Datenschutzerklärung

1. Ansprechparter

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO) ist die

caralegal GmbH
Am Hamburger Bahnhof 4
10557 Berlin

E-Mail: datenschutz@caralegal.eu

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

2. Datenverarbeitung auf unserer Website

2.1. Aufruf unserer Website/Zugriffsdaten

Bei jeder Nutzung unserer Website erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit der Anfrage,
  • Adresse der aufgerufenen Website und der anfragenden Website,
  • Angaben über den verwendeten Browser und das Betriebssystem,
  • Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B. wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DS-GVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
Aus Datenschutzgründen werden Logfiles bei uns nicht dauerhaft gespeichert oder analysiert.

2.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten, bspw. über das Kontaktformular oder per Telefon. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DS-GVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails auch nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“).

3. Einsatz von Cookies und vergleichbaren Technologien

Diese Website verwendet Cookies und vergleichbare Technologien (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden.
Ein Cookie ist eine kleine Textdatei, die durch den Browser auf Ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Vergleichbare Technologien sind insbesondere Web Storage (Local/Session Storage), Fingerprints, Tags oder Pixel. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies und vergleichbare Technologien akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass Cookies oder vergleichbare Technologien abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wenn Sie Cookies oder vergleichbare Technologien ablehnen, funktionieren möglicherweise nicht alle unsere Angebote für Sie störungsfrei.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies und die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

Sollten – auch trotz größter Sorgfalt – die Informationen im Cookie-Banner denen in dieser Datenschutzerklärung widersprechen, so haben die Angaben dieser Datenschutzerklärung Vorrang.

3.1 Rechtsgrundlage und Widerruf

3.1.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Alle anderen Tools, insbesondere solche für Marketingzwecke, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO sowie gemäß § 15 Abs. 3 S. 1 TMG, sofern Nutzungsprofile zu Zwecken der Werbung oder Marktforschung erstellt werden. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn wir mit den Anbietern bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen haben. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung in Drittländer.

3.1.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das WordPress-Plugin „Borlabs Cookie“. Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um Sie zu ändern oder Einwilligungen zu widerrufen.

Außerdem setzt das WordPress-Plugin „Borlabs Cookie“ ein notwendiges Cookie ein („borlabs-cookie“), um Ihre erteilten Einwilligungen und Widerrufe zu speichern. Sofern Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.

Die Datenverarbeitung durch das WordPress-Plugin „Borlabs Cookie“ ist notwendig, um Ihnen das rechtlich geforderte Einwilligungs-Management bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Cookie-Consent-Management zu erfüllen.

3.1.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools jederzeit widerufen. Klicken Sie dazu auf folgendenen Link Cookie-Einstellungen. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den Cookies und der jeweiligen Speicherdauer entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

3.2. Notwendige Tools

Wir verwenden bestimmte Tools, um die grundlegenden Funktionen unserer Website zu ermöglichen („notwendige Tools“). Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO verwendet.

Google Tag-Manager

Unsere Website verwendet Google Tag Manager, einen Dienst, der für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Der Tag Manager dient der Verwaltung von Tracking-Tools und weiteren Diensten, sogenannten Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um beispielsweise vorgegebene Nutzungsdaten zu erfassen. Der Google Tag-Manager sorgt dafür, dass die von unseren Partnern benötigen Nutzungsdaten an diese weitergeleitet werden.

Der Google-Tag-Manger kommt ohne den Einsatz von Cookies aus.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, beruhend auf unserem berechtigten Interesse, mehrere Tags auf unkomplizierte Art und Weise auf unserer Website einzubinden und zu verwalten.

Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Teilweise werden Daten auf einem Google-Server in den USA verarbeitet. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Google Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO abgeschlossen. Weitere Informationen entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).
Nähere Informationen hierzu finden Sie in den Informationen von Google zum Tag Manager.

3.3. Analyse-Tools

Google Analytics

Unsere Website verwendet Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Ansprechpartner für alle Belange des Datenschutzes ist laut Google die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Website anhand Ihres Nutzerverhaltens zu analysieren und verbessern zu können. Google wird die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

  • IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können)
  • Automatische Löschung alter Logs/Begrenzung der Speicherdauer
  • Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience)
  • Deaktivierte personalisierte Anzeigen
  • Deaktiviertes Measurement Protocol
  • Deaktiviertes seitenübergreifendes Tracking (Google-Signale)
  • Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste

Folgende Daten werden von Google Analytics verarbeitet:

  • Anonymisierte IP-Adresse;
  • Referrer-URL (zuvor besuchte Seite);
  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  • Heruntergeladene Dateien;
  • Angeklickte Links zu anderen Websites;
  • ggf. Erreichung von bestimmten Zielen (Conversions);
  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

  • „_ga“ für 2 Jahre und „_gid“ für 24 Stunden (beide zur Erkennung und Unterscheidung der Websitebesucher durch eine User-ID);
  • „_gat“ für 1 Minute (zur Reduzierung von Anfragen an die Google-Server);
  • ggf. „IDE“ für 13 Monate (Third-Party-Cookie zur Erkennung und Unterscheidung der Websitebesucher durch eine User-ID, zur Erfassung der Interaktion mit Werbung und im Rahmen des Ausspielens personalisierter Werbung).

Wir haben mit Google zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag sowie für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, Standardvertragsklauseln abgeschlossen.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.

4. Userlike

Unsere Website verwendet Userlike („Userlike“) der Userlike UG (haftungsbeschränkt), Probsteingasse 44-46, 50670 Köln. Dieses Tool wird für die Bereitstellung eines Echtzeit-Chats zur schnellen und unkomplizierten Kommunikation mit Ihnen verwendet. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Folgende Daten können verarbeitet werden:

  • Wenn angegeben: Name und E-Mail-Adresse;
  • Chat-Inhalte: Chat-Transkript, Umfrage vor und nach dem Chat, Chat-Thema, Chat-Status, Chat-Bewertung, Dauer und Datum des Chats;
  • IP-Adresse;
  • ggf. Standort (Land, Stadt);
  • Informationen über Ihr Endgerät (Typ, Marke, Modell, Auflösung, Betriebssystem);
  • Informationen über Ihren Browser (Typ, Version, Sprache);
  • Anzahl der Seitenaufrufe und Seitenbesuche, aufgerufene Seite zu Beginn des Chats, Zeitpunkt des Aufrufes, Referrer-URL (zuvor besuchte Seite).

Weitere Informationen zu den verarbeiteten Daten finden Sie unter: https://userlike-de.helpscoutdocs.com/article/303-welche-personenbezogenen-daten-verarbeitet-userlike.

Folgende Cookies werden zum genannten Zweck mit der angegebenen Speicherdauer gesetzt und nach Aufrufen des Chats mit Informationen gefüllt:

  • „uslk_s“ zur Speicherung der aktuellen Session, des Applikationsstatus und für die Chat-Statistiken (Session);
  • „uslk_e“ zur Speicherung der User-Informationen, wie der User-ID, dem Namen, der E-Mail-Adresse und die Anzahl der Besuche (30 Tage).

Weitere Informationen zu den verwendeten Cookies finden Sie unter: https://userlike-de.helpscoutdocs.com/article/305-verwendet-userlike-cookies.

Zum Schutze Ihrer Privatsphäre haben wir folgende Datenschutzeinstellungen getroffen:

  • Privatsphäre-Chat-Modus, um die Datenerhebung und -anzeige auf das unbedingt Erforderliche zu minimieren;
  • Deaktivierung der Live-Preview-Funktion, damit noch nicht abgeschickte Texte nicht angezeigt werden;
  • Deaktivierung der Identitätsabfrage, damit keine Daten wie Profilbilder oder Links anhand der E-Mail-Adresse aus öffentlichen Online-Profilen ermittelt werden;
  • Bestätigung und Verlinkung der Datenschutzerklärung vor Beginn des Chats.

Weitere Informationen zu den Datenschutzeinstellungen finden Sie unter: https://userlike-de.helpscoutdocs.com/article/388-wie-konnen-wir-die-erhebung-von-personenbezogenen-daten-von-userlike-einschranken.

Die Daten werden grundsätzlich verschlüsselt von dem Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in Deutschland gespeichert und verarbeitet. Für bestimmte Funktionen werden jedoch weitere Dienstleister eingesetzt, die ihren Hauptsitz außerhalb der Europäischen Union (in sogenannten Drittländern) haben oder Daten in Drittländer übermitteln:

  • Amazon AWS EMEA SARL, 38 Avenue John F. Kenedy L-1855, Luxemburg: für das Ausspielen der technischen Komponenten (DNS, Bilder, JavaScript, Code, Stylesheet-Dateien) zur Bereitstellung der Software (Chat-Widget, Chat-Fenster, Chat-Buttons), wofür folgende Daten übermittelt und weltweit gespeichert und verarbeitet werden können: IP-Adresse; Informationen über Ihr Endgerät (Typ, Marke, Modell, Auflösung, Betriebssystem); Informationen über Ihren Browser (Typ, Version, Sprache); Zeitpunkt des Aufrufes, Referrer-URL (zuvor besuchte Seite).
  • Amazon AWS EMEA SARL, 38 Avenue John F. Kenedy L-1855, Luxemburg, und Mailgun Technologies, Inc., 112 E Pecan St 1135, San Antonio, Texas, 78205, USA: für E-Mail-Benachrichtigungen an den Operator oder an Sie über ungelesene Chat-Nachrichten, wofür folgende Daten übermittelt und innerhalb der EU gespeichert und verarbeitet werden können: E-Mail-Adresse; nutzergenerierte Inhalte; IP-Adresse; Informationen über Ihr Endgerät (Typ, Marke, Modell, Auflösung, Betriebssystem); Informationen über Ihren Browser (Typ, Version, Sprache); Zeitpunkt des Aufrufes, Referrer-URL (zuvor besuchte Seite).

Amazon und Mailgun haben Ihren Hauptsitz in den USA. Deshalb wurden Standardvertragsklauseln für die Übermittlung der Daten abgeschlossen. Grundlage für die Übermittlung ist Ihre Einwilligung für Userlike, die sich auch auf die Übermittlung dieser Daten erstrecken (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Mehr über die Datenübermittlung in Drittländer und die ggf. damit verbundenen Risiken entnehmen Sie bitte dem Unterpunkt „6. Datenübermittlung in Drittländer“.

Weitere Informationen zum Datenverarbeitungsort finden Sie unter: https://userlike-de.helpscoutdocs.com/article/304-wie-und-wo-verarbeitet-userlike-personenbezogene-daten.

Im Übrigen finden Sie nähere Informationen zum Tool und zur Datenverarbeitung unter: https://www.userlike.com/de/data-privacy.

5. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren.

Die Daten der Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der Nutzer gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen und Daten zur Interaktion mit unseren Onlinepräsenzen und den darüber verbreiteten Beiträgen und Inhalten enthalten. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 S. 1 lit. b DS-GVO, um mit unseren Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit künftigen Kunden und Interessenten.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

6. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

  • Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

7. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DS-GVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u. a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DS-GVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert.

8. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

9. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit die in den Art. 15 – 21, Art. 77 DS-GVO formulierten Betroffenenrechte zu: 

  • Recht auf Widerruf Ihrer Einwilligung;
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DS-GVO);
  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DS-GVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DS-GVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DS-GVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DS-GVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DS-GVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DS-GVO, der Vermeidung von Bußgeldern nach Art. 83 DS-GVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DS-GVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

10. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Stand: Januar 2021