Datenschutzerklärung

Betroffene

Diese Datenschutzerklärung richtet sich an alle Personen, die die hiesige Internetseite besuchen. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

Verantwortlicher

Der Mittelstand. BVMW e.V., Potsdamer Straße 7 10785 Berlin, T: 030 5332060, E: info@bvmw.de, vertreten durch den Vorsitzenden der Bundesgeschäftsführung Senator a.D. Christoph Ahlhaus. Der Datenschutzbeauftragte ist wie folgt zu erreichen:
Manuel Langeheinecke, dsgvoNORD GmbH (https://dsgvo-nord.de), dsb@dsgvo-nord.de

Rechte

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben Sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln. Die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. In diesem Zusammenhang weisen wir auf folgende Risiken hin: In den USA ist kein mit der DSGVO vergleichbares Datenschutzrecht kodifiziert. Die dortigen staatlichen Stellen haben sich einen intensiven Datenzugriff gebilligt, wobei der in der EU geregelte Verhältnismäßigkeitsgrundsatz nicht angewendet ist. Ferner besteht in diesen Ländern kein effektiver Rechtsschutz für EU-Bürger.

(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.

Weitere Hinweise

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Datenverarbeitung im Grundsatz

(1) Die Betroffenen nutzen die Internetseite zunächst informatorisch, d.h. sie rufen die Internetseite auf, ohne mit ihr aktiv zu interagieren. Hierbei erhebt der Verantwortliche, soweit zur Darstellung der Internetseite technisch erforderlich, die folgenden Daten der Betroffenen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt.

(2) Nach Ende der informatorischen Nutzung werden die Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Datenverarbeitung auf Grundlage eines berechtigten Interesses

(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite auf Grundlage eines berechtigten Interesses. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Werbliche Ansprache von Vertragspartnern

Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7. Hierbei werden folgende Daten verarbeitet:(1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis. Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Rechte-Management und ggf. externer Rechtsrat

Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet:

1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.

2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.

3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.

4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat. Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten und Kommunikationsinhalte.

Externes Webhosting

Der Verantwortliche hat für die Veröffentlichung dieser Internetseite Drittanbieter mit der Bereitstellung von Speicherplatz und der Auslieferung beauftragt. Damit diese Dienstleister ihren Auftrag erfüllen können, erhalten sie zwangsläufig einige Daten der Betroffenen. Das berechtigte Interesse folgt aus dem Anspruch, sich öffentlich präsentieren zu dürfen. Hierbei werden folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware; ggf. auch Kommunikations- und Interaktionsdaten aus dem Verhalten der Betroffenen.

Datenverarbeitung im Zusammenhang mit Verträgen

(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite, um Verträge zu begründen, durchzuführen und/oder zu beenden. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Nur für den Fall, dass die Betroffenen Beschäftigte (einschl. Bewerber) sind, ist die Rechtsgrundlage Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018.

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Automation in der vertragsbezogenen Kommunikation

Im Rahmen der Begründung, Durchführung und/oder Beendigung von Verträgen hat der Verantwortliche Teile der Kommunikation mit Ihnen automatisiert. Dabei verarbeitet er alle Kommunikationsdaten der Betroffenen, die automatische Reaktionen des hiesigen Verantwortlichen auslösen, wie z.B. die Auslieferung eines Produktes oder einer Leistung. Er steuert insoweit

1. die Erfassung Ihrer personenbezogenen Daten bei Anbahnung des jeweiligen Vertrages,

2. die für die Begründung, Durchführung und/oder Beendigung des Vertrages erforderliche Kommunikation (insbesondere per E-Mail) mit den Betroffenen sowie

3. die Auslieferung der Produkte und/oder Leistungen.

Hierbei werden die folgenden Daten verarbeitet: (1) sämtliche von Ihnen eingegebene Kontakt- und Bestelldaten, (2) ggf. Zahlungsdaten, (3) Daten über die Auslieferung sowie (4) Daten über die Geltendmachung von Rechten der Betroffenen und der Reaktion des hiesigen Verantwortlichen.

Formular

Der Verantwortliche stellt auf der Internetseite ein Formulartool zur Verfügung. Darüber findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden.Hierbei werden die folgenden Daten verarbeitet: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular.

Terminvereinbarung

Wenn die Betroffenen mit dem hiesigen Verantwortlichen einen Besprechungstermin vereinbaren wollen, können sie über ein Terminbuchungsportal, das auf dieser Internetseite eingebunden ist, freien Termine einsehen und sich einfach einen aussuchen. Der hiesige Verantwortliche erhält dann vom Terminbuchungsportal eine Mitteilung. Hierbei werden die folgenden Daten verarbeitet: alle Daten, die bei der Terminvereinbarung erhoben werden (i.d.R. Name, E-Mail-Adresse, Termin).

Datenverarbeitung auf Grundlage einer Einwilligung

(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite auf Grundlage einer Einwilligung. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Nur für den Fall, dass die Betroffenen Beschäftigte (einschl. Bewerber) sind, ist die Rechtsgrundlage Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Analyse des Nutzungsverhaltens

Zur Analyse des Nutzerverhaltens der Betroffenen auf dieser Internetseite werden sog. Cookies eingesetzt. Das sind Textdateien, die auf dem Rechner der Betroffenen gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen. Aus den Informationen über das Nutzungsverhalten entstehen Berichte über die Aktivitäten und Interaktionen. Der hiesige Verantwortliche nutzt diese Daten, um das Nutzungserlebnis auf der Internetseite regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann er auch sein Angebot verbessern, um das Interesse der Betroffenen zielgerichteter auf für sie passende Produkte und Leistungen zu lenken. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer).

Kartendarstellung

Auf dieser Internetseite wird eine Karte angezeigt, die den Betroffenen eine Wegbeschreibung zeigt. Sobald die Betroffenen auf die entsprechende Seite gelangen, werden die gleich noch zu nennenden Daten an den hiesigen Verantwortlichen als auch an den Anbieter des Kartendienstes übermittelt. Die Karte wird nur angezeigt, wenn eine Einwilligung vorab erteilt wurde. Hierbei werden folgende Daten verarbeitet: (1) Daten über die Benutzung dieser Website, (2) IP-Adresse und ggf. (2) Daten über die zur Routenplanung eingegebene Adresse.

Nützliche Informationen per E-Mail

Der Verantwortliche verarbeitet die Daten der Betroffenen ggf., um ihnen per E-Mail nützliche, werbliche Informationen zuzuschicken. Hierbei handelt es sich um ein regelmäßig und unregelmäßig erscheinendes elektronisches Rundschreiben. Zu Beginn stellen sie dem Verantwortlichen diejenigen Daten zur Verfügung, die er zur Anmeldung abfragt. Nach Durchführung des Double-Opt-In-Verfahrens nutzt er diese Daten, um die Betroffenen mittels dieser E-Mails werblich anzusprechen. Hierbei werden folgende Daten verarbeitet: Cookie-basierte Daten, die folgende Informationen transportieren: Der Verantwortliche verarbeitet die Daten, die die Betroffenen ihm freiwillig zu diesem Zweck mitteilen (i.d.R. E-Mail und Name) sowie die Daten, die er zum Nachweis der Erteilung der Einwilligung braucht (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf der Einwilligung.

Soziale Medien / Netzwerke

Der Verantwortliche setzt soziale Medien und soziale Netzwerke ein. Weder hat er Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind ihm der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Umstände der Löschung personenbezogener Daten vollends bekannt. Wenn die Betroffenen die Unternehmens- und Produktseiten des Verantwortlichen in den sozialen Medien oder Anzeigen (sog. Ads) aufsuchen, besteht die Möglichkeit, dass die Anbieter der sozialen Medien und Netzwerke die über sie erhobenen Daten als Nutzungsprofile speichern und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Internetseiten nutzen. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Soweit der hiesige Verantwortliche Art und Umfang der hiermit verbundenen Verarbeitung personenbezogener Daten beeinflussen kann, besteht ihr Zweck darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens der Betroffenen in Bezug auf die Interaktion mit der dort unterhaltenen Unternehmens- und/oder Produktseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werblich) mit den Betroffenen zu kommunizieren.

Wenn und soweit der Verantwortliche die Besucherinteraktionen mit seiner Unternehmensseite analysiert, sind sowohl er als auch der jeweilige Anbieter des sozialen Netzwerks oder Mediums insoweit datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. In allen anderen Fällen wird der jeweilige Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt.

Ergänzend zu den allgemeinen Ausführungen zur Rechtsgrundlage ist Folgendes auszuführen: Sofern die Betroffenen bei dem jeweiligen sozialen Netzwerk oder Medium selbst ein Profil unterhalten, ist die Rechtsgrundlage auch die Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die sie gegenüber dem Anbieter des jeweiligen sozialen Netzwerks erteilt haben.

Hierbei werden folgende Daten verarbeitet: Cookie- bzw. pixelbasierte Daten über die Interaktionen mit der Internetseite sowie den Unternehmens- und/oder Produktseiten des Verantwortlichen, ggf. die E-Mail-Adresse, der Name und die Kommunikationsdaten.

Wiedergabe von Videos

Es wird ein Videowiedergabe-Tool eingesetzt, um den Betroffenen im Rahmen dieser Internetpräsenz, aber ggf. auch auf dem Kanal des Verantwortlichen seine und/oder fremde Videos zu präsentieren. Wenn die Betroffenen diese Videos starten, dokumentieren das sowohl der Anbieter der Videowiedergabe-Lösung als auch der Verantwortliche, um den Betroffenen anschließend interessengerechte Informationen und Ads anzeigen zu können. Hierbei werden folgende Daten verarbeitet: Cookie-basierte Daten, die folgende Informationen transportieren: (1) Information, dass die Betroffenen diese Internetseite (ggf. auch die konkrete Unterseite) besucht haben, (2) Information, dass ein bestimmtes Video angeklickt wurde.

Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung

(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite, um eine gesetzliche Pflicht zu erfüllen. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Aufbewahrung von Daten im Zusammenhang mit Verträgen

Soweit der Verantwortliche Daten erhebt, um Verträge zu begründen, durchzuführen und/oder zu beenden, bewahrt er Daten, die für die Besteuerung des Verantwortlichen relevant sind, grundsätzlich für sechs Jahre auf. Hiervon abweichend werden Daten ausnahmsweise zehn Jahre aufbewahrt, sofern sie sich internen Unterlagen (Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege) ergeben. Zweck ist die Erfüllung der rechtlichen Aufbewahrungspflicht aus § 147 AO.

Aufbewahrung von Daten, die die Erteilung einer Einwilligung beweisen

Soweit der Verantwortliche Daten auf Grundlage einer Einwilligung verarbeitet, speichert er die Daten, die die Erteilung der Einwilligung beweisen, für drei Jahre. Die Frist beginnt, wenn die Einwilligung widerrufen wird oder die einwilligungsgegenständliche Verarbeitung endet, je nachdem, was früher eintritt. Zweck ist die Erfüllung der Aufbewahrungspflicht nach Artikel 7 Absatz 1 DSGVO i.V.m. Artikel 5 Absatz 2 DSGVO. Der Zeitraum bestimmt sich nach den ordnungswidrigkeitsrechtlichen Verjährungsfristen nach § 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 Absätze 4, 5 DSGVO.

Verarbeitung zur Dokumentation einer Einwilligung (Cookie-Consent)

Sobald die Betroffenen die hiesige Internetseite öffnen, erscheint ein Banner, über den die Betroffenen Erklärungen zum Einsatz von Daten verarbeitenden Tools abgegeben können. Ihre Erklärungen und ggf. spätere Modifikationen dieser Erklärungen werden dokumentiert. Hierbei werden in der Regel folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Erklärung, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Erklärung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 7 Absatz 1 DSGVO.

Double-Opt-In

Zur Einholung der Einwilligung für die werbliche Ansprache per E-Mail bedient sich der Verantwortliche des sog. Double-Opt-In-Verfahrens. Das heißt, dass er den Betroffenen nach ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse sendet, in welcher er sie um Bestätigung ihrer Einwilligung bittet. Wenn sie ihre Anmeldung nicht innerhalb von 30 Tagen bestätigen, werden ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichert der Verantwortliche jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch ihrer persönlichen Daten aufklären zu können. Die rechtliche Verpflichtung folgt aus Artikel 7 Absatz 1 DSGVO bzw. Artikel 5 Absatz 1 DSGVO. Denn nach diesen Vorschriften ist der hiesige Verantwortliche rechtlich verpflichtet, die Einholung einer Einwilligung zu dokumentieren. Das geht nur, wenn er die Daten der Betroffenen dafür zu Nachweiszwecken erhebt.

Auftragsverarbeiter und Dritte, die Daten erhalten

Die folgenden Drittanbieter erhalten im Rahmen der vorab beschriebenen Datenverarbeitung Zugriff auf personenbezogene Daten der Besucher der Internetseite:

Drittanbieter: Es wird der Webhoster „Strato Webhosting“ der STRATO AG (Deutschland – EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.strato.de/hosting/.

Drittanbieter: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das zentrale Steuerungs-Tool „Google Tag-Manager“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://marketingplatform.google.com/intl/de/about/tag-manager/. Hierzu sei ergänzt: Durch dieses Tool kann der Verantwortliche verschiedene Codes und Dienste geordnet und vereinfacht auf dieser Internetseite einbinden. Dieses Tool implementiert dabei die Tags bzw. löst die damit eingebundenen Tags aus. Beim Auslösen eines Tags verarbeitet der Anbieter unter Umständen auch personenbezogene Daten. Dabei kann nicht ausgeschlossen, dass der Anbieter die Daten auch an einen Server in einem Drittland übermittelt. Der Verarbeitung steht dennoch nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO).

Drittanbieter: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das zentrale Steuerungs-Tool „Google Tag-Manager“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://marketingplatform.google.com/intl/de/about/tag-manager/. Hierzu sei ergänzt: Durch dieses Tool kann der Verantwortliche verschiedene Codes und Dienste geordnet und vereinfacht auf dieser Internetseite einbinden. Dieses Tool implementiert dabei die Tags bzw. löst die damit eingebundenen Tags aus. Beim Auslösen eines Tags verarbeitet der Anbieter unter Umständen auch personenbezogene Daten. Dabei kann nicht ausgeschlossen, dass der Anbieter die Daten auch an einen Server in einem Drittland übermittelt. Der Verarbeitung steht dennoch nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Google LLC (USA) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (vgl. Artikel 46 DSGVO).

Drittanbieter: Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der der Firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
• Browser-Typ/-Version
• verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Die bei Google Analytics erhobenen Nutzer- und Ereignisdaten werden nach 12 Monaten automatisch gelöscht.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://support.google.com/analytics/answer/9306384?hl=de.

Drittanbieter: Es wird das soziale Netzwerk „Facebook“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.facebook.com/business/gdpr. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.

Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.

Ferner setzt der Verantwortliche das sog. „Facebook Custom Audience“ ein. Hierbei lädt er die Daten (i.d.R. die E-Mail-Adresse), natürlich erst nach Erteilung der Einwilligung, in die sog. „Facebook Custom Audience“ hoch. Dadurch kann der hiesige Verantwortliche den Betroffenen im Rahmen des Besuchs des vom Anbieter bereitgehaltenen sozialen Netzwerks bzw. Mediums interessenbezogene Werbeanzeigen („Ads“) darstellen lassen. Dies geschieht wie folgt: Er lädt die Kontaktdaten (i.d.R. die E-Mail-Adresse) bei dem hier vorgestellten Anbieter hoch. Der Anbieter prüft dann, ob die Betroffenen mit diesen Kontaktdaten bei ihm registriert sind. Verneinendenfalls werden die Kontaktdaten nicht in die Custom Audience (eine Art Datenbank, die der Verantwortliche bei diesem Anbieter führt) eingetragen. Bejahendenfalls werden die in die Custom Audience des Verantwortlichen eingetragen. Sofern die Betroffenen dann das von diesem Anbieter bereitgehaltene soziale Netzwerk besuchen, hat der hiesige Verantwortliche die Möglichkeit, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://de-de.facebook.com/business/help/341425252616329?id=2469097953376494.

Der Verantwortliche setzt den „Facebook-Pixel“ ein. Das ist ein Analysetool, mit dem der Verantwortliche die Effektivität von Werbung messen kann. Es wird i.d.R. dazu eingesetzt, Handlungen von Menschen auf einer Webseite zu verstehen und nachzuvollziehen. Der Verantwortliche hat das Pixel auf dieser Internetseite implementiert, indem er den Pixel-Code im Header der Internetseite platziert hat. Wenn die Betroffenen dann die Internetseite besuchen und eine Handlung ausführen (bspw. einen Kauf abschließen), wird der Pixel ausgelöst und die Handlung wird gemeldet. Auf diese Weise erfährt der Verantwortliche, wenn ein Betroffener eine Handlung vornimmt und kann dies auswerten. Es gibt zudem die Möglichkeit des erweiterten Abgleichs, die der Verantwortliche ebenfalls nutzt und deren Einsatz ebenfalls von der Einwilligung umfasst ist. Das Pixel ermöglicht es auch, Betroffenendaten (bspw. Vorname, Nachname, E-Mail-Adresse usw.) an die Anbieterin zu übermitteln und mit bestehenden Tracking-Daten anzureichern. So ist es möglich, auch Daten von Betroffenen, die dieses soziale Medium nicht nutzen, zu erheben oder Nutzer zu erfassen, die während des Besuchs dieser Internetseite nicht bei diesem sozialen Medium eingeloggt sind. Dadurch werden die Betroffenen über dieses soziale Medium verfolgt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142.

Drittanbieter: Es wird das soziale Netzwerk „Instagram“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://help.instagram.com/519522125107875. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.

Drittanbieter: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.

Drittanbieter: Es wird das soziale Netzwerk „Twitter“ der Twitter International Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Twitter, Inc. (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://twitter.com/de/privacy. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.

Drittanbieter: Es wird das soziale Netzwerk „Google“ und dort insbesondere das Tool „Google Ads“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://ads.google.com. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Google LLC hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Hierbei schaltet der Verantwortliche, insbesondere in der von der hiesigen Anbieterin bereitgehaltenen Suchmaschine Anzeigen (sog. Ads). Wenn die Betroffenen mit dem Verantwortlichen in Interaktion treten (z.B. diese Internetseite besuchen), besteht die Möglichkeit, dass der Verantwortliche die Betroffenen, nach deren Einwilligung, mit sog. Cookies als geeignete Empfänger der Ads kennzeichnet. Wenn die Betroffenen dann das hier vorgestellte soziale Medium aufsuchen, werden Sie erkannt und ihnen werden die oben erwähnten Ads angezeigt. Der Zweck besteht darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens in Bezug auf die Interaktion mit dieser Internetseite zu analysieren sowie über das hier vorgestellte soziale Netzwerk bzw. Medium (ggf. werbliche) mit den Betroffenen zu kommunizieren. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzt der Verantwortliche sog. Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Betroffenen gemessen werden können. Sofern die Betroffenen über eine Google-Anzeige auf diese Internetseite gelangen, wird von Google Ads ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen Google, den Internetbrowser der Betroffenen wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten dieser Internetseite besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Betroffene auf die Anzeige geklickt hat und zu dieser Internetseite weitergeleitet wurde. Aufgrund der eingesetzten Marketing-Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server von Google auf.

Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung ihrer Browser-Software (insbesondere führt die Unterdrückung von Drittcookies dazu, dass sie keine Anzeigen von Drittanbietern erhalten)

b) durch Deaktivierung der Cookies für Conversion-Tracking, indem sie ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (vgl. https://www.google.de/settings/ads), wobei diese Einstellung gelöscht werden, wenn die Betroffenen die Cookies löschen.

Drittanbieter: Es wird das soziale Netzwerk „Google“ und dort insbesondere das Tool „Google Remarkting“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://support.google.com/google-ads/answer/2453998?hl=de. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Google LLC hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung ihrer Browser-Software (insbesondere führt die Unterdrückung von Drittcookies dazu, dass sie keine Anzeigen von Drittanbietern erhalten)

Drittanbieter: Es wird das Videowiedergabe-Tool „YouTube“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO).

Konkret ist es so, dass auf dieser Internetseite Plug-ins des Videoportals YouTube eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere YouTube-Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem YouTube-Server hergestellt. Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden. Es werden keine Daten über die Betroffenen als Nutzer an die Anbieterin übertragen, wenn die Betroffenen die Videos nicht abspielen. Erst wenn sie die Videos abspielen, werden die in oben näher bezeichneten Daten übertragen. Auf diese Datenübertragung hat der Verantwortliche keinen Einfluss. Wenn die Betroffenen ein Google-Konto nutzen und die Zuordnung mit ihrem Profil bei YouTube nicht wünschen, müssen sie sich vor Aktivierung des Buttons ausloggen. Die Anbieterin speichert die Daten der Betroffenen als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihre Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über die Aktivitäten der Betroffenen auf der Website des Verantwortlichen zu informieren. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den Anbieter richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Anbieterin erhalten die Betroffenen in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Der Verantwortliche unterhält eine Unternehmensseite bei diesem Anbieter und hat sie auf dieser Internetseite verlinkt. Sofern die Betroffenen diesen Link (gemeint ist der Link zu der Unternehmensseite) anklicken, gelangen sie zum Kanal des hiesigen Verantwortlichen.

Drittanbieter: Es wird das Videowiedergabe-Tool „Vimeo“ der Vimeo, LLC (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung in die USA nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO).

Konkret ist es so, dass auf dieser Internetseite Plug-ins des Videoportals Vimeo eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem YouTube-Server hergestellt. Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden. Es werden keine Daten über die Betroffenen als Nutzer an die Anbieterin übertragen, wenn die Betroffenen die Videos nicht abspielen. Erst wenn sie die Videos abspielen, werden die in oben näher bezeichneten Daten übertragen. Auf diese Datenübertragung hat der Verantwortliche keinen Einfluss. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den Anbieter richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Anbieterin erhalten die Betroffenen in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://vimeo.com/privacy

Drittanbieter: Es wird das Cookie-Consent-Tool „CookieFirst“ der Digital Data Solutions B.V. (Niederlande – EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://cookiefirst.com/cookie-consent-manager-features/.

Drittanbieter: Es wird das Automatisierungs-, Formular- und Websiteanalysetool „Salesforce“ eingesetzt, das durch die Salesforce, Inc. (USA), die in Deutschland durch die Salesforce.com Germany GmbH (Deutschland – EU), angeboten wird. Die Anbieter wurden gemäß Artikel 28 DSGVO beauftragt. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Übermittlung beruht auf verbindlichen, internen Datenschutzvorschriften (Artikel 47 DSGVO).

Drittanbieter: Wir verwenden auf unserer Website das Analyse-Tool Pardot der salesforce.com inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, Main: 1-800-NO-SOFTWARE, Fax: 415-901-7040, Sales: 1-800-NO-SOFTWARE. Pardot ist ein Softwaremodul zur Erfassung und Auswertung der Nutzung einer Website durch Websitebesucher.

Durch Pardot werden maximal zwei Cookies gesetzt. Dabei handelt es sich um einen „Visitor Cookie“ und um einen „Pardot App Session Cookie“. Über den „Visitor Cookie“ wird eine Identifikationsnummer generiert, anhand derer der Browser des Webseiten-Besuchers wiedererkannt wird. Bei der Identifikationsnummer handelt es sich um einen generierten Zahlencode, der außerhalb von Pardot Services keinerlei Bedeutung hat. Der „Pardot App Session Cookie“ wird nur dann gesetzt, wenn sich ein Kunde in der Pardot App als Nutzer einloggt. Die Pardot-Cookies erfassen Ihren Klickpfad und erstellen daraus ein individuelles Nutzungsprofil unter Verwendung eines Pseudonyms. Dadurch können wir die Nutzung unserer Webseite analysieren und diese regelmäßig verbessern.
Die Cookies werden für maximal 360 Tage gespeichert und die Nutzungsdaten für maximal 5 Jahre. Rechtsgrundlage für die Nutzung von Pardot ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Soweit Pardot personenbezogene Daten verarbeitet, erfolgt die Verarbeitung ausschließlich in unserem Auftrag und nach unseren Weisungen. Dazu haben wir einen Auftragsverarbeitungsvertrag mit der Salesforce.com, inc geschlossen, um die Einhaltung der DSGVO sicherzustellen. Weitere Informationen zur Datenverarbeitung erhalten Sie in der Datenschutzerklärung der Salesforce.com inc. unter: Salesforce Datenschutzrichtlinie: https://www.salesforce.com/company/privacy/

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft innerhalb der Cookie-Einstellungen widerrufen. Zudem können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Drittanbieter: Diese Website verwendet zur Synchronisation von Formulardaten den Dienst „ Make.com“ des folgenden Anbieters: Celonis SE, Theresienstr. 6, 80333 München, Deutschland.

Dieser Dienst ermöglicht uns die Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, Import und Export von Personen- und Kontaktdaten sowie Analysen dieser Prozesse. Die Verwendung von Make.com erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Übermittlung und Speicherung von Daten bei der Kontaktaufnahme über ein Kontaktformular und der effizienten Automatisierung interner Verarbeitungsvorgänge. Wir haben mit dem Anbieter einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Weitere Informationen zum Datenschutz bei Make.com finden Sie unter https://www.celonis.com/de/privacy-policy/.

Drittanbieter: Es wird das Event-Tool „Doo“ der doo GmbH (Deutschland – EU) eingesetzt. Informationen zu diesem Anbieter und d Tool finden Sie unter https://www.doo.net/komplettloesung und https://www.doo.net/sicherheit

Drittanbieter: Es wird das Event-Tool „techboos“ der Innosoft GmbH (Deutschland – EU) eingesetzt. Informationen zu diesem Anbieter und Tool finden Sie unter https://techboost.telekom.com/?lang=de und https://innoloft.com/public/de/legal/privacy

Drittanbieter: M 365 Office Module, MS Forms, MS Teams Videokonferenzen, MS Exchange Online, MS SharePoint
MS Forms, MS Teams, MS SharePoint und MS Exchange Online sind Teil der Cloud-Anwendung M 365 aus dem Hause Microsoft. Für MS Teams und SharePoint muss ein Nutzer- oder Gastkonto erstellt werden. Der Austausch von E-Mails erfolgt über Exchange Online und erfordert vom Kommunikationspartner kein Nutzer- oder Gastkonto. Für MS Forms/Polls wird ebenfalls kein Nutzer- oder Gastkonto benötigt.

MS Teams
Durch die angebotenen Meetingfunktionen von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren Onlineveranstaltungen anbieten. Es erfolgt keine Aufzeichnung von Veranstaltungen ohne Zustimmung der Teilnehmer. Durch die angebotenen Chat- und Telefoniefunktion von MS Teams können Sie mit uns schriftlich oder per Audio in Kontakt treten. Weiterhin wird MS Teams als Kollaborations- und Austauschplattform für die Projektarbeit zur Kommunikation und Zusammenarbeit genutzt.

MS Forms/Polls
Über MS Forms/Polls können z.B. freiwillige Umfragen und Abstimmungen durchgeführt werden. Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung besteht in der Kommunikation und Kollaboration unserer Mitarbeiter, Geschäftspartnern und interessierten Dritten.

Die Microsoft Office 365 Software beziehen wir von der Firma:
Microsoft Deutschland GmbH
Walter-Gropius-Straße
580807 München
Deutschland

Die Datenverarbeitung mit Microsoft 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung im Sinne des Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Übertragungswege, Datenbanken und Server entsprechen.

Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Wir können diese Datenverarbeitungen von Microsoft nicht beeinflussen. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit seinen legitimen Geschäftszwecken verarbeitet, fungiert Microsoft eigenständiger Verantwortlicher für diese Datenverarbeitung und ist als solcher zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Soweit technisch möglich und vertraglich zulässig wählt unserer IT Administration bei den bei uns eingesetzten M365 Module die datenschutzfreundlichsten Voreinstellungen aus und reduziert die Übermittlung von Kunden- und Metadaten an Microsoft auf ein absolutes Mindestmaß.
Weitere Informationen zum Datenschutz in Verbindung mit Microsoft Office Produkten finden Sie auf den Webseiten von Microsoft:

Auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Anklicken der Links (wie zum Beispiel die IP-Adresse oder die URL der Seite, auf der sich der Link befindet) haben wir keinen Einfluss und können hierfür keine Verantwortung übernehmen.

Kinder Das Angebot zur Verwendung von M365 richtet sich nicht an Kinder unter 16 Jahren.
Weitergabe von Daten
2.1 Weitergabe von Daten an andere Verantwortliche Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an andere Verantwortliche übermittelt, soweit dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Wo Microsoft nicht als unser Auftragsverarbeiter handelt, erfolgt eine Weitergabe von Daten an Microsoft als eigenständiger Verantwortlicher.
Darüber hinaus können Daten an andere Verantwortliche übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten.

2.2 Weitergabe an Auftragsverarbeiter Die Weitergabe erfolgt an Microsoft Deutschland GmbH als Auftragsverarbeiter sowie die von Microsoft rechtmäßig eingesetzten Unterauftragsverarbeiter. Sofern diese außerhalb des EWR in sogenannten Drittstaaten sitzen, stellt Microsoft sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder Ihre Einwilligung in die Weitergabe vorliegt.
Dauer der Speicherung; Aufbewahrungsfristen Wir speichern Ihre Daten grundsätzlich solange, wie dies für die Ermöglichung der Kommunikation und Kollaboration über die bei uns hierzu eingesetzten M365 Module und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. Im Fall von Teams werden wir auf unserer Seite Chatverläufe (Chatteilnehmer; Inhalte und Dateien), die älter als zwei Jahre sind, automatisiert löschen. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Geschäftsbriefe, Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).
Login-Daten und IP-Adressen werden von Microsoft spätestens nach 180 Tagen gelöscht. Nähere Infos finden Sie auf den Microsoft Webseiten https://docs.microsoft.com/de-de/compliance/assurance/assurance-data-retention-deletion-and-destruction-overview.

Drittanbieter: Teilnahme an Umfragen über SurveyMonkey

Umfang der Verarbeitung personenbezogener Daten Wir verwenden zur Durchführung von Umfragen den Service von SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Rd, Ballsbridge Dublin 4, Irland. Die Teilnahme an einer Umfrage erfolgt über einen Link. Auch bei der Teilnahme an einer anonymen Umfrage werden von SurveyMonkey Informationen zum Gerät und der Anwendung erfasst, die die betroffene Person nutzt, um an der Umfrage teilzunehmen. Dazu gehören die IP-Adresse, die Version des Betriebssystems, der Gerätetyp, die Geräte-ID/MAC-Adresse, Informationen zu System und Leistung sowie der Browsertyp. Wenn ein Mobilgerät zur Teilnahme an der Umfrage genutzt wird, wird auch die UUID dieses Geräts von SurveyMonkey erfasst. Des Weiteren werden von SurveyMonkey Cookies und “Tracking Services” von Erst- und Drittanbietern erfasst und die Server von SurveyMonkey führen sogenannte Logdateien.

Da SurveyMonkey Europe UC ein Tochterunternehmen der SurveyMonkey Inc. mit Sitz in den USA ist, ist es möglich, dass von SurveyMonkey erhobene Daten auch in die USA übermittelt werden. SurveyMonkey Inc. hat sich verpflichtet, den Anforderungen des TDPF-Abkommens nachzukommen. Weitere Informationen zum Thema Datenschutz bei SurveyMonkey finden Sie unter: https://de.surveymonkey.com/mp/legal/privacy-policy/. Es wurde zudem ein Auftragsverarbeitungsvertrag zwischen SurveyMonkey und dem BVMW geschlossen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten Rechtsgrundlage für die Nutzung von SurveyMonkey ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung Zweck der Nutzung von SurveyMonkey durch die Wissenschaft im Dialog gGmbH ist die Durchführung von Umfragen. Informationen zum Zweck der Erfassung von Daten durch SurveyMonkey finden Sie in den Datenschutzrichtlinien von SurveyMonkey: https://de.surveymonkey.com/mp/legal/privacy-policy/

Dauer der Speicherung Details zur Speicherung Ihrer Daten entnehmen Sie bitte den Datenschutzbestimmungen https://de.surveymonkey.com/mp/legal/privacy-policy/ von SurveyMonkey. Die Daten, die zur Umfrage von Wissenschaft im Dialog gGmbH gespeichert werden, werden nach Abschluss und Auswertung der Umfrage gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit Details zur Widerspruchs- und Beseitigungsmöglichkeit Ihrer Daten entnehmen Sie bitte den Datenschutzbestimmungen https://de.surveymonkey.com/mp/legal/privacy-policy/ von SurveyMonkey.

Um ggf. auf den Systemen des BVMW gespeicherte Daten ebenfalls löschen zu lassen, richten Sie Ihren Widerspruch bitte ebenfalls per E-Mail an dsb@dsgvo-nord.de.