
10557 Berlin

E-Mail: datenschutz@caralegal.eu

Telefon: +49 (0)30 9940 5740

Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

2. Datenverarbeitung auf unserer Website

2.1. Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website erheben wir die Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit der Anfrage,
  • Adresse der aufgerufenen Website und der anfragenden Website,
  • Angaben über den verwendeten Browser und das Betriebssystem,
  • Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Die Datenverarbeitung dieser Verbindungsdaten ist erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B. wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.

Aus Datenschutzgründen werden Logfiles bei uns nicht dauerhaft gespeichert oder analysiert.

2.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, bspw. über das Kontaktformular oder per Telefon. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails auch nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 1 oder 2 UWG.

Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“).

2.3. Newsletter

Mit unserem Newsletter möchten wir Sie vor allem über aktuelle Entwicklungen im Datenschutz, Fachartikel aus unseren Fachbereichen sowie über Veranstaltungen, Neuigkeiten, Angebote und andere wichtige Informationen informieren. Für die Bestellung des Newsletters erheben wir Ihre E-Mail-Adresse und im Falle von Events zusätzlich Ihren Namen und ggf. die Unternehmensbezeichnung.

Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie die Inhaberin oder der Inhaber der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden und Ihre Anmeldung nachweisen zu können. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

Wir verwenden in unseren Newslettern sogenannte Pixel (winzige, unsichtbare Bilddateien), mit denen die Öffnungsrate gemessen werden kann, sowie Links, bei denen wir den Klick auf den Link vor der Weiterleitung zur Zielseite messen können. Diese Datenverarbeitung erfolgt ausschließlich aggregiert zur statistischen Auswertung sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Eine Nutzungsanalyse auf Ebene einzelner Empfängerinnen und Empfänger des Newsletters findet nicht statt. Daneben wird auch erfasst, ob Newsletter zugestellt werden konnten und bei welchen E-Mail-Adressen keine Zustellung möglich war. Eine Verknüpfung mit anderen Daten findet nicht statt. Sie können die Messung der Öffnungsrate unterbinden, indem Sie das Laden von Bildern in Ihrem E-Mail-Client deaktivieren.

Sobald Sie sich vom Newsletter abmelden, werden Ihre Anmeldedaten gelöscht. Eine Löschung findet auch zeitnah statt, wenn Sie die Anmeldung zum Newsletter nicht bestätigt haben.

Für den Versand unseres Newsletters verwenden wir Sendinblue, einen Dienst der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland („Sendinblue“). Mit Sendinblue haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre Daten werden von sendinblue verschlüsselt in der  Europäischen Union gespeichert und verschlüsselt übermittelt. Soweit Sendinblue mit Unterauftragsverarbeitern zusammenarbeitet, deren Muttergesellschaft ihren Sitz nicht in der Europäischen Union haben, so haben Sendinblue und seine Unterauftragsverarbeiter Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen zum Schutz der Daten ergriffen.

Rechtsgrundlage für den Versand des Newsletters, die aggregierte Nutzungsanalyse sowie die Feststellung der Zustellbarkeit ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zum Datenschutz und Datensicherheit finden Sie unter: 

https://de.sendinblue.com/legal/privacypolicy/ und https://de.sendinblue.com/sicherheit/

2.4. SCC-Generator

Sie haben über unsere Website https://caralegal.eu/scc-generator/ die Möglichkeit mithilfe des so genannten SCC-Generators eine passende Vertragsvorlage für so genannte Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) (“SCC”) zu erhalten. In diesem Zusammenhang verarbeiten wir Ihre Daten, um Ihnen die automatisch generierte Vertragsvorlage zur Verfügung zu stellen. Sofern Sie im SCC-Generator die freiwillige Option für die Beantragung eines kostenlosen Demo-Zugangs zu caralegal ausgewählt haben, verarbeiten wir Ihre Daten außerdem für die Zusendung entsprechender Produktinformationen sowie zur Bereitstellung eines kostenlosen Demo-Zugangs.

Die Rechtsgrundlage ist in beiden Fällen Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Für die Bereitstellung des SCC-Generators nutzen wir LamaPoll, ein Produkt der Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin (www.lamapoll.de) (LamaPoll). Die Verarbeitung der Daten erfolgt durch LamaPoll auf Servern der Lamano GmbH & Co. KG, die sich in Deutschland befinden. Wir haben mit der Lamano GmbH & Co. KG einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

LamaPoll setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

  • SESSID: Der Cookie wird bei Teilnahme an der Umfrage gesetzt und wird verwendet, um eine laufende Teilnahme wiederzuerkennen und einen reibungslosen Ablauf der Befragung bereitzustellen. Der Cookie wird bis zum Schließen des Browsers gespeichert.
  • CSRF-TOKEN: Bei der Beantwortung einer Umfrage wird beim Teilnehmer dieser Cookie gesetzt. Der CSRF-TOKEN dient dem Schutz der Daten der Teilnehmenden vor Website-übergreifenden Anfragenfälschungen. Der Cookie wird bis zum Schließen des Browsers gespeichert.

LamaPoll speichert zudem folgende Informationen im Local Storage:

  • i18nextLng: Bestimmt die bevorzugte Sprache der Teilnehmenden und ermöglicht der Website, beim erneuten Besuch die bevorzugte Sprache festzulegen. Die Informationen haben kein Ablaufdatum und werden grundsätzlich dauerhaft gespeichert. Die Informationen können aus dem Local Storage manuell entfernt werden.

Zur Fehlerprotokollierung und Fehlerbehebung verwendet LamaPoll Sentry, einen Dienst der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105 (Sentry). LamaPoll verwendet die On-Premise Version von Sentry. Eine Übermittlung von personenbezogenen Daten in Drittländern erfolgt nicht. Sollten Fehler bei der Teilnahme auftreten, werden diese an die Server von LamaPoll übermittelt. Dabei können folgende personenbezogene Daten verarbeitet werden:

  • Aufgerufene URL (beinhaltet den Umfragenamen);
  • Header Informationen (UserAgent, Betriebssystem, Gerätetyp, Browsertyp);
  • Referrer-URL;
  • Benutzereingaben.

Die Löschung dieser Daten erfolgt nach 14 Tagen.
Weitere Informationen zu Datenschutz und Datensicherheit finden Sie unter: https://www.lamapoll.de/Support/Datenschutz und https://www.lamapoll.de/Support/Sicherheit.

3. Einsatz von Tools auf der Website

3.1 Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst “Tools”), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zugreifen:

  1. Cookies: auf dem Endgerät gespeicherte Informationen, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch materiell entfernt werden.
  2. Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Informationen, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
  3. JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für “aktives Fingerprinting” und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
  4. Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so “passives Fingerprinting” und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte “Fingerprints” erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

3.2 Rechtsgrundlage und Widerruf

3.2.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden.Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

3.2.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das WordPress-Plugin „Borlabs Cookie“. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um Sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von “Borlabs Cookie” gelöscht wurden oder abgelaufen sind.

Außerdem setzt das WordPress-Plugin „Borlabs Cookie“ ein notwendiges Cookie ein („borlabs-cookie“), um Ihre erteilten Einwilligungen und Widerrufe zu speichern. Sofern Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.

Die Datenverarbeitung durch das WordPress-Plugin „Borlabs Cookie“ ist notwendig, um Ihnen das rechtlich geforderte Einwilligungs-Management bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

3.2.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools jederzeit widerrufen. Klicken Sie dazu auf folgenden Link: Cookie-Einstellungen. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den Cookies und der jeweiligen Speicherdauer entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

3.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.

Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Websitefunktionen zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer. 6 (“Datenübermittlung in Drittländer”).

3.3.1. Google Tag Manager

Unsere Website verwendet Google Tag Manager, einen Dienst, der für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Der Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese vom Google Tag-Manager nur mit Ihrer Einwilligung eingebunden. Der Google Tag-Manager setzt JavaScript ein und kommt grundsätzlich ohne den Einsatz von Cookies aus.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, mehrere Tags auf unkomplizierte Art und Weise auf unserer Website einzubinden und zu verwalten.

Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung des Google Tag-Manager Informationen darüber, welche Tags durch unsere Website eingebunden werden. Der Google Tag-Manager speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.

Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA oder andere Drittländer übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.Nähere Informationen hierzu finden Sie in den
Informationen von Google zum Tag Manager.

3.4. Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiederkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.

Rechtsgrundlage für die Analyse-Tools ist – sofern nicht anders angegeben – Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3.: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).

3.4.1. Google Universal Analytics

Unsere Website verwendet den Dienst Google Universal Analytics (“Google Analytics”), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

  • IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können)
  • Automatische Löschung alter Logs/Begrenzung der Speicherdauer
  • Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience)
  • Deaktivierte personalisierte Anzeigen
  • Deaktiviertes Measurement Protocol
  • Deaktiviertes seitenübergreifendes Tracking (Google-Signale)
  • Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste.

Folgende Daten werden von Google Analytics verarbeitet:

  • Anonymisierte IP-Adresse;
  • Referrer-URL (zuvor besuchte Seite);
  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  • Heruntergeladene Dateien;
  • Angeklickte Links zu anderen Websites;
  • ggf. Erreichung von bestimmten Zielen (Conversions);
  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

  • „_ga“ für 2 Jahre und „_gid“ für 24 Stunden (beide zur Erkennung und Unterscheidung der Websitebesucher durch eine User-ID);
  • „_gat“ für 1 Minute (zur Reduzierung von Anfragen an die Google-Server);
  • ggf. „IDE“ für 13 Monate (Third-Party-Cookie zur Erkennung und Unterscheidung der Websitebesucher durch eine User-ID, zur Erfassung der Interaktion mit Werbung und im Rahmen des Ausspielens personalisierter Werbung).

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.

3.4.2 Google Analytics 4

 Unsere Website verwendet den Dienst Google Analytics 4 (“Google Analytics 4”), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen “Google”) angeboten wird.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ergeignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734.
Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245.

Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics 4 getroffen:

  • Anonymisierung der IP-Adresse;
  • deaktivierte Werbefunktion;
  • deaktivierte personalisierte Werbung;
  • deaktiviertes Remarketing;
  • Aufbewahrungsdauer von 2 Monaten (und kein Zurücksetzen der Aufbewahrungsdauer bei neuer Aktivität);
  • deaktivertes geräte- und seitenübergreifendes Tracking (Google Signals);
  • deaktivierte Datenfreigabe (insbesondere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Specialist).

 Folgende Daten werden von Google Analytics 4 verarbeitet:

  • IP-Adresse;
  • User-ID und Geräte-ID;
  • Referrer-URL (zuvor besuchte Seite);
  • aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  • heruntergeladene Dateien;
  • angeklickte Links zu anderen Websites;
  • Erreichung von bestimmten Zielen (Conversions);
  • technische Informationen (Betriebssystem; Browsertyp, -version und -sprache; Gerätetyp, -marke, -modell und -auflösung);
  • ungefährer Standort (Land, Region und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics 4 setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

  • “_ga” (2 Jahre) und “_gid” (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
  • “_ga_[GA4-ID]” (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung;
  • “_gac_gb_[GA4-ID]” (90 Tage): Speicherung kampagnenbezogener Informationen und ggf. Verknüpfung mit Google Ads Conversion Tracking.

Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics 4 einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

3.5. Funktionale Tools

Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website zu verbessern und Ihnen mehr Funktionen anbieten zu können (“funktionale Tools”). Diese sind zwar nicht für die Basisfunktionen der Website unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen, insbesondere hinsichtlich der Bereitstellung zusätzlicher Kommunikationskanäle.

Rechtsgrundlage für die funktionalen Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgeben, indem Sie dessen Nutzung und über ein darüber gelegtes Banner (Overlay) einzeln erlauben. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: “Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl”.

Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 (“Datenübermittlung in Drittländer”).

3.5.1. Pipedrive

Unsere Website verwendet den Dienst Pipedrive, der für Personen aus der Europäischen Union und dem Europäischen Wirtschaftsraum von der Pipedrive OÜ (“Pipedrive”), Mustamaäe tee 3a, 10615 Tallinn, Estland und für alle anderen Personen von der Pipedrive, Inc. (490 1st Ave South, Suite 800, 33701 St. Petersburg, Florida, USA) angeboten wird. Dieses Tool wird für die Bereitstellung eines Echtzeit-Chats zur schnellen und unkomplizierten Kommunikation mit Ihnen verwendet. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 Abs. 1 TTDSG. 

Folgende Daten können verarbeitet werden:

  • Wenn angegeben: Name, E-Mail-Adresse, Telefonnummer;
  • Chat-Inhalte: Chat-Transkript, Umfrage vor und nach dem Chat, Chat-Thema, Chat-Status, Chat-Bewertung, Dauer und Datum des Chats;
  • IP-Adresse;
  • ggf. Standort (Land, Stadt);
  • Zeitstempel,
  • Informationen über Ihr Endgerät (Typ, Marke, Modell, Auflösung, Betriebssystem, Sprache);
  • Informationen über Ihren Browser (Typ, Version, Sprache);
  • Anzahl der Seitenaufrufe und Seitenbesuche, aufgerufene Seite zu Beginn des Chats, Zeitpunkt des Aufrufes, Referrer-URL (zuvor besuchte Seite),
  • Verbindungsdauer.

Folgende Cookies werden zum genannten Zweck mit der angegebenen Speicherdauer gesetzt:

  • “__cf_bm” (30 Minuten): Der Cookie ist Teil des Cloudflare Bot Management Services und hilft bei der Verwaltung des eingehenden Datenverkehrs. Der Cookie dient dazu, Anfragen von Bots zu lesen und zu filtern, um die Funktionalität der Website sicherzustellen. 

Weitere Informationen zu den verwendeten Cookies finden Sie hier: https://www.pipedrive.com/en/cookie-notice

Pipedrive speichert zudem folgende Informationen im Local Storage: 

  • “pipedriveLeadboosterHasChatBeenOpened_7597984_cb4f3450-5c6d-4352-8974-8e9de7b01177”: Bestimmt, ob der Website-Chat geöffnet wurde. Die Informationen haben kein Ablaufdatum und werden grundsätzlich dauerhaft gespeichert. Die Informationen können aus dem Local Storage manuell entfernt werden.
  • “pipedriveLeadboosterIsChatOpen_7597984_cb4f3450-5c6d-4352-8974-8e9de7b01177”: Bestimmt, ob der Website-Chat aktuell geöffnet ist. Die Informationen haben kein Ablaufdatum und werden grundsätzlich dauerhaft gespeichert. Die Informationen können aus dem Local Storage manuell entfernt werden.

Zum Schutze Ihrer Privatsphäre haben wir folgende Datenschutzeinstellungen getroffen:

  • Bestätigung und Verlinkung der Datenschutzerklärung vor Beginn des Chat.

Die Daten werden grundsätzlich von dem Dienstleister Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy L-1885, Luxemburg (“Amazon”) in der Europäischen Union gespeichert und verarbeitet. Für bestimmte Funktionen werden jedoch weitere Dienstleister eingesetzt, die Ihren Hauptsitz außerhalb der Europäischen Union (in sogenannten Drittländern) haben oder Daten in Drittländer übermitteln:

  • Cloudflare, Inc. 101 Townsend Street, San Francisco, 94107 California (“Cloudflare”) für die Inhaltsverteilung, Sicherheit, Missbrauchsvermeidung und DNS-Dienste, der zu und von den Diensten übertragen wird. Dies ermöglicht Pipedrive, den Datenverkehr effizient zu verwalten und die Dienste zu sichern. Folgende Daten können dabei gespeichert und verarbeitet werden: E-Mail-Adresse, nutzergenerierte Inhalte; IP-Adresse; Informationen über Ihr Endgerät (Typ, Marke, Modell, Auflösung, Betriebssystem); Informationen über Ihren Browser (Typ, Version, Sprache); Zeitpunkt des Aufrufes, Referrer-URL (zuvor besuchte Seite).

Amazon und Cloudflare haben ihren Hauptsitz in den USA. Deshalb wurden mit Pipedrive die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) für die Übermittlung der Daten gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Grundlage für die Übermittlung ist Ihre Einwilligung für Pipedrive, die sich auch auf die Übermittlung dieser Daten erstreckt (Art. 49 Abs. 1 lit. a DSGVO). Mehr über die Datenübermittlung in Drittländer und die ggf. damit verbundenen Risiken entnehmen Sie bitte Ziffer 6 (“Datenübermittlung in Drittländer”).

Weitere Informationen zu den Orten der Datenverarbeitung sowie zu den von Pipedrive eingesetzten Sub-Dienstleistern finden Sie hier: https://www.pipedrive.com/en/subprocessors

Im Übrigen finden Sie nähere Informationen zum Tool und zur Datenverarbeitung unter: https://www.pipedrive.com/en/privacy.

3.6. Marketing Tools

Wir verwenden auch optionale Tools zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für die Erstellung von Nutzungsprofilen genutzt, die insbesondere Ihr Nutzungsverhalten, die von Ihnen angesehenen oder angeklickten Werbeanzeigen sowie davon ausgehend die Einordnung in Werbekategorien, Interessen und Vorlieben speichern. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung, also solche, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites und Diensten von anderen Anbietern darzustellen. Dabei analysieren wir Ihr Nutzungsverhalten auch, um Sie auf anderen Seiten wiederzuerkennen und personalisiert aufgrund Ihrer Nutzung unserer Seite anzusprechen (sogenanntes Retargeting). Darüber hinaus werten wir die Effektivität und den Erfolg unserer Werbekampagnen aus (insbesondere sogenannte Conversions und Leads).

Unter Marketing-Tools zählen auch optionale Tools der sozialen Netzwerke, die dazu dienen, Beiträge und Inhalte über diese Netzwerke zu teilen („Social-Media-Plugins“).

Rechtsgrundlage für die Marketing-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgeben, indem Sie dessen Nutzung über ein darüber gelegtes Banner (Overlay) einzeln erlauben. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).

Im nachfolgenden Abschnitt möchten wir Ihnen die Tools und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:

  • die IP-Adresse des Geräts;
  • die Informationen eines Cookies und im Local oder Session Storage;
  • die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);
  • Referrer-URL (zuvor besuchte Seite);
  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  • Heruntergeladene Dateien;
  • Angeklickte Links zu anderen Websites;
  • ggf. Erreichung von bestimmten Zielen (Conversions);
  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Land und ggf. Stadt).

Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind.

3.6.1. Linkedin Insight Tag

Unsere Website verwendet den Dienst LinkedIn Insight Tag der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland (“LinkedIn”). Dieser ermöglicht uns, statistische Daten über Ihren Besuch und die Nutzung unserer Website zu erheben sowie diese auszuwerten. Dadurch wird es ermöglicht, Ihnen interessenbasierte und relevante Angebote, Empfehlungen und Werbung auf LinkedIn anzuzeigen (Retargeting). Außerdem erfolgt in diesem Rahmen eine Analyse der Wirksamkeit von Werbeanzeigen (Conversion-Tracking). Hierfür verwendet LinkedIn Cookies, Pixel und JavaScript.

Folgende Cookies werden durch LinkedIn gesetzt und ausgelesen:

“lang” (Session): Speicherung der Spracheinstellung;
“lidc” (24 Stunden): Optimierung der Auswahl des Datenzentrums;
“lissc” (180 Tage): Cookie, mithilfe dessen alle Cookies im selben Browser dasselbe SameSite-Attribut verwenden;
“bcookie” (2 Jahre): Verhinderung einer missbräuchlichen Nutzung;
“UserMathHistory” (30 Tage): Nutzungsanalyse, Synchronisierung der IDs mit LinkedIn Ads;
“li_gc” (2 Jahre): Speicherung der Zustimmung des Users;
“AnalyticsSyncHistory” (30 Tage): Speicherung zur Synchronisierung von Informationen zu LinkedIn-Mitgliedern.

Weitere Informationen zu Cookies erhalten Sie unter: https://www.linkedin.com/legal/l/cookie-table.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Sofern Sie bei LinkedIn eingeloggt sind, während Sie unsere Website besuchen, kann LinkedIn die gesammelten Informationen mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung auf LinkedIn nutzen. Ihre Privatsphäre-Einstellungen bei LinkedIn können Sie unter folgendem Link einsehen: https://www.linkedin.com/psettings/enhanced-advertising

Wir haben mit LinkedIn einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von LinkedIn an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit LinkedIn Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy?

4. Soziale Netzwerke

4.1. Onlinepräsenz in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren.

Die Daten der Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der Nutzer gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit künftigen Kunden und Interessenten.

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegen dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und dies erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können.

Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

 

4.2. Formulare für Anfragen und Anmeldungen auf LinkedIn

In dem sozialen Netzwerk LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, verwenden wir LeadGen Forms. Dies sind Anzeigen auf LinkedIn mit integriertem Formularfeld. LeadGen Forms ermöglichen es Ihnen, sich direkt bei den Anzeigen für unsere Dienstleistungen und Events anzumelden oder uns Anfragen zu stellen. Hierzu gehört insbesondere die Anfrage für eine Demo unserer Software.

In dem bereitgestelltem Formularfeld können Sie freiwillig Ihre Kontaktdaten, wie Name, Unternehmen und E-Mail-Adresse, hinterlegen, damit wir Sie kontaktieren können. Damit wird es uns etwa ermöglicht, Ihnen den Termin und Link zur Durchführung der Demo oder zur Teilnahme an unseren Events zuzuschicken.

Die Datenverarbeitung erfolgt dabei in eigener Verantwortlichkeit von LinkedIn als Plattformbetreiber sowie als Telekommunikationsdienstleister für das Senden und Empfangen von Nachrichten auf LinkedIn. Sie können sich freiwillig dafür entscheiden, Ihre Kontaktdaten über die LeadGen Forms einzutragen. Wir weisen ausdrücklich darauf hin, dass Sie sich auch jederzeit über die Kontaktmöglichkeiten unserer Website an uns wenden können.

Soweit wir Ihre in den LeadGen Forms eingegebenen Daten darüber hinaus zu den zuvor genannten Zwecken in eigener Verantwortlichkeit verarbeiten, geschieht dies auf Grundlage von unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO, um mithilfe unserer Anzeigen über unsere Dienstleistungen zu informieren und Sie zu kontaktieren, oder auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, um einen Vertrag mit Ihnen anzubahnen.

Weitere Informationen zur Datenverarbeitung auf LinkedIn finden Sie in den Datenschutzhinweisen: https://de.linkedin.com/legal/privacy-policy.

5. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

6. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u. a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

7. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8. Ihre Rechte

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Ihrer Einwilligung;
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

9. Widerruf und Widerspruch

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

10. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Stand: April 2023