Privacy policy

Data protection is particularly important to us. This privacy policy explains the type, scope and purpose of the processing of personal data within our online offering and the associated websites, functions and content (hereinafter jointly referred to as “online offering” or “website”). The privacy policy applies regardless of the domains, systems, platforms and devices used (e.g. desktop or mobile) on which the online offer is executed.

Controller

The controller within the meaning of the General Data Protection Regulation, other data protection laws applicable in the Member States of the European Union and other provisions of a data protection nature is

LemoniaX GmbH
represented by the managing director Thorsten Schmiady
Breite Weg 38
D-76547 Sinzheim
Phone: +49 721 50992710
E-mail: welcome@lemoniaX.com

Definition of terms

Our data protection declaration is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our privacy policy should be easy to read and understand for the public as well as for our customers and business partners. To ensure this, we would like to explain the terminology used in advance. The terms used, such as “personal data” or their “processing”, are defined in Art. 4 of the General Data Protection Regulation (GDPR).

We use the following terms, among others, in this Privacy Policy:

Personal data: Personal data means any information relating to an identified or identifiable natural person (hereinafter “data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Data subject: A data subject is any identified or identifiable natural person whose personal data is processed by the controller.
Processing: Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
Restriction of processing: Restriction of processing is the marking of stored personal data with the aim of restricting its future processing.
Profiling: Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.
Pseudonymization: Pseudonymization is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
Controller or controller responsible for the processing: The controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
Processor: A processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
Recipient: A recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients.
Third party: A third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data.
Consent: Consent is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

General information on data processing

Scope of the processing of personal data

We collect and use our users' personal data only insofar as this is necessary to provide a functional website and our content and services. The collection and use of our users' personal data only takes place regularly with the user's consent. An exception applies in cases where it is not possible to obtain prior consent for factual reasons and the processing of the data is permitted by law.

Legal basis for the processing of personal data

Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) serves as the legal basis.
When processing personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 para. 1 lit. b GDPR serves as the legal basis. This also applies to processing operations that are necessary to carry out pre-contractual measures.
Insofar as the processing of personal data is necessary to fulfill a legal obligation to which our company is subject, Art. 6 para. 1 lit. c GDPR serves as the legal basis.
In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 lit. d GDPR serves as the legal basis.
If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the former interest, Art. 6 para. 1 lit. f GDPR serves as the legal basis for the processing.

Data erasure and storage duration

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Data may also be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the controller is subject.
The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need for further storage of the data for the conclusion or fulfillment of a contract.

Technical and organizational measures

In order to ensure that personal data cannot be read, copied, changed or removed without authorization during electronic transmission, transport or storage on data carriers, we use a state-of-the-art encryption method in accordance with Art. 9 GDPR. This site uses TLS encryption (Transport Layer Security) for security reasons and to protect the transmission of confidential content, such as the inquiries you send to our system. This means that data that you transmit to our system cannot be read by third parties without further ado. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line.

Provision of the website and creation of log files

Description and scope of data processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer. The following data is collected:

Information about the browser type and version used
the user's operating system
the Internet service provider of the user
the date and time of access
Websites from which the user's system accesses our website
Websites that are accessed by the user's system via our website

The data is also stored in the log files of our system. This data is not stored together with other personal data of the user.

The data is also stored in the log files of our system. This does not affect the user's IP addresses or other data that allow the data to be assigned to a user. This data is not stored together with other personal data of the user.

Legal basis for data processing

The legal basis for the temporary storage of data is Art. 6 para. 1 lit. f GDPR.

Purpose of data processing

The temporary storage of the IP address by the system is necessary to enable the website to be delivered to the user's computer. For this purpose, the user's IP address must remain stored for the duration of the session.
Data is stored in log files to ensure the functionality of the website. We also use the data to optimise the website and to ensure the security of our information technology systems. The data is not analysed for marketing purposes in this context.
These purposes also constitute our legitimate interest in data processing in accordance with Art. 6 para. 1 lit. f GDPR.

Duration of storage

The data is deleted as soon as it is no longer required to fulfil the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended. If the data is stored in log files, this is the case after a maximum period of time. Storage beyond this period is possible. In this case, the IP addresses of the users are deleted or anonymised so that it is no longer possible to identify the accessing client.

Possibility of objection and removal

The collection of data for the provision of the website and the storage of data in log files is absolutely necessary for the operation of the website. Consequently, the user has no option to object.

Use of cookies

Description and scope of data processing

We use so-called cookies on this website. Cookies are text files that are stored in the Internet browser or by the Internet browser on the user's computer system. When a user accesses a website, a cookie may be stored on the user's operating system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again.

Technically necessary cookies

We use cookies to make our website more user-friendly. Some elements of our website require that the accessing browser can be identified even after a page change. The following data can be stored and transmitted in the cookies:

Session cookies, which store certain user settings, e.g:
- Shopping basket contents
- Language settings
- Memorising search terms
- Log-in data
Opt-out cookies, with the information whether the user has actively consented to the setting of technically necessary and non-essential cookies.
Test cookies, with information on whether the user allows cookies to be set in their browser
Cookies for analysis, advertising and marketing purposes.

When accessing our website, users are informed by an info banner about the use of technically necessary cookies and referred to this privacy policy. In this context, there is also a reference to how the storage of cookies can be prevented in the browser settings.

Technically unnecessary cookies

If we use other cookies in addition to technically necessary cookies, you will be informed of this on the website.

Legal basis for data processing

The legal basis for the processing of personal data using cookies for analysis, marketing and/or tracking purposes is Art. 6 para. 1 sentence 1 lit. a GDPR if the user has consented to this.

The legal basis for the processing of personal data using technically necessary cookies is Art. 6 para. 1 sentence 1 lit. a GDPR if the user has given consent to this. If the user has not given consent, the legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR.

Purpose of data processing

Technically necessary cookies are used for the purpose of simplifying the use of websites for users. Some functions of our website cannot be offered without the use of cookies. For these, it is necessary for the browser to be recognised even after a page change. The user data collected by technically necessary cookies is not used to create user profiles.

Duration of storage, objection and removal options

Cookies are stored on the user's computer and transmitted by it to our website. As a user, you therefore have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it may no longer be possible to use all the functions of the website to their full extent.

When accessing our website, users are informed about the use of cookies by an information banner and asked whether they consent to the setting of the named cookies. The user is free to decide whether to make a selection and whether consent is given. If the user does not give consent, no / only technically necessary cookies are set and no further storage of cookies takes place.

Contact form and e-mail contact

Description and scope of data processing

We use a contact form on this website which can be used to contact us electronically. If a user makes use of this option, the data entered in the input mask will be transmitted to us and stored.

These data are:

the e-mail address
the first and last name
the telephone number

Your consent is obtained for the processing of the data as part of the sending process and reference is made to this privacy policy.

Alternatively, you can contact us via the e-mail address provided. In this case, the user's personal data transmitted with the e-mail will be stored.

No data will be passed on to third parties in this context. The data is used exclusively for processing the conversation.

Legal basis for data processing

The legal basis for the processing of the data is Art. 6 para. 1 lit. a GDPR if the user has given consent.

If the e-mail contact is aimed at the conclusion of a contract, the additional legal basis for the processing is Art. 6 para. 1 lit. b GDPR.

Purpose of data processing

The processing of the personal data from the input mask serves us solely to process the contact. If you contact us by email, this also constitutes the necessary legitimate interest in processing the data.

The other personal data processed during the sending process is used to prevent misuse of the contact form and to ensure the security of our information technology systems.

Duration of storage

The data is deleted as soon as it is no longer required to fulfil the purpose for which it was collected. For the personal data from the input screen of the contact form and those sent by email, this is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified.

Possibility of objection and removal

The user has the option to withdraw their consent to the processing of personal data at any time. If the user contacts us by e-mail, they can object to the storage of their personal data at any time. In such a case, the conversation cannot be continued.

All personal data stored in the course of contacting us will be deleted in this case.

Google Analytics

Scope of the processing of personal data

We use the web analysis service Google Anayltics from Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google"). It is used to analyse the surfing behaviour of our users.

Google uses cookies. The information generated by the cookie about the use of the online offer by the user is usually transmitted to a Google server in the USA and stored there.

By setting the cookie, Google is able to analyse the use of our website. Each time one of the individual pages of this website is accessed, which is operated by the data controller and on which a Google Analytics component has been integrated, the Internet browser on the information technology system of the person concerned is automatically prompted by the respective Google Analytics component to transmit data to Google for the purpose of online analysis. During the course of this technical procedure, Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, inter alia, to understand the origin of visitors and clicks, and subsequently create commission settlements.

The cookie is used to store personal information, such as the access time, the location from which access was made and the frequency of visits to our website by the data subject. Each time our website is visited, this personal data, including the IP address of the internet connection used by the data subject, is transmitted to Google in the United States of America. This personal data is stored by Google in the United States of America. Google may pass on this personal data collected via the technical process to third parties.

If individual pages of our website are accessed, the following data is stored:

Two bytes of the IP address of the user's calling system
The website called up
The website from which the user accessed the website (referrer)
The subpages that are accessed from the accessed website
The time spent on the website
The frequency of visits to the website

Google has recognised the EU Commission's standard contractual clauses for the transfer of personal data to third countries and thus offers a guarantee of compliance with European data protection law

Google will use this information on our behalf to analyse the use of our online offer by users, to compile reports on the activities within this online offer and to provide us with further services associated with the use of this online offer and the use of the Internet. Pseudonymised user profiles can be created from the processed data.

The IP address transmitted by the user's browser is not merged with other Google data.

We use Google Analytics to display adverts placed by Google and its partners within advertising services only to those users who have also shown an interest in our online offering or who have certain characteristics (e.g. interests in certain topics or products determined on the basis of the websites visited) that we transmit to Google (so-called "remarketing" or "Google Analytics audiences"). With the help of remarketing audiences, we also want to ensure that our adverts correspond to the potential interest of users and are not annoying.

We only use Google Analytics with activated IP anonymisation. This means that the IP address of users is truncated by Google within member states of the European Union or in other signatory states to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there.

Legal basis for the processing of personal data

The legal basis for the processing of users' personal data is Art. 6 para. 1 lit. a GDPR.

Purpose of data processing

The processing of users' personal data enables us to analyse the surfing behaviour of our users. By analysing the data obtained, we are able to compile information about the use of the individual components of our website. This helps us to constantly improve our website and its user-friendliness.

By anonymising the IP address, the interest of users in the protection of their personal data is sufficiently taken into account.

Duration of storage

The data will be deleted as soon as it is no longer required for our recording purposes. In our case, this is the case after one year at the latest.

Widerspruchs- und Beseitigungsmöglichkeit

Wir verwenden technisch nicht notwendige Cookies nur im Rahmen Ihrer Einwilligung. Daher fragen wir die Einwilligung bei einem Besuch auf unserer Webseite ab. Wenn Sie aktiv einwilligen, werden weitere Cookies gesetzt. Willigen Sie nicht ein, werden keine Cookies gesetzt. Wenn Sie ihre erteilte Einwilligung widerrufen möchten, so können Sie dies jederzeit tun. Hierzu rufen Sie bitte die Cookie-Einstellungen auf unserer Webseite auf und deaktivieren Sie diesen Service. Damit üben Sie Ihr Widerrufsrecht aus.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

Google Fonts

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Dienst Google Fonts der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google Fonts stellt ein intuitives und robustes Verzeichnis von Open-Source-Designer-Webfonts zur Verfügung. Mit einem umfangreichen Katalog kann Typografie nahtlos in jedes Designprojekt eingebunden und integriert werden.

Die Nutzung des Dienstes erfolgt zur Einbindung von Schriftarten (Webfonts) auf unseren Internetseiten. Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google, regelmäßig über die URL https://fonts.google.com. Die Schriften kommen von verschiedenen Designern und sind Open-Source.

Bei Aufruf unseres Onlineangebotes durch die Nutzer wird in der Regel eine Anfrage an einen Server von Google in den USA übertragen und dort gespeichert und verarbeitet.

Technisch werden die in unserem Internetauftritt eingebetteten Schriften auf einem Server von Google abgelegt und dann beim Seitenaufruf von dort geladen. Durch Verwendung der Google Fonts senden die Server von Google entsprechende Datei an jeden Benutzer, basierend auf den Technologien, die der Browser des Nutzers unterstützt.

Google hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten

Die Verbindung zu Google Fonts ist nicht authentifiziert. Bei einem Besuch unseres Onlineauftritts werden über den Dienst Google Fonts keine Cookies oder Anmeldeinformationen an Google gesendet. Entsprechende Anfragen an die Server des Dienstes Google Fonts werden an ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gestellt, sodass Anforderungen für Fonts grundsätzlich getrennt von Anmeldeinformationen sind, die ansonsten an Domains von Google, exemplarisch google.com oder google.de, gesendet werden und authentifiziert sein können.

Google Fonts protokolliert Datensätze der CSS- und der Schriftdateianforderungen. Google vergibt zu statistischen Zwecken aggregierte Nutzungsnummern, wie beliebt Schriftfamilien sind und veröffentlicht diese Ergebnisse auf einer Analytics-Seite (https://fonts.google.com/analytics).

Weitere Informationen über den Dienst Google Fonts können unter https://developers.google.com/fonts/faq eingesehen werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb des Onlineangebotes, um Inhalts- oder Serviceangebote von Drittanbietern bzw. deren Inhalte und Services einzubinden.

Wir setzen Google Fonts ein, um unseren Internetauftritt unabhängig von den beim Nutzer installierten Schriften, den sogenannten Systemschriften, zu gestalten und ein gleichbleibendes Anzeigebild auf verschiedenen Systemen zu gewährleisten.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google kann der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de entnommen werden.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Widerspruchs- und Beseitigungsmöglichkeit

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten können auf den Webseiten von Google https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) erhalten werden.

Google Maps

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Dienst Google Maps der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google Maps ist ein Online-Kartendienst von Google. Die Erdoberfläche kann als Straßenkarte oder als Luft- oder Satellitenbild betrachtet werden.

Die Nutzung des Dienstes erfolgt zur Einbindung von Kartendaten auf unseren Internetseiten. Die Einbindung der Google Maps erfolgt durch einen Serveraufruf bei Google über eine Schnittstelle, die Google Maps API.

Bei Aufruf einer Seite unseres Onlineangebots, in welche eine entsprechender Kartenausschnitt eingebunden wurde, wird eine Anfrage an einen Server von Google in den USA übertragen und dort gespeichert und verarbeitet. Durch Verwendung der Google Maps senden die Server von Google entsprechendes Daten zur Darstellung des Kartenmaterial an den Browser des Nutzers.

Weitere Informationen über den Dienst Google Maps können unter https://support.google.com/maps/ eingesehen werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Wir setzen Google Maps ein, um verifizierte Kartendaten in unseren Onlineauftritt einzubinden.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Widerspruchs- und Beseitigungsmöglichkeit

Facebook

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“).

Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb des Onlineangebotes.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit

Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Facebook-, Custom Audiences und Facebook-Marketing-Dienste

Beschreibung und Umfang der Datenverarbeitung

Innerhalb unseres Onlineangebotes wird aufgrund unserem Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

Facebook hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668).

Ebenfalls auf der Grundlage unserer Interessen nutzen wir das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb des Onlineangebotes.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Facebook-Seite

Beschreibung und Umfang der Datenverarbeitung

Wir unterhalten eine Onlinepräsenz in dem sozialen Netzwerk facebook.de, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Bei einem Zugriff von Nutzern, die ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum haben, könnten Anfragen an Facebook über Server des Unternehmens Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, erfolgen. Auf eine mögliche Weiterleitung von Anfragen durch Facebook haben wir keinen Einfluss.

Facebook Inc. hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Facebook ist es hierbei insbesondere möglich, Daten der Nutzer für Marktforschungs- und Wettbewerbszwecke zu verarbeiten, so auch die Besucher des Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen zu bestimmen. Facebook kann entsprechend gewonnene Daten, z.B. aus dem Nutzerverhalten und sich daraus ergebenden Interessen der Nutzer, zu Nutzerprofilen zusammenführen. In den Nutzungsprofilen können auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden. Dieses kann insbesondere dann erfolgen, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind. Facebook stellt uns für die Facebook-Seite sog. Seiten-Insights zur Verfügung. Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die neben Facebook auch wir Aufschluss darüber erlangen können, wie mit unserer Facebook-Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Facebook-Seite und ihren Inhalten erfasst wurden.

Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie (https://www.facebook.com/policy.php). Sofern eine gemeinsame Verantwortung der Verarbeitung von personenbezogenen Daten der Nutzer besteht, erfolgt eine Verarbeitung auf Grundlage einer Vereinbarung zwischen Facebook und uns über die gemeinsame Verarbeitung personenbezogener Daten. Für die Verarbeitung von Insights-Daten sind Facebook und wir gemeinsam Verantwortliche; die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten obliegt Facebook.

Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten können unter der URL https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. a, 26 Abs. 3 S. 1 DSGVO.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers ist Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes, hier insbesondere auch auf Grundlage unserer Interessen an einer effektiven Information der Nutzer und Kommunikation mit diesen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können den Datenschutzhinweisen von Facebook entnommen werden: https://www.facebook.com/about/privacy/.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten kann allein Facebook treffen und umsetzen.

Widerspruchs- und Beseitigungsmöglichkeit

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Komponenten des Dienstes LinkedIn, welcher von der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, betrieben wird („Instagram“).

LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt.

Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb des Onlineangebotes.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch LinkedIn kann der Datenschutzerklärung von Linkedin unter https://www.linkedin.com/legal/privacy-policy entnommen werden. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten.

LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden.

Für Datenschutzangelegenheiten außerhalb der USA ist die LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

MailChimp

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Dienst MailChimp des Versanddienstleisters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA („MailChimp“). Wir nutzen MailChimp zum Versand von Newslettern.

Wenn Sie sich für unseren Newsletter registrieren werden die Daten, die Sie bei der Newsletter-Registrierung angeben, an MailChimp übertragen und dort gespeichert. Nach der Anmeldung erhalten Sie von MailChimp eine E-Mail, um die Anmeldung zu bestätigen (“double opt-in”).

MailChimp bietet umfangreiche Analysemöglichkeiten zur Nutzung der Newsletter. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. MailChimp verwendet darüber hinaus das Analysetool Google Analytics und bindet es ggf. in die Newsletter ein.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

MailChimp hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO sowie Art. 28 Abs. 3 S. 1 DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern.

Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Vorliegend ist dieses nach Abmeldung vom Newsletter der Fall.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Abonnent unseres Newsletters sind und nicht mehr durch uns über den Newsletter kontaktiert werden möchten, haben Sie die Möglichkeit, sich direkt durch aufrufen eines Links in einem durch uns über MailChimp versandten Newsletter abzumelden.

Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/.

Office 365

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Dienst Office 365 des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst beinhaltet eine Sammlung von Produktivitätsdiensten und Office-Anwendungen wie Word, Excel, PowerPoint und Outlook. Office 365 ist ein Dienst, der Client-Softwareanwendungen und verbundene Onlinedienste für mehrere Plattformen mit zahlreichen ineinandergreifenden Anwendungen umfasst. Office 365 ist ein sogenannter Kern-Onlinedienst von Microsoft.

Alle von Microsoft im Zusammenhang mit den Onlinediensten verarbeiteten personenbezogenen Daten werden als Kundendaten, Diagnosedaten oder dienstgenerierte Daten empfangen. Personenbezogene Daten, die Microsoft von oder im Namen des Kunden durch die Verwendung des Onlinediensts zur Verfügung gestellt werden, sind ebenfalls Kundendaten.

Pseudonymisierte Kennungen können in Diagnosedaten oder Dienstgenerierten Daten enthalten sein und sind ebenfalls personenbezogene Daten. Bei personenbezogenen Daten, die zwar pseudonymisiert wurden oder keine direkte Identifizierung mehr ermöglichen, jedoch nicht anonymisiert wurden, sowie bei aus personenbezogenen Daten abgeleiteten personenbezogenen Daten handelt es sich ebenfalls um personenbezogene Daten.

Zu den Arten von personenbezogenen Daten, die von Microsoft bei der Bereitstellung des Onlinediensts verarbeitet werden, gehören: Personenbezogene Daten, die der Kunde in die Kundendaten aufnehmen möchte und die in Artikel 4 DSGVO ausdrücklich genannten personenbezogenen Daten, die möglicherweise in Diagnosedaten oder dienstgenerierten Daten enthalten sind.

Bei den Arten von personenbezogenen Daten, die der Kunde in die Kundendaten aufnehmen möchte, kann es sich um alle Kategorien von personenbezogenen Daten handeln, die in Aufzeichnungen genannt werden, die vom Kunden als Verantwortlicher gemäß Artikel 30 DSGVO handelnd gepflegt werden.

Microsoft hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Zweck der Datenverarbeitung

Microsoft wird Kundendaten und personenbezogene Daten nur verwenden und anderweitig verarbeiten, um dem Kunden die Onlinedienste gemäß den dokumentierten Anweisungen des Kunden bereitzustellen, und um legitime Geschäftstätigkeiten von Microsoft zu verfolgen, die mit der Bereitstellung der Onlinedienste für den Kunden verbunden sind. Nähere Information hierzu finden sich unter https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=2&Keyword=DPA und https://go.microsoft.com/fwlink/p/?linkid=873404

Dauer der Speicherung

Während der Laufzeit des Abonnements des Kunden hat der Kunde jederzeit die Möglichkeit, auf die in jedem Onlinedienst gespeicherten Kundendaten zuzugreifen, diese zu extrahieren und zu löschen.

Mit Ausnahme von kostenlosen Testversionen und LinkedIn-Diensten wird Microsoft Kundendaten, die in den Onlinediensten gespeichert bleiben, 90 Tage lang nach Ablauf oder Beendigung des Abonnements des Kunden in einem eingeschränkten Funktionskonto aufbewahren, damit der Kunde die Daten extrahieren kann. Nach Ablauf der 90-tägigen Aufbewahrungsfrist deaktiviert Microsoft das Konto des Kunden und löscht die Kundendaten und personenbezogenen Daten innerhalb weiterer 90 Tage; es sei denn, Microsoft ist zur Aufbewahrung dieser Daten nach anwendbarem Recht berechtigt oder verpflichtet, oder autorisiert.

Widerspruchs- und Beseitigungsmöglichkeit

Microsoft ermöglicht dem Kunden, Anfragen betroffener Personen zur Ausübung ihrer Rechte nach der DSGVO auf eine mit der Funktion des Onlinediensts und der Rolle von Microsoft als Auftragsverarbeiter personenbezogener Daten betroffener Personen konsistente Art und Weise nachzukommen. Wenn Microsoft die Anfrage einer betroffenen Person des Kunden erhält, um eines oder mehrerer ihrer Rechte aus der DSGVO in Verbindung mit einem Onlinedienst auszuüben, für den Microsoft Auftragsverarbeiter oder Unterauftragsverarbeiter ist, verweist Microsoft die betroffene Person, damit sie ihre Anfrage direkt an den Kunden richtet. Der Kunde ist für die Beantwortung einer solchen Anfrage verantwortlich, einschließlich, falls erforderlich, durch Nutzung der Funktionalität des Onlinedienstes. Microsoft kommt angemessenen Anfragen des Kunden nach Unterstützung bei der Bearbeitung von Anfragen betroffener Personen nach.

MS Teams

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf Grundlage unserer berechtigteren Interessen den Dienst Microsoft Teams des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst Microsoft Teams ist ein zentraler Hub für Zusammenarbeit und Kommunikation. Der Dienst ist ein sogenannter Kern-Onlinedienst von Microsoft.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Zweck der Datenverarbeitung

Dauer der Speicherung

Während der Laufzeit des Abonnements des Kunden hat der Kunde jederzeit die Möglichkeit, auf die in jedem Onlinedienst gespeicherten Kundendaten zuzugreifen, diese zu extrahieren und zu löschen.

Widerspruchs- und Beseitigungsmöglichkeit

MS Bookings

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Dienst MS Bookings des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst MS Bookings ist ein Online-Service, der Buchungsdienste für Kunden auf Terminbasis bereitstellt und wird für die Vereinbarung und Verwaltung von Terminen mit Kunden genutzt.

Bei personenbezogenen Daten, die zwar pseudonymisiert wurden oder keine direkte Identifizierung mehr ermöglichen, jedoch nicht anonymisiert wurden, sowie bei aus personenbezogenen Daten abgeleiteten personenbezogenen Daten handelt es sich ebenfalls um personenbezogene Daten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Zweck der Datenverarbeitung

Dauer der Speicherung

Während der Laufzeit des Abonnements des Kunden hat der Kunde jederzeit die Möglichkeit, auf die in jedem Onlinedienst gespeicherten Kundendaten zuzugreifen, diese zu extrahieren und zu löschen.

Widerspruchs- und Beseitigungsmöglichkeit

HubSpot

Umfang der Verarbeitung personenbezogener Daten

Wir verwenden die Dienste des Software-Herstellers HubSpot. HubSpot ist ein Software-Unternehmen aus den USA (HubSpot Inc, 5 First Street, Cambridge, Massachusettes A 02141 USA) mit einer Niederlassung in Irland (HubSpot European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland).

HubSpot ist eine Serviceplattform. Bei dem genutzten Dienst handelt es sich um eine integrierte Software-Lösung, mit der wir Kundendaten verwalten und verschiedene Aspekte unseres Online Marketings abdecken können. Dazu zählen unter anderem die Analyse von Landing Pages und das Reporting. Dabei werden sog. „web-beacons“ genutzt und Cookies auf dem von Ihnen genutzten Endgerät gespeichert.

Dabei können z.B. folgende personenbezogene Daten erhoben werden:

IP-Adresse
geographischer Standort
Art des Browsers
-Dauer des Besuchs
aufgerufene Seiten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Zweck der Datenverarbeitung

Die erfassten Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot Irland gespeichert. Wir nutzen HubSpot, um die Benutzung unserer Website zu analysieren. So können wir unsere Website stetig optimieren und nutzerfreundlicher gestalten. Zudem nutzen wir Informationen, um zu ermitteln, welche Leistungen unseres Unternehmens für Kunden und Newsletter-Abonnenten interessant sind und um mit diesen zu Werbezwecken in Kontakt zu treten. Darüber hinaus optimieren wir mit der Auswertung unser Webangebot für Sie.

Wir verwenden Ihre IP-Adresse jedoch nur in gekürzter Version. Das bedeutet, die IP-Adresse der Nutzer wird von HubSpot innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von HubSpot in den USA übertragen und dort gekürzt.

Dauer der Speicherung

Die Cookies haben eine übliche Speicherzeit von 13 Monaten. Darüber hinaus löschen wir die über HubSpot erhobenen personenbezogenen Daten sobald der Zweck, für den Sie erhoben wurden, erreicht ist, es sei denn, der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen.

Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer können in der Regel auch an einen Server von Google in den USA übertragen und dort gespeichert werden.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO, sofern Sie Ihre Einwilligung über unser Opt-In-Tool (Cookie Consent))abgegeben haben. Sie können Ihre Einwilligung jederzeit über das Cookie Consent widerrufen. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO.

Weitere Informationen über die Funktionsweise von HubSpot, sind in der Datenschutzerklärung der HubSpot Inc(https://legal.hubspot.com/privacy-policy) zu finden.

Widerspruchs- und Beseitigungsmöglichkeit

Weitere Informationen über die Funktionsweise von HubSpot, sind in der Datenschutzerklärung der HubSpot Inc(https://legal.hubspot.com/privacy-policy) zu finden.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Right to revoke the declaration of consent under data protection law

Sie haben das Recht, Ihre datenYou have the right to withdraw your declaration of consent under data protection law at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.schutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automated decision in individual cases including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision

(1) is necessary for the conclusion or performance of a contract between you and the controller

(2) is authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or

(3) with your express consent.

However, these decisions may not be based on special categories of personal data pursuant to Art. 9 para. 1 GDPR, unless Art. 9 para. 2 lit. a or g GDPR applies and appropriate measures have been taken to protect the rights and freedoms as well as your legitimate interests.

In the cases referred to in (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.

Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR. The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Art. 78 GDPR.