Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Falk Münchbach
Marienfeld 1
24407 Oersberg
Telefon: 046429212461
E-Mail: xKmxoaqnrKalp6yEorGhrLaxqqPpvrGp6aG2oquoo+qgoQ@nospam
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Auf unserer Website sind zur Analyse nur Tools von Matomo eingesetzt, die Daten nur anonymisiert in Europa auf eigenen Servern verarbeitet.
Damit entfällt das Problem einer Übertragung in Drittstaaten.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
3. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
4. Analyse-Tools und Werbung
Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z.B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Hosting
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
Die sichere, faire und transparente Verarbeitung personenbezogener Daten ist uns bei InnoCraft äußerst wichtig. Um die personenbezogenen Daten von Einzelpersonen besser zu schützen, bieten wir diese Vereinbarung an, um InnoCraft und die Verarbeitung personenbezogener Daten in Ihrem Namen zu regeln.
Definitionen
- "Kunde" bezieht sich auf die Organisation, die den Dienst nutzt;
- "Wir" oder "Innocraft" bezieht sich auf InnoCraft Ltd, 7 Waterloo Quay, Postfach 625, 6140 Wellington, Neuseeland;
- Im Zuge der Bereitstellung der Matomo Analytics Cloud zur Analyse des Online-Verhaltens der Besucher der Website des Kunden oder der Nutzer der App des Kunden ("Service") gegenüber dem Kunden kann InnoCraft personenbezogene Daten im Auftrag des Kunden verarbeiten.
- In dieser Datenverarbeitungsvereinbarung ("DPA") bezeichnet "Datenschutzgesetzgebung" die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) und alle anderen anwendbaren Gesetze in Bezug auf die Verarbeitung personenbezogener Daten und den Datenschutz, die in einer relevanten Gerichtsbarkeit bestehen können;
- "Datenverantwortlicher", "Datenverarbeiter", "Beauftragte Person", "personenbezogene Daten", "Verarbeitung" und "angemessene technische und organisatorische Maßnahmen" sind in Übereinstimmung mit den Datenschutzgesetzen auszulegen;
- Die Parteien stimmen zu, dass der Kunde der Datenverantwortliche ist und dass InnoCraft sein Datenverarbeiter in Bezug auf personenbezogene Daten ist, die im Rahmen der Bereitstellung des Dienstes verarbeitet werden.
Art und Zweck der beabsichtigten Verarbeitung personenbezogener Daten
Der Zweck der Datenverarbeitung ist die statistische Bewertung und Analyse der Leistung und des Nutzungsverhaltens von Personen auf den Websites oder Apps des Verantwortlichen (Kunden). Dies kann auf anonyme oder zumindest pseudonymisierte Weise erfolgen. Der Auftragsverarbeiter (InnoCraft) verfolgt mit dieser Datenverarbeitung keine eigenen Zwecke.
Verarbeitung der personenbezogenen Daten des für die Verarbeitung Verantwortlichen (Kunde)
- Je nachdem, wie der für die Verarbeitung Verantwortliche den Dienst nutzt, kann der Gegenstand der Verarbeitung personenbezogener Daten die folgenden Arten/Kategorien von Daten umfassen:
- IP-Adresse (standardmäßig wird die IP-Adresse anonym gespeichert)
- Stadt, Region, Land, Längengrad/Breitengrad (Breitengrad und Längengrad befinden sich oft in der Nähe des Bevölkerungszentrums. Diese Werte sind nicht genau und können nicht zur Identifizierung einer bestimmten Adresse oder eines bestimmten Haushalts verwendet werden.)
- Browser, Browserversion, Gerätetyp, Betriebssystem, Benutzeragent
- Datum, Uhrzeit, Zeitzone
- besuchte Seiten (Seiten-URLs und Seitentitel)
- Bildschirme besucht
- Empfehlungs-URL
- URL-Parameter der Marketingkampagne
- Dateien angeklickt und heruntergeladen
- Links zu einer externen Domain, auf die geklickt wurde
- Bildschirmauflösung
- Sitzungsaufzeichnung, in der die HTML-Seite und alle Mausereignisse (Bewegungen, Schriftrollen, Standorte und Klicks) sowie Tastendrücke gespeichert werden
- Suchbegriffe, die in der Suchmaschine einer internen mobilen oder Web-Eigenschaften verwendet werden
- benutzerdefinierte Dimensionen und benutzerdefinierte Variablen (alle persönlichen oder nicht personenbezogenen Daten, die der Verantwortliche verarbeiten möchte)
- benutzerdefinierte Veranstaltungen
- Inhaltsstücke
- JavaScript-Fehler
- Benutzer-ID
- E-Commerce-Bestell-ID, Bestellung dDate
- E-Commerce verlassene Einkaufswagen
- Medientitel und URLs
- Teilnahme an A/B-Tests
- Die Gruppe der betroffenen Personen, die von der Verarbeitung ihrer personenbezogenen Daten im Rahmen dieser Vereinbarung betroffen sind, umfasst Endbenutzer der Websites und Apps des für die Verarbeitung Verantwortlichen, die den Dienst nutzen.
Die Verpflichtungen des Prozessors (InnoCraft) in Bezug auf den Controller
- Der Auftragsverarbeiter (InnoCraft) verarbeitet die personenbezogenen Daten des für die Verarbeitung Verantwortlichen (Kunde) nur in Übereinstimmung mit den Anweisungen des für die Verarbeitung Verantwortlichen (Kunde) über die Einstellungen des Dienstes, d.h. (a) um die für die Bereitstellung des Dienstes verwendete Infrastruktur zu betreiben, zu warten und zu unterstützen; (b) um die Anweisungen des für die Verarbeitung des Der Auftragsverarbeiter (InnoCraft) garantiert die Vertraulichkeit der im Rahmen dieser Vereinbarung verarbeiteten personenbezogenen Daten.
- Der Auftragsverarbeiter (InnoCraft) verarbeitet die personenbezogenen Daten des für die Verarbeitung Verantwortlichen (Kunden) nur in Übereinstimmung mit der Vereinbarung. Der Auftragsverarbeiter (InnoCraft) benachrichtigt den für die Verarbeitung Verantwortlichen (Kunde) unverzüglich, wenn nach Ansicht des Auftragsverarbeiters eine Anweisung des für die Verarbeitung Verantwortlichen (Kunde) gegen die Daten verstößt, gegen die Datenschutzgesetzgebung verstößt.
- Wenn eine betroffene Person ihre Rechte als betroffene Person direkt gegenüber dem Auftragsverarbeiter (InnoCraft) geltend gemacht hat, wird diese Anfrage unverzüglich an den für die Verarbeitung Verantwortlichen (Kunden) weitergeleitet. Der Auftragsverarbeiter (InnoCraft) darf die Verarbeitung der im Rahmen des Vertrags verarbeiteten Daten nicht nicht nicht korrigieren, löschen, einschränken oder bereitstellen, sondern nur in Übereinstimmung mit den dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen (Kunde), es sei denn, dies ist gesetzlich oder die Nutzungsbedingungen erforderlich.
- Jede Übermittlung personenbezogener Daten in ein Land, das weder Mitglied der EU noch des EWR ist, bedarf der vorherigen Zustimmung des für die Verarbeitung Verantwortlichen (Kunde) und darf nur erfolgen, wenn die Anforderungen von Art. 44 der DSGVO erfüllt sind. Das angemessene Schutzniveau in Neuseeland wurde von der Europäischen Kommission genehmigt (Art. 45(3) DSGVO).
- Der Auftragsverarbeiter (InnoCraft) stellt sicher, dass alle Mitarbeiter, die für den Zugriff auf die personenbezogenen Daten erforderlich sind, über die Vertraulichkeit der personenbezogenen Daten informiert werden und die in dieser Vereinbarung festgelegten Verpflichtungen einhalten.
- Der Auftragsverarbeiter (InnoCraft) kann andere Unternehmen beauftragen, in seinem Namen eingeschränkte Dienstleistungen zu erbringen, sofern der Auftragsverarbeiter (InnoCraft) die Bestimmungen dieser Klausel einhält. Solche Subunternehmer dürfen personenbezogene Daten nur verarbeiten, um die Dienstleistungen zu erbringen, für die der Auftragsverarbeiter (InnoCraft) sie beauftragt hat, und es ist ihnen untersagt, personenbezogene Daten für andere Zwecke zu verwenden. Der Auftragsverarbeiter (InnoCraft) bleibt für die Einhaltung der Verpflichtungen dieser DPA durch seine Subunternehmer verantwortlich. Alle Subunternehmer, an die der Auftragsverarbeiter (InnoCraft) personenbezogene Daten übermittelt, haben mit dem Auftragsverarbeiter (InnoCraft) schriftliche Vereinbarungen getroffen, die verlangen, dass der Unterauftragnehmer Bedingungen einhält, die dieser DPA im Wesentlichen ähnlich sind. Eine Liste der Subunternehmer steht dem Verantwortlichen (Kunden) in der Datenschutzrichtlinie des Prozessors (InnoCraft) zur Verfügung. Vor der Änderung der Liste der Unterauftragsverarbeiter wird der Verantwortliche (Kunde) per E-Mail benachrichtigt. Die Liste wird innerhalb von dreißig (30) Tagen nach einer solchen Benachrichtigung aktualisiert, wenn der Verantwortliche (Kunde) nicht rechtmäßig innerhalb dieses Zeitrahmens Einspruch erhebt. Berechtigte Einwände müssen angemessene und dokumentierte Gründe enthalten, die sich auf die Nichteinhaltung der Datenschutzgesetze durch einen Subunternehmer beziehen. Wenn nach vernünftigem Ermessen des Auftragsverarbeiters solche Einwände legitim sind, kann der Verantwortliche (Kunde) die Vereinbarung durch schriftliche Mitteilung an den Auftragsverarbeiter (InnoCraft) kündigen.
- Wenn der Auftragsverarbeiter (InnoCraft) von einer versehentlichen, unbefugten oder rechtswidrigen Verletzung, Zerstörung, Verlust, Änderung oder Offenlegung der personenbezogenen Daten, die vom Auftragsverarbeiter (InnoCraft) im Rahmen der Bereitstellung des Dienstes verarbeitet werden (ein "Vorfall") Kenntnis erhält, wird er den für die Verarbeitung Verantwortlichen (Kunde) unverzüglich per E-Mail benachrichtigen und dem Der Auftragsverarbeiter (InnoCraft) muss zusätzlich Maßnahmen ergreifen, um den Vorfall zu untersuchen und die Auswirkungen des Vorfalls vernünftigerweise zu verhindern oder zu mildern.
- Der Auftragsverarbeiter (InnoCraft) unterstützt den für die Verarbeitung Verantwortlichen (Kunde) bei der Erfüllung der Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten, die Meldepflichten für Datenschutzverletzungen, Datenschutzfolgenabschätzungen und vorherige Konsultationen gemäß den Artikeln 32 bis 36 der DSGVO.
Kundenunternehmen und die Unterstützung von InnoCraft
- Der Verantwortliche (Kunde) garantiert, dass er alle Rechte hat, dem Auftragsverarbeiter (InnoCraft) die personenbezogenen Daten für die Verarbeitung im Zusammenhang mit der Bereitstellung der Dienste des Auftragsverarbeiters (InnoCraft) zur Verfügung zu stellen, einschließlich der Zustimmung der Benutzer, sofern dies nach den Datenschutzgesetzen erforderlich ist.
- Der Verantwortliche (Kunde) muss jederzeit die Datenschutzgesetze in Bezug auf alle personenbezogenen Daten einhalten, die er dem Auftragsverarbeiter (InnoCraft) gemäß der Vereinbarung zur Verfügung gestellt hat.
- Der Auftragsverarbeiter (InnoCraft) stellt dem für die Verarbeitung Verantwortlichen (Kunden) Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung der Verpflichtungen des Auftragsverarbeiters (InnoCraft) aus dieser DPA nachzuweisen. Eine solche Prüfung besteht ausschließlich aus: (i) der Bereitstellung schriftlicher Informationen durch den Auftragsverarbeiter (InnoCraft) (einschließlich, aber nicht beschränkt auf Fragebögen und Informationen über Sicherheitsrichtlinien), die Informationen über Subunternehmer enthalten können; und (ii) Interviews mit dem IT-Personal des Auftragsverarbeiters (InnoCraft). Eine solche Prüfung kann vom für die Verarbeitung Verantwortlichen (Kunde) oder einer nationalen Datenschutzaufsichtsbehörde durchgeführt werden, die sich aus unabhängigen Mitgliedern zusammensetzt und über die erforderlichen beruflichen Qualifikationen verfügt, die durch eine Geheimhaltungspflicht (wie die ICO oder die CNIL) gebunden sind. Um Zweifel auszuschließen, ist kein Zugriff auf einen Teil des IT-Systems des Prozessors, Datenhosting-Sites oder -Zentren oder die Infrastruktur zu gewähren.
Technische und organisatorische Maßnahmen
- Der Auftragsverarbeiter (InnoCraft) stellt die Datensicherheit gemäß Art. 28(3)(c), 32 und 5(1) und (2) DSGVO fest. Die Maßnahmen zur Datensicherheit und zur Gewährleistung eines angemessenen Schutzniveaus in Bezug auf das Risiko in Bezug auf Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme. Der Stand der Technik, die Implementierungskosten, die Art, der Umfang und die Zwecke der Verarbeitung sowie die Wahrscheinlichkeit des Auftretens und die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32(1) DSGVO muss berücksichtigt werden.
- Vor Beginn der Verarbeitung dokumentiert der Auftragsverarbeiter (InnoCraft) die Umsetzung der notwendigen technischen und organisatorischen Maßnahmen in Bezug auf die Ausführung dieser Datenverarbeitungsvereinbarung und legt diese dokumentierten Maßnahmen dem für die Verarbeitung Verantwortlichen (Kunde) zur Einsichtnahme vor. Nach Annahme durch den für die Verarbeitung Verantwortlichen (Kunde) werden die dokumentierten Maßnahmen Teil der Datenverarbeitungsvereinbarung. Der Verarbeiter (InnoCraft) beachtet derzeit die in Anhang 1 beschriebenen Maßnahmen.
- Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. In dieser Hinsicht kann der Prozessor (InnoCraft) alternative angemessene Maßnahmen ergreifen. Dabei darf das Sicherheitsniveau der definierten Maßnahmen nicht reduziert werden. Wesentliche Änderungen müssen dokumentiert werden.
Haftung und Entschädigung
Jede Partei entschädigt die andere und hält sie schadlos von allen Ansprüchen, Klagen, Ansprüchen Dritter, Verlusten, Schäden und Aufwendungen, die der entschädigten Partei entstehen und die sich direkt oder indirekt aus oder im Zusammenhang mit einem Verstoß gegen diese DPA ergeben.
Dauer und Kündigung
- Diese DPA tritt mit der Annahme durch den Kunden in Kraft und bleibt so lange andauern, bis sie in Übereinstimmung mit den Nutzungsbedingungen geändert oder gekündigt wird.
- Wenn Sie diese Vereinbarung im Namen des für die Verarbeitung Verantwortlichen (Kunde) akzeptieren, garantieren Sie, dass: (a) Sie die volle rechtliche Befugnis haben, den für die Verarbeitung Verantwortlichen (Kunde) an diese DPA zu binden; (b) Sie diese DPA gelesen und verstanden haben; und (c) Sie im Namen des für die Verarbeitung Verantwortlichen (Kunde) dieser DPA zustimmen Wenn Sie nicht die rechtliche Befugnis haben, den für die Verarbeitung Verantwortlichen (Kunden) zu binden, akzeptieren Sie bitte diese DPA nicht.
- Nach Kündigung des Kontos des für die Verarbeitung Verantwortlichen (Kunden) löscht der Auftragsverarbeiter (InnoCraft) die Daten des Verantwortlichen (Kunden) innerhalb von 30 Tagen in Übereinstimmung mit seinen Standard-Sicherungs- und Aufbewahrungsrichtlinien und den Nutzungsbedingungen.
- Die Kündigung oder der Ablauf dieser DPA entlastet die Parteien nicht von den hierin enthaltenen Vertraulichkeitsverpflichtungen.
DSB und EU-Vertreter
- Als Datenschutzbeauftragter hat der Auftragsverarbeiter (InnoCraft) ernannt
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg, Deutschland
Telefon: +49 40 609451 810
E-Mail: TCg8IwwpPD4lOi0vNWIpOQ@nospam
Der für die Verarbeitung Verantwortliche (Kunde) wird unverzüglich über jede Änderung des Datenschutzbeauftragten informiert.
- Da der Auftragsverarbeiter (InnoCraft) außerhalb der EU und des EWR niedergelassen ist, benennt er den folgenden Vertreter innerhalb der Europäischen Union gemäß Art. 27(1) DSGVO:
ePrivacy Holding GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg, Deutschland
Telefon: +49 40 609451 810
E-Mail: aQwcRxsMGSkMGRsAHwgKEEcMHA@nospam
Anhang 1 - Technische und organisatorische Maßnahmen
Der Prozessor (InnoCraft) beachtet derzeit die unten beschriebenen technischen und organisatorischen Maßnahmen.
a) Zugangskontrolle
i) Verhinderung des unbefugten Zugriffs auf Produkte
- Ausgelagerte Verarbeitung: Wir hosten unseren Service mit einem ausgelagerten Cloud-Infrastrukturanbieter, der mit einer Reihe von physischen Sicherheits- und Informationssicherheitsstandards kompatibel ist, die unter https://aws.amazon.com/security/ beschrieben werden. Darüber hinaus unterhalten wir vertragliche Beziehungen zu Anbietern, um den Service in Übereinstimmung mit unserer DPA bereitzustellen. Wir verlassen uns auf vertragliche Vereinbarungen, Datenschutzrichtlinien und Anbieter-Compliance-Programme, um die von diesen Anbietern verarbeiteten oder gespeicherten Daten zu schützen.
- Physische und ökologische Sicherheit: Wir hosten unsere Produktinfrastruktur mit mehreren Mietern, ausgelagerten Infrastrukturanbietern.
- Authentifizierung: Kunden, die über die Benutzeroberfläche mit den Produkten interagieren, müssen sich authentifizieren, bevor sie auf nicht öffentliche Kundendaten zugreifen.
- Autorisierung: Kundendaten werden in Systemen gespeichert, auf die Kunden nur über Anwendungsbenutzeroberflächen und Anwendungsprogrammierungsschnittstellen zugreifen können. Kunden haben keinen direkten Zugriff auf die zugrunde liegende Anwendungsinfrastruktur. Nur die entsprechend zugewiesenen Personen können auf relevante Funktionen, Ansichten und Anpassungsoptionen zugreifen. Die Autorisierung von Datensätzen erfolgt durch die Validierung der Berechtigungen des Benutzers anhand der Attribute, die jedem Datensatz zugeordnet sind.
- Zugriff auf die Anwendungsprogrammierschnittstelle (API): Auf APIs kann über ein API-Token zugegriffen werden.
ii) Verhinderung der unbefugten Verwendung von Produkten
- Zugriffskontrollen: Netzwerkzugriffskontrollmechanismen wurden entwickelt, um zu verhindern, dass der Netzwerkverkehr mit nicht autorisierten Protokollen die Produktinfrastruktur erreicht. Zu den technischen Maßnahmen gehören Virtual Private Cloud (VPC)-Implementierungen, die Zuweisung von Sicherheitsgruppen und traditionelle Firewall-Regeln.
- Bug-Bounty: Ein Bug-Bounty-Programm lädt und bietet unabhängigen Sicherheitsforschern Anreize, Sicherheitslücken ethisch zu entdecken und offenzulegen. Wir implementieren ein Bug-Bounty-Programm, um die verfügbaren Möglichkeiten für die Einbindung in die Sicherheitsgemeinschaft zu erweitern und die Produktabwehr gegen ausgeklügelte Angriffe zu verbessern.
iii) Einschränkungen der Berechtigungs- und Genehmigungsanforderungen
- Produktzugriff: Eine Teilmenge unserer Mitarbeiter hat über kontrollierte Schnittstellen Zugriff auf die Produkte und Kundendaten. Die Absicht, einer Untergruppe von Mitarbeitern Zugang zu gewähren, besteht darin, effektiven Kundensupport zu bieten, potenzielle Probleme zu beheben, Sicherheitsvorfälle zu erkennen und darauf zu reagieren und Datensicherheit zu implementieren. Der Zugriff wird durch "just in time"-Zugriffsanfragen aktiviert; alle diese Anfragen werden protokolliert.
- Zugang zur Produktionsumgebung. Unsere Backend-Produktionsumgebung, in der Matomo Cloud läuft, ist nur für eine dedizierte Gruppe privilegierter Benutzer zugänglich, deren Privilegien von der Geschäftsleitung genehmigt werden müssen. Privilegierte Benutzer können nur über einen Bastion-Host auf unsere Backend-Produktionsumgebung zugreifen, und dies erfordert 2FA, um sich anzumelden und einen SSH über den Bastion-Host einzurichten.
- Mitarbeiter, die Zugriff auf die Produkte und Kundendaten haben, werden zu bestimmten Sicherheitsthemen geschult, darunter Phishing, Schutz digitaler Identitäten, Social Engineering, WLAN-Sicherheit und der Umgang mit Kundendaten. Wir führen Aufzeichnungen über das Training und den Inhalt.
b) Getriebesteuerung
- In-transit (zum Load Balancer): Wir machen die HTTPS-Verschlüsselung (auch als SSL oder TLS bezeichnet) zum Standard und sind auf APIs und allen Benutzeroberflächen verfügbar. Unsere HTTPS-Implementierung verwendet branchenübliche Algorithmen und Zertifikate.
- Im ruhenen Bereich: Benutzerpasswörter und API-Token werden verschlüsselt in der Datenbank gespeichert. Wir verwenden Festplattenverschlüsselungstechnologien, um sicherzustellen, dass gespeicherte Daten im Ruhezustand verschlüsselt werden.
c) Eingabesteuerung
- Erkennung: Wir haben unsere Infrastruktur so konzipiert, dass umfangreiche Informationen über das Systemverhalten, den empfangenen Datenverkehr, die Systemauthentifizierung und andere Anwendungsanfragen protokolliert werden. Interne Systeme aggregierten Protokolldaten und alarmieren geeignete Mitarbeiter über böswillige, unbeabsichtigte oder anomale Aktivitäten. Unser Personal, einschließlich Sicherheits-, Betriebs- und Supportpersonal, reagiert auf bekannte Vorfälle.
- Reaktion und Verfolgung: Wir führen eine Aufzeichnung bekannter Sicherheitsvorfälle, die Beschreibung, Datum und Uhrzeit der relevanten Aktivitäten und die Disposition von Vorfällen enthält. Verdächtige und bestätigte Sicherheitsvorfälle werden von Sicherheits-, Betriebs- oder Supportpersonal untersucht; und geeignete Lösungsschritte werden identifiziert und dokumentiert. Bei bestätigten Vorfällen werden wir geeignete Schritte unternehmen, um Produkt- und Kundenschäden oder unbefugte Offenlegung zu minimieren. Die Benachrichtigung des Kunden erfolgt in Übereinstimmung mit den Bedingungen der Vereinbarung.
d) Verfügbarkeitskontrolle
- Fehlertoleranz: Backup- und Replikationsstrategien sind so konzipiert, dass Redundanz- und Failover-Schutz bei einem erheblichen Verarbeitungsfehler gewährleistet sind. Kundendaten werden in mehreren dauerhaften Datenspeichern gesichert und über mehrere Verfügbarkeitszonen hinweg repliziert.
- Unsere Produkte wurden entwickelt, um Redundanz und nahtloses Failover zu gewährleisten. Die Serverinstanzen, die die Produkte unterstützen, sind auch mit dem Ziel konzipiert, einzelne Fehlerpunkte zu verhindern. Dieses Design unterstützt unseren Betrieb bei der Wartung und Aktualisierung der Produktanwendungen und des Backends und begrenzt gleichzeitig die Ausfallzeiten.
- Online-Replikate und Backups: Wo möglich, sind Produktionsdatenbanken so konzipiert, dass sie Daten zwischen nicht weniger als 1 primären und 1 sekundären Datenbank replizieren. Alle Datenbanken werden mit mindestens branchenüblichen Methoden gesichert und gepflegt.
Datenschutzerklärung
Weitere Informationen finden Sie in der Matomo Cloud-Datenschutzrichtlinie: https://matomo.org/matomo-cloud-privacy-policy
5. Newsletter
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Klick-Tipp
Diese Website nutzt Klick-Tipp für den Versand von Newslettern. Anbieter ist die KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich.
Klick-Tipp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Klick-Tipp gespeichert.
Datenanalyse durch Klick-Tipp
Wenn wir Newsletter mit Hilfe von Klick-Tipp versenden, können wir feststellen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden.
Klick-Tipp ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (sog. Tagging). Dabei lassen sich die Newsletterempfänger z. B. nach Geschlecht, persönlichen Vorlieben (z. B. Vegetarier oder Nicht-Vegetarier) oder Kundenbeziehung (z. B. Kunde oder potenzieller Kunde) unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Nähere Informationen erhalten Sie unter: https://www.klick-tipp.com und https://www.klick-tipp.com/handbuch.
Wenn Sie keine Analyse durch Klick-Tipp wollen, müssen Sie daher den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von Klick-Tipp unter: https://www.klick-tipp.com/datenschutzerklaerung.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung mit Klick-Tipp abgeschlossen, in dem wir Klick-Tipp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Ergänzung / Aktualisierung zum Thema Klicktipp am Ende des gesamten Artikels
6. eCommerce und Zahlungsanbieter
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
7. Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit dem Anbieter von Zoom einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zoom vollständig um.
Ergänzung / Aktualisierung zum Thema Klicktipp
Wie setzen wir Klick-Tipp ein?
(1) In der onlinegestützten Kommunikation mit Ihnen setzen wir die Leistungen der KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich ein. Vertreter der KLICK-TIPP LIMITED i.S.v. Artikel 27 DSGVO ist die Waterton Knowledge Center WKC UG, Friedrichstr. 53a, 15537 Erkner, vertreten durch Ulf Castelle, DSGVO-Vertreter@klicktipp.com. Wir beziehen diese Leistungen über ein Hauptvertragsverhältnis mit der Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim. Digistore24 ist ein Wiederverkäufer (englisch Reseller), der Produkte oder Dienstleistungen, wie Klick-Tipp beschafft und diese ohne wesentliche Weiterverarbeitung an Käufer veräußert. Mit Klick-Tipp selbst haben wir zusätzlich eine Auftragsverarbeitung i.S.v. Artikel 28 DSGVO geschlossen. So ist sichergestellt, dass wir die volle Kontrolle über die dort verarbeiteten personenbezogenen Daten haben und dass Klick-Tipp spiegelbildlich unsere Weisungen umsetzt.
(2) Wir speichern bei Klick-Tipp Ihre Kontaktdaten und verarbeiten ggf. die Daten, die wir über die in dieser Datenschutzerklärung näher bezeichneten Online-Marketing-Tools verarbeiten. Denn diese Anbieter sind über eine sichere Schnittstelle bei Klick-Tipp vollintegriert. Daher ist es möglich, dass Klick-Tipp diese Daten zur Kenntnis nimmt, wobei – wie bereits oben erwähnt – Klick-Tipp kein eigenes Verwendungsrecht bzgl. dieser Daten hat und unseren Weisungen vollends unterliegt.
(3) Überdies haben wir bei Klick-Tipp die Möglichkeit, Ihre personenbezogenen Daten mit sog. Tags zu verknüpfen. Klick-Tipp unterscheidet zwei Arten von Tags:
SmartTags: Wenn sich ein Kontakt über ein Anmeldeformular anmeldet, erhält er automatisch einen Tag mit dem Namen des betreffenden Anmeldeformulars. Außerdem setzt Klick-Tipp automatisch die Tags „E-Mail erhalten“, „E-Mail geöffnet“, „E-Mail geklickt“ und „E-Mail im Browser angesehen“.
Manuelle Tags: Zusätzlich zu SmartTags können manuelle Tags erstellt werden. So können Sie Kontakte beispielsweise mit dem Tag „Kunde“ oder – noch spezifischer – mit dem Tag „Produkt B gekauft“ versehen.
(4) Die Einzelheiten über diese und weitere Möglichkeiten, die wir bei Klick-Tipp nutzen, finden Sie im KlickTipp Handbuch.
(5) Die Datenschutzerklärung von Klick-Tipp finden Sie hier.
(6) Die Anti-Spam-Policy von Klick-Tipp finden Sie hier.