DATENSCHUTZ
1. Einleitung
Diese Website wird betrieben von:
Well, Pichler & Kalser GbR
Victoriakai-Ufer 4d
20097 Hamburg
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.
Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn irgendetwas damit “passiert”. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO). Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze - DSGVO, BDSG und TTDSG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und
das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TTDSG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
Well, Pichler & Kalser GbR
Victoriakai-Ufer 4d
20097 Hamburg hello@we-Il.it
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse) die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung. Andere personenbezogene Daten teilen Sie uns bewusst mit. Detaillierte Informationen hierzu erhalten Sie weiter unten.
2.5 Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert”. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde. Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen guten Überblick darüber gibt auch Art. 17 DSGVO. Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.
2.8 Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf
dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website Besucher angeben.
Das externe Hosting erfolgt zum Zwecke einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potentiellen und bestehenden Kunden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TTDSG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website Besuchers oder Users im Sinne des TTDSG umfasst. Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind.
Folgenden Hoster setzen wir ein:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. info@hetzner.com
https://www.hetzner.com/de/rechtliches/datenschutz
2.9 Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
g) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen. Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
-
Browsertyp und Browserversion
-
verwendetes Betriebssystem
-
Referrer URL
-
Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
-
IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
-
Systemsicherheit der Website
-
Systemstabilität der Website
-
Fehlerbehebung auf der Website
-
Verbindungsaufbau zur Website
-
Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2. Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen
Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
In unserem Cookie-Consent-Tool finden Sie alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.
3.2.2 Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, können Sie direkt über unser Cookie-Consent-Tool verwalten. Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.
Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firef ox-loschen?redirectslug=Cookies+1%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Pla tform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/1%C3%B6schen-und -verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und http s://support.apple.com/de-de/guide/safari/sfri11471/mac
Soweit Sie einen anderen Browser nutzen, empfiehlt es sich den Namen Ihres Browsers und ,Cookieslöschen und verwalten' in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.
Alternativ können Sie Ihre Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten. Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.2 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden. Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1lit. a DSGVO.
Technisch nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit im Cookie-Consent-Tool widerrufen können.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Kontaktaufnahme
a) E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggfs. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
c) Terminvereinbarungs-Tool
Um mit uns einen Termin vereinbaren zu können, binden wir die Funktionen von
Calendly auf unserer Website ein. Dieser Dienst wird angeboten von der Calendly
LLG, 271 17th St NW, 10th Floor, Atlanta, georgia 30363, USA.
Die hierfür abgefragten Daten werden für die Planung, Durchführung und Nachbereitung des Termins verwendet und auf Servern von Calendly gespeichert.
Calendly setzt Cookies zur Datenerhebung und Speicherung auf unserer Website. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Ihre Einwilligung können Sie jederzeit in unserem Cookie-Consent-Tool widerrufen und verwalten. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des Nutzers oder die Speicherung von Cookies im Sinne des TTDSG umfasst.
Darüber hinaus ist Rechtsgrundlage für den Einsatz von Calendly Art. 6 Abs. 1lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, mit Kunden, potenziellen Kunden und anderen Interessenten in den direkten Austausch zu gehen und Anfragen unmittelbar und schnellstmöglich zu bearbeiten.
Die Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder der Zweck für die Speicherung entfallen ist. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC)
der EU-Kommission.
Nähere Informationen finden Sie hier:
https://calendly.com/de/pages/privacy.
https://calendly.com/pages/dpa. MEDIFOX DAN
Wir binden auf unserer Website die Funktionen von MEDIFOX DAN ein. Dieser
Dienst wird angeboten von MEDIFOX DAN GmbH, Junkersstraße 1, 31137 Hildesheim.
Zum Zweck der Terminbuchung werden personenbezogene Daten, Name, E- Mailadresse, Telefonnummer, Uhrzeit und das Thema des Termins abgefragt und in der dafür vorgesehen Maske eingegeben. Die Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet.
Das MEDIFOX DAN-Terminvereinbarungstool verwendet moderne Sicherheitsmaßnahmen, um die Sicherheit der Daten während der Übertragung und Speicherung zu gewährleisten. Alle Daten werden verschlüsselt übertragen und sicher gespeichert.
Die personenbezogenen Daten werden ausschließlich zum Zweck der Terminvereinbarung verwendet und nicht ohne eine ausdrückliche Einwilligung an Dritte weitergegeben, es sei denn, es liegt eine gesetzliche Verpflichtung zur Weitergabe vor.
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Artikel 6 Abs. 1
lit. a DSGVO sowie zur Durchführung vorvertraglicher Maßnahmen, die auf die
Anfrage hin erfolgen, gemäß Artikel 6 Abs. 1lit. b DSGVO. Weitere Informationen:
https://www.medifoxdan.de/datenschutz/
3.4 Cookie-Consent-Tool
3.4.1 Cookiebot
Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine Rechtsgrundlage gibt, nutzen wir das Consent-Management-Tool Cookiebot von der Cybot A/S, havnegade 39, 1058 Kopenhagen, Dänemark.
Dieser Dienst wird genutzt, um die Einwilligung des Website-Besuchers zur Speicherung bestimmter Cookies in seinem Browser oder den Einsatz von bestimmten Technologien einzuholen und datenschutzkonform zu dokumentieren. Bei Aufruf dieser Website, wird die vom Website-Besucher erteilte Einwilligung oder der Widerruf der Einwilligung als ein Cookibot-Cookie im Browser des Website-Besuchers gespeichert. Hierzu wird eine Verbindung zu den Servern von Cookiebot hergestellt.
Rechtsgrundlage ist Art. 6 Abs. 1lit. c DSGVO. Cookiebot wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies einzuholen.
Bis der Website-Besucher uns zur Löschung auffordert oder Cookiebot selbst löscht oder der Zweck für die Speicherung der Daten entfällt, werden die erfassten Daten gespeichert. Hiervon unberührt bleiben die zwingend gesetzlichen Aufbewahrungsfristen.
3.5 Analyse- und Trackingtools
3.5.1 Google Analytics
Wir nutzen auf dieser Website Google Analytics. Google Analytics ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies um den Nutzer wiederzuerkennen und somit das Nutzungsverhalten zu analysieren. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen und in unserem Cookie- Consent-Tool verwaltet werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Die hier gesammelten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Am 10. Juli 2023 hat die Europäische Komission einen Angemessenheitsbeschluss für die USA angenommen. Goggle LLC ist nach dem EU-US-Privacy Framework zertifiziert. Da die Google Server jedoch weltweit stationiert sind und eine Datenübertragung in Drittländer (z.B. Singapur) nicht ausgeschlossen werden kann, greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Durch die Nutzung von Google Analytics greift eine IP-Anonymisierung. Die IP- Adresse des jeweiligen Nutzers wird innerhalb der Mitgliedstaaten der EU (bzw. des Europäischen Wirtschaftsraums) so auf Servern innerhalb der EU gekürzt, dass eine Rückverfolgung zu einer natürlichen Person nicht mehr möglich ist. Darüber hinaus verpflichtet sich Google über die Google Ads- Datenverarbeitungsbedingungen zu einem angemessenen Datenschutz und erstellt eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt die mit der Nutzung verbundenen Dienstleistungen. Die Google Ads- Datenverarbeitungsbedingungen gelten für Unternehmen, die der EU- Datenschutz-Grundverordnung (DSGVO) des Europäischen Wirtschaftsraums (EWR), dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) oder ähnlichen Regelungen unterliegen. Durch ein zusätzliches Browser-Plugin kann verhindert werden, dass die gesammelten Informationen (wie z.B. die IP-Adresse) an Google versendet und durch Google genutzt werden. Das Plugin und weitere Informationen dazu finden Sie unter https://tools.google.com/d|page/gaoptout?hl=de.
Ansonsten hängt die Speicherdauer von der Art der verarbeiteten Daten ab. Jeder Kunde kann wählen, wie lange Google Analytics Daten speichert, bevor sie automatisch gelöscht werden. Die maximale Lebensdauer eines Google Analytics Cookies sind zwei Jahre.
Weitere Informationen zur Datennutzung durch Google finden Sie auch unter https://support.google.com/analytics/answer/6004245?hl=de. Für alle weiteren Rückfragen können Sie sich auch direkt an support-deutschland@google.com wenden.
3.5.2 Google Maps
Wir nutzen auf dieser Website Google Maps. Google Maps ist ein Web-Mapping-Dienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Nutzung von Google Maps wird die IP-Adresse gespeichert. Diese Daten werden in der Regel an einen Server von Google in den USA übertragen und gespeichert. Hierauf haben wir keinen Einfluss. Google kann hierbei für eine einheitliche Darstellung Google Fonts verwenden. Diese Fonts werden im Browsercache des Website-Besuchersdes/der Website-Besucher*in geladen. Google Maps verwendet Cookies. Diese Cookies werden nur mit einer entsprechenden Einwilligung gesetzt. Die Einwilligung ist jederzeit widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des Nutzers oder die Speicherung von Cookies mi Sinne des TTDSG umfasst.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission. Weitere Details:
https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
3.6 Social Media Plugins
3.6.1 Instagram
https://www.facebook.com/legal/controlleraddendum.
Der Website-Betreiber ist für die Erteilung der Datenschutzinformationen beim Einsatz des Instagram-Tools und die datenschutzrechtliche sichere Einbindung des Tools auf der entsprechenden Website verantwortlich. Facebook bzw. Instagram ist hingegen für die Datensicherheit ihrer Produkte verantwortlich. Hieraus folgt, dass Betroffenenrechte hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten direkt bei Facebook bzw. Instagram geltend zu machen sind.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
https://www.facebook.com/legal/EUdata transferaddendum
https://de-de.facebook.com/help/566994660333381
https://www.facebook.com/policy.php https://instagram.com/about/legal/privacy/.
3.6.2 Linkedin
Auf dieser Website werden Elemente des sozialen Netzwerkes Linkedin eingebunden. Dieser Dienst wird angeboten von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Ist das Social-Media-Element aktiviert, wird eine direkte Verbindung zwischen dem Website-Besucher und den Servern von LinkedIn hergestellt und dessen IP-Adresse an Linkedln übermittelt. Hat der Website-Besucher ein Nutzerkonto, kann der Besuch dieser Website dem entsprechenden Nutzerkonto zugewiesen werden. Der Website-Betreiber erlangt hierbei keine Kenntnis über den Inhalt der übertragenen Daten.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-e u-dem-ewr-und-derschweiz?lang=de.
Nähere Informationen:
https://www.linkedin.com/legal/privacy-policy.
3.7 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die
Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.
3.7.1 Linkedin
Wir betreiben ein Linkedln Profil auf https://www.linkedin.com/. Dieses soziale Netzwerk wird von der Linkedin Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, betrieben.
-
Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres LinkedIn Profil und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Linkedln Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. -
Seiten-Insights
LinkedIn stellt uns zusammengefasste Statistiken und Einblicke (sogenannte Page-Insights) zur Verfügung, die uns darüber Aufschluss geben, wie Personen mit unsere Unternehmensseite interagieren. Wir erhalten unter anderem Informationen über die Anzahl der Profile, die unsere Beiträge aufrufen, kommentieren oder anderweitig damit interagieren, sowie zusammengefasste demografische und andere Informationen, die uns helfen, etwas über die Interaktion mit unserer Seite bzw. unserem Linkedln Profil zu erfahren. Pages Insights, die uns von Linkedln zur Verfügung gestellt werden, bestehen aus aggregierten Daten, wobei uns Linkedln keine personenbezogenen Daten von Mitgliedern in Bezug auf Page Insights zur Verfügung stellt. Wir haben auch keine Möglichkeit, die Page Insights mit einzelnen Mitgliedern zu verknüpfen. Beim Schalten von Werbeanzeigen übermittelt Linkedln uns Informationen über die Arten von Personen, die unsere Anzeigen sehen und über den Erfolg unserer Anzeigen. Personenbezogene Daten werden dabei nur dann an uns weitergegeben, wenn diese Person in eine derartige Verarbeitung eingewilligt hat. Wir erhalten von Linkedln auch Informationen, mit denen wir nachvollziehen können, welche unserer Anzeigen dazu geführt hat, dass ein Kauf getätigt oder eine Handlung durchgeführt wurde. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Page- Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit LinkedIn gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Linkedln getroffen, die hier (https://legal.linkedin.com/pages-joint-controller-addendum)
eingesehen werden kann. Die Kontaktdaten von LinkedIn lauten: Linkedln Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Für LinkedIn können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO
3.7.2 Verarbeitung durch Linkedin
Im Zusammenhang mit Ihrem Besuch unseres Unternehmensprofil verarbeitet
Linkedin möglicherweise auch darüber hinaus personenbezogene Daten. In
diesem Fall erfolgt die Verarbeitung in alleiniger Verantwortung von Linkedin und
ohne unsere Kenntnis. Nähere Informationen von Linkedln hierzu finden Sie unter: https://de.linkedin.com/legal/privacy-policy.
3.8 Instagram
Wir betreiben ein Instagram Profil. Diese Social-Media Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
3.8.1 Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Facebook Profil und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram Profils zu ermöglichen.
Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere
Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
3.8.2 Insights
Wie in der Meta-Datenschutzrichtlinie unter ..Wie verwenden wir deine Information en?" (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data
_policy _redirect) erläutert, erhebt und verwendet Meta Informationen auch, um An alysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram Profil.
Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta Servern protokolliert werden.
Hierzu zählen unter anderem folgende Informationen
-
Wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Facebook Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen;
-
Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten;
-
Welche Personengruppe mit interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste.
Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden.
Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte.
Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen.
Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich.
Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere
Leistungen besser zu vermarkten.
Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO.
Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die hier (https://www.facebook.com/legal/terms/page_controller_addendum.) eingesehen werden kann.
Die Kontaktdaten von Meta lauten:
Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298
Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion
Road, Dublin 4, D04 X2K5, Irland.
Für Facebook können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen:
https://www.facebook.com/help/contact/540977946302970.
Weitere Informationen über die Insights: https://de-de.facebook.com/help/pages/insights. Die vollständige Datenschutzrichtlinie von Instagram finden Sie hier:
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
3.8.3 Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung"); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Nähere Informationen:
https://privacycenter.instagram.com/policy/?entry_point=ig_helpcenter_datapolicy_redirect
3.9 Drittinhalte
3.9.1 Google Fonts
Wir haben Google Fonts lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an Google übertragen.
3.9.2 Adobe Fonts
Wir nutzen auf dieser Website Adobe Fonts. Adobe Fonts ist ein Schriftartendienst welches eine einheitliche Darstellung von Schriftarten (Webfonts) ermöglicht.
Dieser Dienst wird angeboten von Adobe Systems Incorporated (Adobe), 345 Park Avenue, San Jose, CA 95110-2704, USA.
Sobald ein Website-Besucher einer Website, welche Adobe Fonts nutzt, besucht, muss der verwendete Browser Verbindung zu den Adobe Servern in den USA aufnehmen. Hierbei werden keine Cookies gesetzt. Adobe erhält jedoch die IP-
Adresse des Websitebesuchers Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf unserer Website, verbesserten Ladezeiten und einem geringeren Umsetzungsaufwand.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Details hierzu:
https://www.adobe.com/de/privacy/eudatatransfers.html
https://www.adobe.com/de/privacy/policies/adobe-fonts.html
3.10 Audio- und Videokonferenzen
3.10.1 Zoom
Für die Kommunikation mit Kunden verwenden wir Zoom. Zoom ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Sie bei der Nutzung des Tools bereitstellen. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des weiteren werden technische Information verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.
Zoom kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Zoom Art. 6
Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der Nutzer sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Nähere Informationen:
https://zoom.us/de-de/privacy.html.
3.10.2 Google Meet
Für die Kommunikation mit Kunden verwenden wir Google Meet. Google Meet ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Sie bei der Nutzung des Tools bereitstellen. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des Weiteren werden technische Information verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.
Google Meet kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Diese Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Google Meet Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6Abs. 1lit. fDSGVO dar.
Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der
Nutzer sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Weitere Details:
4.1 Ihre Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden' gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden" korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Ubermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten
widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.1.7 Recht auf „Entscheidung im Einzelfall" nach Art. 22 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung
unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darübe
ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Die allerdings nur insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Sie a n dieser Stelle erneut auf Ihr Recht d e s Widerrufs einer erteilte Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt. Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschriebenen Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Sie haben auch das Recht sich bei einer Datenschutzaufsichtsbehörde zu
beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist der 19.06.2024. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher
vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.