Innerhalb der valantic- Unternehmensgruppe verarbeiten wir personenbezogene Daten. Dies erfolgt zum Teil in gemeinsamer Verantwortlichkeit gemäß Art. 26 Datenschutzgrundverordnung (DSGVO), aber auch in alleiniger Verantwortlichkeit der valantic-Gesellschaften. In der nachfolgenden Datenschutzinformation stellen wir Ihnen die Datenverarbeitungen vor, die wir als Unternehmensgruppe gemeinsam durchführen. Sie werden zudem über die Verarbeitungen Personen bezogener Daten durch einzelne valantic- Gesellschaften in alleiniger Verantwortlichkeit informiert, die über das Klappmenu aufrufbar sind. Bitte beachten Sie, dass die jeweiligen valantic-Gesellschaften auch jeweils für die hier bereitgestellten Informationen verantwortlich sind.
Die Datenverarbeitung unserer valantic- Gesellschaften mit Sitz in der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“) umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der EU und des Europäischen Wirtschaftsraums EWR. Soweit wir Daten in Länder außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet. Bei valantic-Gesellschaften, die ihren Sitz außerhalb der EU bzw. des ERW haben, finden sich in deren Datenschutzinformationen die entsprechenden länderspezifischen Informationen.
1 Gemeinsame Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir, die valantic-Gruppe, gemeinsam Daten. Dies erfolgt für den Zweck einer effektiven internen Verwaltung der personenbezogenen Daten und der Konzernsysteme. Hierfür übermitteln wir Ihre Daten an mit uns verbundene Unternehmen gem. § 18 AktG ff analog, bzw. verarbeiten die Daten in Systemen, die mit den uns verbundenen Unternehmen gemeinsam betrieben werden.
Die mit unserer Unternehmensgruppe verbundenen Unternehmen können Sie hier einsehen:
Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an einer effektiven Verwaltung und IT-Infrastruktur.
Für die Prozesse, die der gemeinsamen Datenverarbeitung unterliegen, sind wir mit unseren verbundenen Unternehmen gemeinsam verantwortlich nach Art. 26 DSGVO. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt.
Die Informationspflichten der DSGVO in diesem Zusammenhang wird das jeweilige valantic-Unternehmen erfüllen, mit dem Sie zuerst in Kontakt stehen.
1.1 Kontaktstelle
Die Erfüllung der Betroffenenrechte haben wir intern der valantic GmbH zugewiesen. Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte auch jederzeit an die folgende Kontaktstelle wenden. Wir leiten Ihre Anfrage dann zur Bearbeitung intern weiter:
valantic GmbH
Ainmillerstraße 22
80801 München
Deutschland
Tel.: +49 89 2000 85 91 0
Fax: +49 89 2000 85 93 1
E-Mail: datenschutz@muc.valantic.com
1.2 Kontaktdaten des Datenschutzbeauftragten der valantic GmbH:
Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A , 55116 Mainz
www.rmprivacy.de
E-Mail: datenschutz@muc.valantic.com
2 Datenverarbeitung
Die im Einzelnen von einer gemeinsamen Datenverarbeitung betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
2.1 Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
2.2 Logdatei beim Webseitenbesuch
Wir protokollieren Ihren Besuch auf denen von uns betriebenen Webseiten. Dabei verarbeiten wir:
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.
Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.
2.3 Hosting über AWS
Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, welche die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.
Für unser Hosting setzen wir Amazon Web Services (AWS) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg („Amazon“) ein. Es ist möglich, dass es hierbei auch zu Datenübermittlungen an die Amazon Web Services Inc. in den USA kommt.
Amazon ist im Rahmen des EU/US Data Privacy Frameworks zertifiziert, und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.
2.4 Newsletterangebot
Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail- Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.
Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.
Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
Die dabei erhobenen Daten werden an die Server folgender Dienstleister im Rahmen einer Verarbeitung im Auftrag von valantic GmbH in die USA übermittelt: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Die Niederlassung der HubSpot, Inc. für Europa ist in Irland ansässig: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
E-Mail-Direktwerbung für Bestandskunden
Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen zu, um Ihnen ähnliche Waren und Dienstleistungen anzubieten. Wir verwenden dabei die von Ihnen bei Vertragsschluss verwendete E-Mailadresse.
Sie können dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechtsgrundlage für die Versendung dieser Direktwerbung ist Art. 6 Abs 1 f) DSGVO.
Für Kunden in Deutschland beachten wir zudem die Vorgaben des § 7 Abs. 3 Gesetz gegen den unlauteren Wettbewerb (UWG) i.V.m. Art. 95 DSGVO.
Für Kunden, die sich in der Schweiz befinden, erfolgt die Direktwerbung im Einklang mit dem Schweizer DSG sowie Art. 3 lit. o letzter Halbsatz Gesetz gegen den unlauteren Wettbewerb (UWG) Schweiz.
Für den Versand der Werbe-E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
Die dabei erhobenen Daten werden an die Server folgender Dienstleister im Rahmen einer Verarbeitung im Auftrag von valantic GmbH in die USA übermittelt: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Die Niederlassung der HubSpot, Inc. für Europa ist in Irland ansässig: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
2.5 Live-Chat
Wir setzen auf unserer Webseite das Chat-Tools ein, um Ihnen eine Kontaktaufnahme per Live-Chat zu ermöglichen. Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
In diesem Zusammenhang setzen wir verschiedene Dienstleister:
2.5.1 HubSpot
Wir nutzen das Chat-Tool der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (HubSpot). Die Einbindung von HubSpot erfolgt auf unserer Seite mittels eines entsprechenden Javascripts. HubSpot setzt dabei Cookies ein. Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen, dieses kann jederzeit in den im rechten, unteren Teil der Webseite aufgerufen werden.
Bei der Nutzung des Chat-Tools von HubSpot werden folgende Daten verarbeitet: Inhalt des Chats, Datum und Uhrzeit des Aufrufs, Browsertyp/-version, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, individuelle User_ID, Anzahl der Besuche und Menge der gesendeten Daten.
Die Daten werden dabei an die Server folgender Dienstleister im Rahmen einer Verarbeitung im Auftrag von valantic GmbH in die USA übermittelt: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA.
Die Niederlassung der HubSpot Inc. für Europa ist in Irland ansässig: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.
HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie in unserer Consent-Management-Plattform, die mit einem Klick auf dem linken, unteren Teil der Webseite aufgerufen werden kann.
2.5.2 Cognigy
Wir setzen auf unseren Webseiten zudem das Chat-Tool der Cognigy GmbH, Speditionstraße 1, 40221 Düsseldorf, Germany (Cognigy) ein, um eine Kontaktaufnahme per Conversational AI-Automatisierung zu ermöglichen. Cognigy verwendet dabei Cookies. Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen, dieses kann jederzeit in den im rechten, unteren Teil der Webseite aufgerufen werden.
Bei der Nutzung des Chat-Tools von Cognigy werden folgende Daten verarbeitet: Inhalt des Chats, Datum und Uhrzeit des Aufrufs, IP-Adresse, ggf. Telefonnummer, ggf. Benutzername, Browsertyp/-version, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, individuelle User_ID, Anzahl der Besuche und Menge der gesendeten Daten, ggf. Vor- und Zuname.
Eine Datenübermittlung außerhalb der EU bzw. des ERW findet nicht statt.
2.6 Einsatz von Cookies
Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.
Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen, dieses kann jederzeit in den im rechten, unteren Teil der Webseite aufgerufen werden. Dort erteilen Sie Ihre nach § 25 Abs. 1 TDDDG Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.
2.6.1 Unser Consent-Banner
Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.
2.7 Analyse / Marketing
2.7.1 Google Dienste
Wir setzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt unter den Angemessenheitsbeschluss der EU für die USA.
(a) Google Analytics
Wir setzen auf unserer Website das Tracking-Tool Google-Analytics von Google ein. Wir nutzen Google Analytics, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern.
Bei einem Einsatz von Google Analytics werden Interaktionen der Webseitenbesucher in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.
Wir nutzen Google Analytics mit der Erweiterung „anonymizeIp()“. Dadurch werden IP-Adressen innerhalb der Mitgliedsstaaten der EU oder EWR gekürzt. Sofern eine Übermittlung an die Server von Google in die USA stattfindet, wird nur in Ausnahmefällen die volle IP-Adresse übertragen und dort gekürzt. Ein direkter Personenbezug ist damit in der Regel ausgeschlossen. Insbesondere ist eine Zuordnung zum aufgerufenen Rechner bzw. Endgeräts des Webseitenbesuchers nicht mehr möglich.
Durch den Einsatz von Google Analytics werden die folgenden Daten verarbeitet:
Google wird nach eigener Auskunft Ihre IP-Adresse in keinem Fall mit anderen Daten von Google in Verbindung bringen.
(b) Google Tags / Remarketing/Retargeting
Wir nutzen auf unserer Website sogenannte Tracking-Cookies von Google. Bei einem Besuch unserer Seite werden in permanenten Cookies Informationen darüber gespeichert, welche Produkte Sie bei uns angesehen haben und über welche Anzeigen und Seiten von Dritten Nutzer auf unsere Webseite gelangen. Bei einem anschließenden Besuch einer Partnerwebseite, können wir auf Basis der bei uns angesehen Artikel personalisierte Werbung für Sie einblenden lassen.
(c) Google Ads
Wir verwenden auf unserer Webseite Google Ads, ein Online-Werbeprogramm von Google. Hierbei wird sogenanntes Conversion-Tracking betrieben. Klicken Sie auf eine von Google geschaltete Anzeige, wird ein Cookie gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Die mithilfe des Conversion-Cookies eingeholten Daten dienen dazu, Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.
(d) Rechtsgrundlage und Widerruf
Rechtsgrundlage der Datenverarbeitung im Rahmen der vorgenannten Google-Dienste ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.
2.7.2 Facebook Custom Audiences (Pixel/Cookies)
Wir setzen auf unserer Webseite ein sogenanntes Tracking Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms Inc. 1601, Willow Road Menlo Park, CA 94025, USA ein. Wir nutzen Facebook Pixel, um den Erfolg eigener Facebook Werbekampagnen nachzuvollziehen und die Ausspielung von Facebook-Werbekampagnen an interessierte Zielgruppen zu optimieren.
Nach einem Klick auf eine Facebook-Werbeanzeige oder bei Besuch unserer Webseite wird mithilfe des Pixels auf unserer Webseite ein Cookie auf Ihrem Endgerät gespeichert. Das Cookie verarbeitet Daten darüber, ob Sie über eine Facebook-Werbeanzeige auf unsere Webseite gelangt sind und ermöglicht es das Verhalten des Nutzers bis zum Kaufabschluss zu analysieren. Dies erlaubt es uns die Erfolgsrate unserer Facebook-Werbekampagnen nachzuvollziehen. Zusätzlich verarbeitet das Pixel Daten darüber, dass Sie unsere Webseite besucht haben und ermöglicht es die auf Facebook ausgespielte Werbung an Ihre Interessen anzupassen.
Über das auf unserer Webseite integrierte Facebook-Pixel wird bei Besuch unserer Webseite eine direkte Verbindung zu den Servern von Facebook hergestellt. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an Facebook in die USA übermittelt.
Meta ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Die erhobenen Daten sind für uns anonym und lassen für uns keinen Rückschluss auf den Nutzer zu. Sofern Sie bei Facebook registriert sind, kann Facebook die erfassten Informationen Ihrem Account zuordnen. Auch wenn Sie nicht über einen Facebook- Account verfügen bzw. bei Besuch unserer Webseite nicht eingeloggt sind, ist eine Verarbeitung und Speicherung Ihrer IP-Adresse und weiterer Identifizierungsdaten durch Facebook möglich.
Sie können Ihre Einwilligung für eine Datenverarbeitung durch Facebook Pixel für unsere Webdomain jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
2.7.3 Hotjar
Um die Funktionalität und Nutzerfreundlichkeit unserer Webseite zu optimieren, verwenden wir den Webanalysedienst Hotjar, der Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Silema SLM 1640, Malta, Europe („Hotjar“). Hotjar arbeitet mit Cookies und anderen Technologien, um statistische Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln. Hierbei verarbeitet Hotjar die folgenden Daten: Nutzerverhalten (Klicks, Mausbewegungen, Scrollhöhen etc.), IP-Adresse Ihres Gerätes, (Erhebung und Speicherung in einem anonymisierten Format), Name und E-Mail-Adresse (soweit diese zur Verfügung gestellt wurden), Bildschirmgröße des Gerätes, Gerätetyp und Browserfunktionen und geographischer Standpunkt (Land) zur Ermittlung der bevorzugten Sprache bei der Darstellung der Webseite. Diese Daten werden an die Server von Hotjar übermittelt. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.
Alternativ können Sie die Einwilligung zur Datenerhebung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den nachfolgenden Link betätigen und dort den Button „hotjar deaktivieren“ betätigen: https://www.hotjar.com/opt-out.
Weitere Informationen zum Datenschutz bei Hotjar finden Sie unter: https://www.hotjar.com/legal/policies/privacy
2.7.4 Hubspot
Wir setzen auf unserer Webseite Tracking-Tools der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (HubSpot) ein. Wir nutzen HubSpot, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere, mit der Webseitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern. Bei einem Einsatz von HubSpot werden Interaktionen der Webseitenbesucher*innen in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten in unserer Consent-Management-Plattform anpassen. Die Consent-Management-Plattform kann auf dem rechten, unteren Teil der Webseite aufgerufen werden.
Die Daten werden dabei an die Server folgender Dienstleister im Rahmen einer Verarbeitung im Auftrag von valantic GmbH in die USA übermittelt:
HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA.
Die Niederlassung der HubSpot, Inc. für Europa ist in Irland ansässig: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.
HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA. Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie in unserer Consent-Management-Plattform.
2.7.5 Albacross – Lead-Kontakterfassung
Wir setzen auf unserer Webseite den Dienst Albacross, der Albacross Nordic AB, Kungsgatan 26, 111 35 Stockholm, Sweden ein („Albacross“) zur Gewinnung neuer Geschäftskontakte ein.
Dabei können die folgenden Daten erhoben und verarbeitet werden:
Über einen Datenabgleich mit öffentlich zugänglichen Quellen (z.B. LinkedIn) werden auf dieser Basis weitere geschäftsbezogene Daten von Albacross erhoben:
Rechtsgrundlage der Datenverarbeitung ist Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Eine etwaige Kontaktaufnahme im Anschluss erfolgt, sofern bei Ihrem Unternehmen ein mutmaßliches Interesse an unseren Leistungen bestehen kann.
Rechtgrundlage der Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO. Dieses liegt darin, unsere Leistungen zu vermarkten und neue Kunden zu gewinnen.
Albacross setzt mitunter Subdienstleister ein, die im Vereinigte Königreich (UK) sitzen und damit Daten außerhalb der EU verarbeiten. Ein angemessenes Datenschutzniveau wird gewährleistet. Für die Datenverarbeitung in UK existiert ein Angemessenheitsbeschluss im Sinne von Art. 45 DSGVO.
2.7.6 Taboola Pixel
Unsere Website nutzt den Dienst Taboola Content Discovery, einen Dienst der Taboola Germany GmbH mit Sitz in Alt Moabit 2, 10557 Berlin, um Ihnen individuelle Online-Inhalte zu empfehlen. Taboola setzt hierfür Cookies ein, die folgende Daten von Ihnen verarbeiten: Anzahl der Besuche und die Verweildauer auf der Webseite, Sitzungs- und Scrolltiefe, Konvertierungsdaten, die aus dem Cookie herausgelesene Benutzer-ID, gehashte E-Mail-Adressen, sofern von dem Nutzer angegeben und das Geschlecht ebenfalls, sofern von dem Nutzer angegeben, der Browsertyp nebst Version, das von Ihnen genutzte Betriebssystem, die Referrer-URL (die zuvor besuchte Webseite) sowie Ihre anonymisierte IP-Adresse.
Die daraus gewonnenen Rohdaten werden in den USA und die verarbeiteten Daten in Israel gespeichert. Die Taboola GmbH stellt ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklausel wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@muc.valantic.com.
Für Israel besteht ein Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten.
Zusätzlich besteht die Möglichkeit, dass eine Datenübermittlung in das Vereinigte Königreich stattfindet. Für das Vereinigte Königreich besteht ebenfalls ein Angemessenheitsbeschluss der EU-Kommission.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.
2.7.7 Pardot
Um die Funktionalität und Nutzerfreundlichkeit unserer Webseite zu optimieren, verwenden wir den Webanalysedienst Pardot, der Salesforce.com, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States of America („Pardot“). Pardot arbeitet mit Cookies und anderen Technologien, um statistische Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln. Hierbei verarbeitet Pardot die folgenden Daten: Nutzerverhalten (Klicks, Mausbewegungen, Scrollhöhen etc.), IP-Adresse Ihres Gerätes, Gerätetyp und Browserfunktionen und geographischer Standpunkt (Land). Diese Daten werden an die Server von Pardot übermittelt. Pardot speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Pardot noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.
Salesforce ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
2.7.8 ipdata
Um die Funktionalität und Nutzerfreundlichkeit unserer Webseite zu optimieren, verwenden wir den Webanalysedienst ipdata, der ipdata,llc, United States of America („ipdata“). ipdata verarbeitet hierzu die IP-Adresse, mit der Sie auf unsere Website zugreifen. Dieses Datum wird an die Server von ipdata in die USA übermittelt (AWS). Die Informationen werden weder von ipdata noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.
ipdata stellt für die Dateübermittlungen in die USA ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklausel wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@muc.valantic.com.
2.8 Webinare
Im Rahmen Ihrer Teilnahme an Webinaren verarbeiten wir Ihre Daten. Für die Anmeldung und Durchführung eines Webinars verarbeiten wir folgende personenbezogene Daten:
Sofern nicht anders angekündigt, etwa im Rahmen der Einladung, werden wir keine Ton- oder Videoaufnahmen von Teilnehmer*innen zulassen, um die Anonymität zu wahren.
Darüber hinaus können weitere Daten erforderlich sein, dies ist jedoch abhängig von dem für die Durchführung des Webinars verwendeten Webinar-Tool (z.B. MS Teams, Zoom, etc.). In diesem Fall informieren wir zusätzlich im Rahmen der Anmeldung. Dabei informieren wir auch über mögliche Empfänger und ggf. Übermittlungen an Dritte.
Die Daten werden ausschließlich für die Verwaltung Ihrer Anmeldung und Teilnahme am Webinar sowie für den Versand von Informationen, Benachrichtigungen und Unterlagen im Zusammenhang mit dem Webinar verwendet.
Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 b) DSGVO (Erfüllung eines Vertragsverhältnisses) sowie ggf. aus Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der reibungslosen Durchführung des Webinars.
3 Externe Inhalte auf unserer Webseite
Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Webseitenbesuch wird automatisch mittels einer Schnittstelle eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt.
Wir verwenden externen Content im Zusammenhang mit den nachfolgenden Funktionalitäten:
3.1 LinkedIn-Plugin
Wir nutzen auf unserer Webseite das Plugin von LinkedIn, das von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland zur Verfügung gestellt wird. Dies ermöglicht den direkten Zugriff auf die Webseite von LinkedIn, wenn auf unserer Webseite auf den dazugehörigen Icon geclickt wird. LinkedIn verarbeitet, die durch die Nutzung des Plugins entstehenden Daten.
Möglicherweise werden bei der Nutzung des Plugins erfasste Daten an die LinkedIn Corporation mit Sitz in den USA weitergeleitet und dort verarbeitet. LinkedIn ist unter dem EU/US-Data Privacy-Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Nähere Informationen zum LinkedIn Plugin finden Sie unter: https://legal.linkedin.com/plugin-terms-of-use.
3.2 Bot Detection Service – Betrugsprävention
Um nachvollziehen zu können, ob es sich bei einem Webseitenbesuch um sogenannten Bot-Traffic, also Softwareanwendungen, die automatisiert Aufgaben im Internet ausführen, handelt und um damit verbundene Betrugsversuche auszuschließen, setzen wir auf unserer Webseite einen sogenannten Bot Detection Service ein.
Dabei werden folgende Daten verarbeitet:
Dies ermöglicht es uns, Website-Besuche von echten Nutzern von solchen zu unterscheiden, die von einer Software ausgeführt werden. Rechtsgrundlage für die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO unser überwiegendes berechtigtes Interesse an der kontinuierlichen Bereitstellung und Sicherheit unserer Website, insbesondere um die Nutzer unserer Website als validen oder invaliden Traffic zu klassifizieren. Auf diese Weise beugen wir Betrug vor und können die Website-Statistiken korrigieren, indem wir den so erkannten ungültigen Traffic aus unseren Statistiken entfernen.
Die Daten werden maximal 1 Jahr gespeichert.
Der von uns beauftragte Dienstleister, die fraud0 GmbH Sendlinger Straße 7, 80331 Munich, der die Datenverarbeitung in unserem Auftrag und nach unseren Weisungen durchführt, nutzt dabei die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Rechtsgrundlage der Datenverarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.
3.3 Dauer der Datenverarbeitung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
4 Betroffenenrechte
Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.
5 Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@muc.valantic.com.
Die nachfolgenden Dienste werden ausschließlich von der valantic GmbH und nicht von anderen Unternehmen der valantic -Unternehmensgruppe verwendet. Somit findet die damit zusammenhängende Datenverarbeitung auch der alleinigen Verantwortlichkeit der valantic GmbH statt.
1 Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
valantic GmbH
Ainmillerstraße 22
80801 München
Deutschland
Tel.: +49 89 2000 85 91 0
Fax: +49 89 2000 85 93 1
E-Mail: datenschutz@muc.valantic.com
2 Kontaktdaten unseres Datenschutzbeauftragten
Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A, 55116 Mainz
www.rmprivacy.de
E-Mail: datenschutz@muc.valantic.com
3 Datenverarbeitungen
Die im Einzelnen von einer gemeinsamen Datenverarbeitung betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
3.1 Vertragserfüllung und Datenverwaltung im Rahmen der Leistungserbringung
Im Rahmen der Erbringung unserer Leistungen sowie zur Anbahnung und Abwicklung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns verarbeiten wir verschiedene Daten. Haben Sie uns mit der Erbringung einer Leistung beauftragt, verarbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Bearbeitung und Abwicklung des Vertragsverhältnisses. Hierzu gehören insbesondere unsere angemessene Beratung und Unterstützung, die Korrespondenz mit Ihnen, die Rechnungsstellung, Erfüllung unserer buchhalterischen und steuerrechtlichen Pflichten.
Die Verarbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 6 Abs. 1 b) DSGVO sowie zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.
Ist dies zur Abwicklung des Auftrags notwendig, werden Ihre Daten an Dritte weitergegeben.
Hierzu gehört insbesondere die Weitergabe an Aufsichtsbehörden zum Zweck der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte.
Darüber hinaus kooperieren die Gruppengesellschaften bei der Erbringung verschiedener Dienstleistungen. In diesem Fall werden die Daten mit den Tochtergesellschaften innerhalb einer Verarbeitung im Auftrag geteilt.
3.2 Externe Inhalte auf unserer Webseite
Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Webseitenbesuch wird automatisch mittels einer Schnittstelle eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt.
Wir verwenden externen Content im Zusammenhang mit den nachfolgenden Funktionalitäten:
3.2.1 Einbindung von YouTube Videos
Wir haben auf unserer Website Videos des Portals YouTube der YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube“) eingebunden. Verantwortlich für die Datenverarbeitung bei YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Beim Abspielen der Videos werden jedoch Logdaten an die Server von YouTube in den USA übertragen.
Rechtsgrundlage der Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
3.2.2 Google Maps
Wir nutzen auf unserer Webseite den Kartendienst „Google Maps“ von Google, um Ihnen eine interaktive Karte zur Verfügung zu stellen. Bei der Darstellung der Karte werden Daten, inklusive Ihrer IP-Adresse und Ihres Standortes an Server von Google übertragen und dort gespeichert.
Rechtsgrundlage für die Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Verantwortlich für die Datenverarbeitung bei Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Es ist nicht auszuschließen, dass eine Datenübermittlung an die Google- LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA stattfindet.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
3.2.3 Spotify
Um den Besuch unserer Website attraktiv zu gestalten, benutzen wir externe Inhalte von Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Sweden (Spotify). Hierbei werden die folgenden Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Aufrufs, Browser-Informationen, Nutzungsdaten, aufgerufene Inhalte. Es ist nicht auszuschließen, dass eine Datenübermittlung in die USA stattfindet.
Für Datenübermittlungen in Staaten ohne Angemessenheitsbeschluss der EU-Kommission stellt Spotify ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklausel wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@muc.valantic.com.
Rechtsgrundlage der Datenverarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.
3.2.4 podigee
Um den Besuch unserer Website attraktiv zu gestalten, benutzen wir externe Inhalte von podigee GmbH, Schlesische Straße 20, 10997 Berlin, Germany (podigee). Hierbei werden die folgenden Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Aufrufs, Browser-und Geräteinformationen, Nutzungsdaten, aufgerufene Inhalte. Eine Datenübertragung in Staaten außerhalb der EU kann nicht ausgeschlossen werden.
Für Datenübermittlungen in Staaten ohne Angemessenheitsbeschluss der EU-Kommission stellt Podigee ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklauseln wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@muc.valantic.com.
Rechtsgrundlage der Datenverarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.
4 Social Media
Mit den Angaben zu dieser Ziffer 4 informieren wir Sie über die Datenverarbeitung über die von uns betriebenen Social Media Kanäle.
4.1 Facebook
4.1.1 Gemeinsame Verantwortlichkeit für die Datenverarbeitung
Wir betreiben unsere Facebook-Fanpage auf der Onlineplattform des sozialen Netzwerks der Meta Platforms Limited („Meta Platforms Ireland“). Mit Meta Platforms Ireland sind wir gemäß DSGVO für die Datenverarbeitung im Zusammenhang mit dieser Fanpage gemeinsam verantwortlich. Hierzu gehört insbesondere die Datenverarbeitung von Seiten-Insights, siehe bb) Einsatz von Insights und Cookies. Bei Ihrem Besuch dieser Fanpage werden personenbezogene Daten durch Meta Platforms Ireland und uns als Verantwortliche verarbeitet.
Meta Platforms Ireland trifft die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten. Meta Platforms Ireland übernimmt daher auch sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Meta Platforms Ireland bleibt alleinig verantwortlich für die Verarbeitung solcher personenbezogenen Daten im Zusammenhang mit Seiten-Insights, die nicht unter die bestehende Seiten-Insights-Ergänzung fallen.
Aufgrund der bestehenden Vereinbarungen mit Meta Platforms Ireland, auch zur gemeinsamen Verantwortung der Datenvereinbarung, ist es zweckmäßig, Auskunftsanfragen sowie die Geltendmachung weiterer Betroffenenrechte unmittelbar bei Meta Platforms Ireland geltend zu machen. Als Betreiber des sozialen Netzwerkes und seiner Möglichkeit Facebook-Fanpages dort einzubinden, ist allein Meta Platforms Ireland fähig, über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen zurückzugreifen sowie unmittelbar etwaige erforderliche Maßnahmen zu treffen und Auskunft zu geben. Sie können Anfragen jedoch auch an uns senden.
Die zugrundliegenden Nutzungsbedingungen von Meta Platforms Ireland (einschließlich der dabei aufgeführten sonstigen Bedingungen und Richtlinien), sind abrufbar unter:
https://www.facebook.com/legal/terms
ergänzt durch die Seiten-Insights-Ergänzung bezüglich des Verantwortlichen, abrufbar unter
https://www.facebook.com/legal/terms/page_controller_addendum
4.1.2 Welche Daten verarbeiten wir zu welchem Zweck?
Betrieb unserer Fanpage
Zweck des Betriebs unserer Facebook-Fanpage ist es, mit den Nutzern und Besuchern des sozialen Netzwerks von Meta Platforms Ireland in Kontakt zu treten und einen Austausch zu betreiben. Mitunter informieren wir über unser Unternehmen und damit verbundene Angebote, wie z.B. von uns durchgeführte oder aktuelle Veranstaltungen, Sonderaktionen- und Angeboten etc.
Mit Hilfe unserer Facebook-Fanpage können wir zudem Statistiken zu den Besuchen und Besuchern erhalten. Dieser werden von Meta Platforms Ireland erstellt. Somit können wir die Vermarktung unserer Tätigkeit besser und zielgerichteter steuern. Dabei können wir auch Kenntnis von Facebook-Profilen einzelner Nutzer erlangen, denen unsere Fanpage gefällt und/oder die Anwendungen der Seite nutzen. Dies ermöglicht es uns, den betreffenden Nutzern verbesserte Inhalte und Funktionen über unsere Facebook-Fanpage bereitzustellen.
Zur weiteren Verbesserung unserer Inhalte können wir zudem anhand der bei Besuch erfassten Informationen auch auf darauf basierende demografische und geografische Auswertungen zurückzugreifen. Hierdurch können wir gezielt interessenbasierte Werbeanzeigen schalten, ohne unmittelbar Kenntnis von Ihrer Identität als Besucher zu erhalten.
Falls Sie bei Ihrem Besuch auf Meta Platforms Ireland mehrere Endgeräte nutzen, kann eine Erfassung und Auswertung auch geräteübergreifend erfolgen, sofern Sie unsere Fanpage als registrierter und mit Ihrem Facebook-Profil angemeldeter Nutzer aufsuchen.
Erstellte Besucherstatistiken werden ausschließlich anonymisiert an uns weitergeleitet. Der Zugang zu den dabei zugrundliegenden Daten ist uns nicht möglich.
Einsatz von Insights und Cookies
Im Rahmen unserer Fanpage nutzen wir den Dienst „Insights“ von Meta Platforms Ireland, um anonymisierte statistische Daten zu den Besuchern unserer Fanpage zu erhalten.
Bei Ihrem Besuch auf unserer Fanpage speichert Meta Platforms Ireland auf Ihrem Endgerät ein entsprechendes Datenpaket, einen sog. „Cookie“ ab, der jeweils einen zuordenbaren Benutzercode beinhaltet. Sind Sie als Facebook-Nutzer registriert, kann dieser Benutzercode mit Ihren Daten verknüpft werden. Die dabei gespeicherten Informationen werden von Facebook verarbeitet. Hierbei ist es auch möglich, dass Dritte diese Informationen aus den Cookies von Facebook nutzen können, um den auf Facebook werbenden Unternehmen Dienstleistungen zur Verfügung zu stellen.
Sofern nicht zuvor gelöscht, ist der Cookie für zwei Jahren aktiv.
Weitere Informationen zu Seiten- Insights finden Sie in der Seiten- Insights-Ergänzung zwischen Meta Platforms Ireland und uns zur Verantwortlichkeit der Datenverarbeitung:
https://www.facebook.com/legal/terms/page_controller_addendum
Weitere Informationen zum Einsatz der Cookies durch Meta Platforms Ireland finden Sie der Cookie Richtline von Facebook:
https://www.facebook.com/policies/cookies/
4.1.3 Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern unserer Social-Media-Präsenzen, den Besuchern unserer Profile sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social-Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.
4.1.4 Weitergabe von Daten und Datenübermittlung in die USA
Möglicherweise werden die beim Besuch unserer Fanpage erfassten Daten an die Meta Platforms Inc. mit Sitz in den USA weitergeleitet und dort verarbeitet. Meta ist im Rahmen des EU/US Data Privacy Frameworks zertifiziert, und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.
Eine Datenweitergabe durch uns findet im Rahmen des Betriebs unserer Fanpage nicht statt.
4.1.5 Widerspruchsmöglichkeit über ihr Facebook-Konto
Als Facebook-Nutzer haben Sie die Möglichkeit über die Einstellungen für Werbepräferenzen in Ihrem Facebook-Konto einzustellen, inwiefern ihr Nutzerverhalten bei dem Besuch auf unserer Fanpage erfasst werden darf. Zudem stellt Facebook ein Widerspruchsformular zur Verfügung:
https://www.facebook.com/help/contact/1994830130782319
4.2. X (vormals Twitter)
4.2.1 Welche Daten verarbeiten wir zu welchem Zweck?
Bei X handelt es sich um einen Dienst der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Im Rahmen unseres X- Accounts werden von uns unmittelbar keine personenbezogenen Daten verarbeitet.
Sofern Sie jedoch selbst bei X Daten eingegeben, etwa Ihren Nutzernamen sowie die unter Ihrem X- Account veröffentlichten Inhalte, so werden diese gegebenenfalls von uns verarbeitet, sofern wir Ihre Tweets teilen bzw. retweeten, auf Ihren Tweet antworten oder wenn wir innerhalb eines eigenen Tweets auf Ihren Account verweisen. Die von Ihnen frei bei X veröffentlichten und verbreiteten Daten werden dabei im Rahmen unsere X- Angebots einbezogen und unseren „Followern“ zugänglich gemacht.
Für alle weiteren Datenverarbeitungen im Rahmen der Nutzung des Dienstes X und dessen Funktionalitäten ist die Twitter International Company Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Wir haben keinen Einfluss auf Art und Umfang der durch X im Rahmen des X-Dienstes verarbeiteten Daten, die Art der Verarbeitung, die Nutzung der Daten oder die Weitergabe dieser Daten an Dritte.
Informationen, welche Daten durch X verarbeitet und zu welchen Zwecken diese genutzt werden, finden Sie in der Datenschutzerklärung von X: https://X.com/de/privacy
4.2.2 Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern von X, den Besuchern unseres X-Profils sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social-Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.
4.2.3 Weitergabe von Daten und Datenübermittlung in die USA
Bei der Nutzung von X werden Ihre personenbezogenen Daten von X verarbeitet. X erfasst, überträgt, speichert, verwendet und legt diese Daten in die Vereinigten Staaten, Irland und jedes andere Land, in dem die Twitter Inc. geschäftlich tätig wird offen und zwar unabhängig von Ihrem Wohnsitz. Für Datenübermittlungen in die USA stellt X ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklauseln wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@muc.valantic.com.
4.3 LinkedIn
4.3.1 Gemeinsame Verantwortlichkeit für die Datenverarbeitung
Bei LinkedIn handelt es sich um ein Produkt, das von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland zur Verfügung gestellt wird. Zusammen mit LinkedIn sind wir für die Datenverarbeitung im Zusammenhang mit unserem Unternehmensprofil, insbesondere im Zusammenhang mit der Funktion „Page Insights“ gemeinsam verantwortlich gemäß den Vorschriften der Datenschutzgrundverordnung (DSGVO), Art. 4 Nr. 7 DSGVO. Bei Ihrem Besuch unseres Unternehmensprofils werden personenbezogene Daten durch LinkedIn und uns als Verantwortliche verarbeitet.
LinkedIn trifft die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Page Insights-Daten. LinkedIn übernimmt daher auch sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Page Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). LinkedIn bleibt alleinig verantwortlich für die Verarbeitung solcher personenbezogenen Daten im Zusammenhang mit Page Insights, die nicht unter die bestehende Page Insights Joint Controller Addendum fallen.
Das „Page Insights Joint Controller Addendum“ kann unter: https://legal.linkedin.com/pages-joint-controller-addendum abgerufen werden.
Die Datenschutzerklärung von LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy
4.3.2 Welche Daten verarbeiten wir zu welchem Zweck?
Austausch und Kommunikation
Zweck des Betriebs unseres Unternehmensprofils auf LinkedIn ist es zunächst, mit den Nutzern und Besuchern des sozialen Netzwerks von LinkedIn in Kontakt zu treten, und einen Austausch zu betreiben. Wir informieren hierbei unmittelbar über unser Unternehmen und die damit verbundenen Angebote.
Als Nutzer eines LinkedIn-Profils können wir die von Ihnen als LinkedIn- Mitglied zur Verfügung gestellten Daten verarbeiten. Dies umfasst alle Informationen, die Sie in Ihrem Profil hinterlegt haben, Nachrichten, die sie uns schicken, sowie Interaktion mit unseren Inhalten. Insbesondere geschieht dies, wenn Sie unsere Inhalte teilen bzw. weiterempfehlen, kommentieren, mit uns in Kontakt treten oder wenn Sie innerhalb von LinkedIn auf unseren Auftritt verweisen.
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern von LinkedIn, sowie den Besuchern unseres Profils, sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social-Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.
Bewerbungen
Wenn Sie uns Ihre Bewerbung über LinkedIn übermitteln, oder wenn Sie an einem Stellenangebot Interesse signalisieren, dass wir an Sie herantragen, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort, Daten Ihres LinkedIn-Profils etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Die Verarbeitung der personenbezogenen Bewerberdaten durch uns erfolgt auf Basis von § 26 Abs. 1 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
Nutzeranalyse
LinkedIn stellt uns mit dem Dienst „Page Insights“ verschiedene Informationen zu den Besuchen und Besuchern unserer Unternehmensseite zur Verfügung. Diese werden von LinkedIn erstellt und ermöglichen uns, die Vermarktung unserer Tätigkeit besser und zielgerichteter zu steuern. Dabei handelt es sich um sogenannte aggregierte Daten, mit denen kein Bezug zu Ihrer Person hergestellt werden kann. Eine Datenerarbeitung im Rahmen des Dienstes „Pages-Insights“ findet dabei ausschließlich in der Verantwortung von LinkedIn statt. Wir haben hierbei keine Zugriffsmöglichkeit auf personenbezogenen Daten, ausgenommen, in aggregierter Form.
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern von LinkedIn, sowie den Besuchern unseres Profils, sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social-Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.
4.3.3 Weitergabe von Daten und Datenübermittlung in die USA
Möglicherweise werden beim Besuch unseres Unternehmensprofils erfasste Daten an die LinkedIn Corporation mit Sitz in den USA weitergeleitet und dort verarbeitet. LinkedIn ist unter dem EU/US Data Privacy Framework zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.
Eine Datenweitergabe an Dritte durch uns findet im Rahmen des Betriebs unseres Unternehmensprofils im Übrigen nicht statt.
4.4 XING
4.4.1 Welche Daten verarbeiten wir zu welchem Zweck?
Austausch und Kommunikation
Wir betreiben auf der Onlineplattform des sozialen Netzwerks „XING“, der New Work SE
Dammtorstraße 30, 20354 Hamburg, Deutschland (“Xing”) ein Unternehmensprofil, bei dem personenbezogene Daten verarbeitet werden. Zweck des Betriebs unseres Unternehmensprofils auf Xing ist es, mit den Nutzern und Besuchern des sozialen Netzwerks in Kontakt zu treten, einen Austausch zu betreiben, und Bewerbungen der Nutzer direkt über Xing erhalten zu können. Wir informieren hierbei unmittelbar über unser Unternehmen und die damit verbundenen Angebote.
Als Nutzer eines Xing-Unternehmensprofils können wir die von Ihnen als Xing- Mitglied zur Verfügung gestellten Daten auf Xing verarbeiten. Dies umfasst alle Informationen, die Sie in Ihrem Profil hinterlegt haben, Nachrichten, die sie uns schicken, sowie Interaktion mit unseren Inhalten. Insbesondere geschieht dies, wenn Sie unsere Inhalte teilen bzw. weiterempfehlen, kommentieren oder wenn Sie innerhalb von LinkedIn auf unseren Auftritt verweisen.
Informationen, welche Daten durch Xing verarbeitet und zu welchen Zwecken diese genutzt werden, finden Sie in der Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern von Xing, den Besuchern unseres Profils, Bewerbungen der Nutzer direkt über Xing erhalten zu können sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social-Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.
Bewerbungen
Wenn Sie uns Ihre Bewerbung über Xing übermitteln, oder wenn Sie an einem Stellenangebot Interesse signalisieren, dass wir an Sie herantragen, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort, Daten Ihres Xing-Profils etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Die Verarbeitung der personenbezogenen Bewerberdaten durch uns erfolgt auf Basis von § 26 Abs. 1 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
4.4.2 Weitergabe von Daten und Datenübermittlung in die USA
Eine Datenweitergabe an Dritte durch uns findet im Rahmen des Betriebs unseres Unternehmensprofils nicht statt.
5 Betroffenenrechte
Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.
6 Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@muc.valantic.com.
1.1 Verantwortlich für die Datenverarbeitung
Verantwortlich für die nachfolgend dargestellten Datenverarbeitungen nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
DOITLEAN Lda
Rua Anzebino Cruz Saraiva 342
Ed. Beira Rio, Piso 1, Escritório 32
2415-371 Leiria
Portugal
Tel.: 351 244 092 440
E-Mail: info@lcs.valantic.com
Die Nutzung der Internetseiten von valantic LCS ist erkennbar, wenn durch die Navigation man auf einer Webseite landet, wo das Kontaktformular valantic LCS angegeben ist, wenn die Stellenanzeige auf einen Ansprechpartner von valantic LCS verweist oder wenn ein Impressum von valantic LCS gegeben ist.
1.2 Allgemeine Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
1.3 Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
Informationen und Angebote per E-Mail
Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand entsprechender Informations-E-Mails. Sofern Sie zustimmen, verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mailadresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.
Rechtsgrundlage für die Versendung unserer Informationen und Angebote per E-Mail ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.
Wenn Sie uns eine Einwilligung erteilen, werten wir zudem aus, ob Sie die zugesandten E-Mails geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unsere Informationen optimal auf Ihre Interessen abzustimmen und die Inhalte unserer Mailings zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
1.4 Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mailadresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist vorrangig Art. 6 I b) DSGVO. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
1.5 Bewerberpool
Wenn Sie uns nach dem Abschluss des Bewerbungsverfahrens die Einwilligung zur weiteren Aufbewahrung Ihrer Bewerbungsunterlagen erteilen, speichern wir diese in unserem Bewerberpool zu dem Zweck Sie bei künftig zu besetzenden Stellen, die auf Ihr Profil passen zu kontaktieren. Rechtsgrundlage für die Verarbeitung im Rahmen unseres Bewerberpools ist Ihre vorherige Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.
1.6 Vertragserfüllung und Datenverwaltung im Rahmen der Leistungserbringung
Im Rahmen der Erbringung unserer Leistungen sowie zur Anbahnung und Abwicklung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns verarbeiten wir verschiedene Daten.
Haben Sie uns mit der Erbringung einer Leistung beauftragt, verarbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Bearbeitung und Abwicklung des Vertragsverhältnisses.
Hierzu gehören insbesondere unsere angemessene Beratung und Unterstützung, die Korrespondenz mit Ihnen, die Rechnungsstellung, Erfüllung unserer buchhalterischen und steuerrechtlichen Pflichten.
Die Verarbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 6 Abs. 1 b) DSGVO sowie zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.
Ist dies zur Abwicklung des Auftrags notwendig, werden Ihre Daten an Dritte weitergegeben.
Hierzu gehört insbesondere die Weitergabe an Aufsichtsbehörden zum Zweck der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte.
Darüber hinaus kooperieren die Gruppengesellschaften bei der Erbringung verschiedener Dienstleistungen. In diesem Fall werden die Daten mit den Tochtergesellschaften innerhalb einer Verarbeitung im Auftrag geteilt.
1.7 Datenempfänger
Wir setzen für alle vorstehenden Datenverarbeitungen die folgenden Dienstleister ein:
1.7.1 OutSystems, 55 Thomson Place, Boston MA 02210 zur Bereitstellung unserer Datenverarbeitungssysteme ein. Hierbei kann es auch zu einer Datenübertragung in die USA kommen. OutSystems garantiert ein angemessenes Datenschutzniveau durch den Einsatz von Standardvertragsklauseln, gestützt durch ergänzende Maßnahmen wie eine Verschlüsselung der Daten.
1.7.2 HubSpot Ireland Limited: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Es kann nicht ausgeschlossen werden, dass Daten auch in die USA an die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, z.B. zu Supportzwecken übermittelt werden. Die HubSpot Inc. ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
1.8 Dauer der Datenverarbeitung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
1.9 Betroffenenrechte
Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.
Ausübung Ihrer Betroffenenrechte
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an info@lcs.valantic.com.
2.1 Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
valantic Digital Marketing & CRM GmbH
Felix-Wankel-Straße 16
40764 Langenfeld
Tel.: +49 2173 849889-0
E-Mail: info@dmc.valantic.com
2.2 Kontaktdaten unseres Datenschutzbeauftragten
Matthias Rosa (RMPrivacy GmbH)
Große Langgasse 1A
D-55116 Mainz
E-Mail: datenschutz@cec.valantic.com
2.3 Allgemeine Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt.
2.4 Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten – sofern von Ihnen angegeben – und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
2.5 Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
2.6 Vertragsabwicklung und Datenverwaltung im Rahmen der Leistungserbringung
Im Rahmen der Erbringung unserer Leistungen sowie zur Anbahnung und Abwicklung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns verarbeiten wir verschiedene Daten.
Haben Sie uns mit der Erbringung einer Leistung beauftragt, verarbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Bearbeitung und Abwicklung des Vertragsverhältnisses.
Hierzu gehören insbesondere unsere angemessene Beratung und Unterstützung, die Korrespondenz mit Ihnen, die Rechnungsstellung, Erfüllung unserer buchhalterischen und steuerrechtlichen Pflichten.
Die Verarbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 6 Abs. 1 b) DSGVO sowie zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.
Ist dies zur Abwicklung des Auftrags notwendig, werden Ihre Daten an Dritte weitergegeben.
Hierzu gehören insbesondere die Weitergabe an Aufsichtsbehörden zum Zweck der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte.
Wir treffen hierbei sämtliche geeigneten Maßnahmen, um nur insoweit personenbezogene Daten zu übermitteln, wie dies für den zugrundeliegenden Zweck notwendig ist.
2.7 Gewinnspielteilnahme
Nehmen Sie an diesem Gewinnspiel teil, verarbeiten wir die von Ihnen angegebenen Daten: Vorname, Nachname, E-Mail-Adresse, sowie Name des Unternehmens zum Zwecke der Teilnahme an dem Gewinnspiel, Zusendung der Ergebnisse sowie zum Zwecke der Akquise und des Marketings.
Zur Gewinnübermittlung werden wir Ihren Namen, Vornamen und Ihre Anschrift an das mit der Lieferung des Gewinns beauftragte Unternehmen.
Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
2.8 Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
2.9 Betroffenenrechte
Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.
2.10 Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@cec.valantic.com.
3.1 Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
valantic ERP Consulting GmbH
Hildegard-von-Bingen-Allee 2, 50933 Köln
Tel.: +49 221 71825 0
E-Mail: info@erp.valantic.com
3.2 Kontaktdaten unseres Datenschutzbeauftragten
Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A, 55116 Mainz
E-Mail: datenschutz@erp.valantic.com
3.3 Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
3.4 Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
3.5 Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
3.6 Vertragsabwicklung
Im Rahmen Ihrer Beauftragung durch uns sowie zur Anbahnung und Durchführung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns verarbeiten wir verschiedene Daten.
Haben wir Sie mit der Erbringung einer Leistung beauftragt, verarbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift, persönliche Qualifikation) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Bearbeitung und Abwicklung des Vertragsverhältnisses.
Die Verarbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 6 Abs. 1 b) DSGVO.
Daneben verarbeiten wir Ihre personenbezogenen Daten in dem Falle, in dem wir einer rechtlichen Pflicht unterliegen. Diese kann sich aus dem Handels-, Steuer-, Geldwäsche-, Finanz- oder Strafrecht ergeben.
Die Verarbeitung der Daten erfolgt in diesem Zusammenhang entsprechend auf der Grundlage zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.
Sollten die Daten ggf. zur eigenen Rechtsverfolgung oder -verteidigung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
Kategorien der Empfängerdaten
Externe Dienstleister, die von uns z.B. in den Bereichen der technischen Infrastruktur und Wartung eingesetzt werden.
Öffentliche Stellen: Steuerbehörden, Aufsichtsbehörden, Gerichte, an die wir zur Erfüllung unserer rechtlichen Verpflichtungen oder zur Wahrung berechtigter Interessen personenbezogene Daten übermitteln.
3.7 E-Mail-Direktwerbung für Bestandskunden
Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen zu, um Ihnen ähnliche Waren und Dienstleistungen anzubieten. Wir verwenden dabei die von Ihnen bei Vertragsschluss verwendeten E-Mail-Adresse.
Sie können diese Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechtsgrundlage für die Versendung dieser Direktwerbung ist § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand der Werbe-E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
3.8 Gewinnspielteilnahme
Nehmen Sie an einem von uns organisierten Gewinnspiel teil, verarbeiten wir die von Ihnen angegebenen Daten: Vorname, Nachname, E-Mail-Adresse, sowie -sofern von Ihnen angegeben-: Anschrift, Unternehmen, Telefonnummer zum Zwecke der Teilnahme bzw. der Kontaktaufnahme für den Fall der Gewinnmitteilung. Wurden Sie als Gewinner festgestellt, werden wir zum Zwecke der Gewinnübermittlung Ihren Namen, Vornamen und Ihre Anschrift erfragen, sofern dies nicht bereits im Rahmen Ihrer Anmeldung erfolgt sein sollte. In jedem Fall werden wir Sie über Ihren Gewinn vorab per E-Mail informieren.
Zur Gewinnübermittlung werden wir Ihren Namen, Vornamen und Ihre Anschrift an das mit der Lieferung des Gewinns beauftragte Unternehmen.
Die Datenverarbeitung erfolgt zur Erfüllung unserer Pflichten im Rahmen der Gewinnspieldurchführung nach Art. 6 Abs. 1 b) DSGVO.
3.9 Nutzung eines Ticketsystems
Im Rahmen des Projektmanagements kommen verschiedene Ticketsysteme zum Einsatz. Hierdurch wird die systematische Handhabung, insbesondere Empfang, Bestätigung, Klassifizierung und Bearbeitung von Kundenanfragen, aber auch von internen Anfragen ermöglicht. Hierbei werden die folgenden Daten verarbeitet:
Die Datenverarbeitung erfolgt zur Erfüllung unserer Pflichten aus dem zugrundliegenden Vertragsverhältnis nach Art. 6 Abs. 1 b) DSGVO.
Datenempfänger:
Drittlandsübermittlung
Der von uns eingesetzte Anbieter unseres Ticket-Systems, Atlassian, behält sich vor, Kontakt- und Anmeldeinformationen der im Ticket-System angelegten Benutzerkonten unter Berücksichtigung von aktueller Verschlüsselungs- und Datentransfertechnologien (TLS1.2+, PFS und AES-256) auf Rechenzentren außerhalb der EU zu verteilen.
Informationen zum Hosting der Cloud Daten
Weitere Informationen zu technischen Schutz- und Verschlüsselungsmaßnahmen
Im Fall des Ticketsystems 4Me werden die Daten in Rechenzentren von Amazon Web Service in der EU verarbeitet. Amazon Web Service ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Wir haben mit beiden Anbietern (Atlassian und 4Me) EU-Standardvertragsklauseln abgeschlossen. Eine Kopie der Standardvertragsklauseln kann jeweils über datenschutz@erp.valantic.com angefordert werden.
3.10 Durchführung von Webinaren und Online-Meetings
Im Rahmen Ihrer Teilnahme an Webinaren und Online-Meetings verarbeiten wir Ihre Daten:
Wir nutzen hierbei den Dienst von Microsoft Teams.
Microsoft Teams ist ein Produkt aus der Produktreihe Microsoft Office 365. Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten. Die Microsoft Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab Ihre Einwilligung eingeholt.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Bei Team Meetings können alle Teilnehmer Ihren Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.
Microsoft Office365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland
Die Datenverarbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden.
3.10.1 Drittlandübermittlung
Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Hierbei kann es sich auch um Länder handeln, für die kein Angemessenheitsbeschluss der EU-Kommission besteht. Ausschließlich für den Fall dieses Zugriffs aus Nicht-EU-Ländern, für welche kein Angemessenheitsbeschluss besteht, haben wir Standardvertragsklauseln mit Microsoft abgeschlossen. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich dafür an datenschutz@erp.valantic.com.
Bei der Nutzung von MS Teams kann es zudem zu einer Übertragung von Daten an Microsoft in die USA kommen. Microsoft ist unter dem EU-US-Data-Privacy- Framework zertifiziert, und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
3.10.2 Eigene Datenverarbeitung durch Microsoft
Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.
3.10.3 Zweck und Rechtsgrundlage
Die Datenverarbeitungen unter Ziffer 4 und 5. führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Zweck und berechtigtes Interesse dieser Datenverarbeitung sind: Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung.
3.11 Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
3.12 Betroffenenrechte
Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.
3.13 Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@erp.valantic.com.
4.1 Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
valantic Business Analytics GmbH
Beim Strohhause 17
D- 20097 Hamburg
4.2 Kontaktdaten unseres Datenschutzbeauftragten
Matthias Rosa (RMPrivacy GmbH)
Große Langgasse 1A
D-55116 Mainz
E-Mail: datenschutz@ba.valantic.com
4.3 Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäftsbetriebs verarbeiten wir Daten. Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
4.4 Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten – sofern von Ihnen angegeben – und Ihre Nachricht. Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
4.5 Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z. B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet. Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
4.6 Datenverarbeitung bei Workshops und Webinaren -Go 2 Webinar
Für die Anmeldung und Durchführung unserer Webinare nutzen wir den Dienst Go 2 Webinar, der LogMeIn Ireland Limited The Reflector 10 Hanover Quay Dublin 2, D02R573 Ireland („LogMeIn“).
Bei Ihrer Anmeldung bzw. bei der Durchführung des Webinars verarbeitet LogMeIn in unserem Auftrag verschiedene Daten von Ihnen. Dies betrifft:
Weitere Informationen zur Datenverarbeitung bei LogMeIn finden Sie unter: https://www.logmeininc.com/de/legal.
Die Datenverarbeitung erfolgt zur Erfüllung des Vertrages nach Art. 6 Abs. 1 b) DSGVO.
LogMeIn stellt für die Drittlandsübermittlungen in die USA ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich dafür an datenschutz@ba.valantic.com.
4.7 Vertragsabwicklung und Datenverwaltung im Rahmen der Leistungserbringung
Im Rahmen der Erbringung unserer Leistungen sowie zur Anbahnung und Abwicklung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns verarbeiten wir verschiedene Daten. Haben Sie uns mit der Erbringung einer Leistung beauftragt, verarbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Bearbeitung und Abwicklung des Vertragsverhältnisses. Hierzu gehören insbesondere unsere angemessene Beratung und Unterstützung, die Korrespondenz mit Ihnen, die Rechnungsstellung, Erfüllung unserer buchhalterischen und steuerrechtlichen Pflichten. Die Verarbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 6 Abs. 1 b) DSGVO sowie zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO. Ist dies zur Abwicklung des Auftrags notwendig, werden Ihre Daten an Dritte weitergegeben. Hierzu gehören insbesondere die Weitergabe an Aufsichtsbehörden zum Zweck der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Wir treffen hierbei sämtliche geeigneten Maßnahmen, um nur insoweit personenbezogene Daten zu übermitteln, wie dies für den zugrundeliegenden Zweck notwendig ist.
4.8 YouTube-Kanal
Nachfolgend informieren wir über die Datenverarbeitung zu unserem YouTube-Kanal.
4.8.1 Welche Daten verarbeiten wir zu welchem Zweck?
YouTube ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen unseres YouTube-Channels werden unmittelbar keine personenbezogenen Daten von uns verarbeitet. Sofern Sie jedoch bei YouTube selbst als angemeldeter Nutzer Daten eingegebenen, etwa Ihren Nutzernamen sowie die unter Ihrem eigenen Account veröffentlichten Inhalte, so werden diese von uns verarbeitet, wenn wir Ihre Kommentare teilen, auf Ihre Kommentare antworten, oder einen Post verfassen, der auf Ihr Profil verweist. In diesem Falle werden die von Ihnen bei YouTube eingegebenen Daten, insbesondere Ihr (Nutzer-) Name und die unter Ihrem Account veröffentlichten Inhalte, insofern verarbeitet, als diese in unser Angebot einbezogen und unseren Fans zugänglich gemacht werden. Für alle weiteren Datenverarbeitungen im Rahmen der Nutzung des Dienstes YouTube und dessen Funktionalitäten ist die Google Ireland Limited Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Wir haben keinen Einfluss auf Art und Umfang der durch Google im Rahmen des YouTube-Dienstes verarbeiteten Daten, die Art der Verarbeitung, die Nutzung der Daten oder die Weitergabe dieser Daten an Dritte.
4.8.2 Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten durch uns erfolgt aufgrund unserer berechtigten Interessen an einem effektiven Austausch mit den Nutzern von YouTube, den Besuchern unseres Profils sowie im Zusammenhang mit der Kommunikation mit den Nutzern auf unseren Social-Media-Profilen einschließlich unserer Unternehmensdarstellung gem. Art. 6 Abs. 1 f) DSGVO.
4.8.3 Weitergabe von Daten und Datenübermittlung in die USA
Möglicherweise werden beim Besuch unseres YouTube-Kanals erfasste Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 mit Sitz in den USA weitergeleitet und dort verarbeitet. Google ist im Rahmen des EU/US Data Privacy Frameworks zertifiziert, und fällt daher unter den Angemessenheitsbeschluss der EU für die USA. Eine Datenweitergabe an Dritte durch uns findet im Rahmen des Betriebs unseres Unternehmensprofils im Übrigen nicht statt
4.9 Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
4.10 Gemeinsame Verarbeitung
Wir verarbeiten personenbezogene Daten gemeinsam mit der valantic Business Analytics Swiss AG, Hagenholzstrasse 83a. 8050 Zürich, Schweiz („vBA Schweiz“) zum Zweck einer effektiven internen Verwaltung der personenbezogenen Daten und der Konzernsysteme.
Gemeinsam verarbeiten hier die Daten in Systemen, die von uns mit der vBA SCHWEIZ gemeinsam betrieben werden. Dies betriff den Betrieb des Videokonferenzsystems Microsoft Office 365 TEAMS, was von uns und der vBA SCHWEIZ zur Kommunikation über das Internet genutzt wird. Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an einer effektiven Verwaltung und IT-Infrastruktur. Für die Prozesse, die der gemeinsamen Datenverarbeitung unterliegen, sind wir mit der vBA SCHWEIZ gemeinsam verantwortlich nach Art. 26 DSGVO. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt. Die Informationspflichten der DSGVO wird das jeweilige Unternehmen erfüllen, mit dem Sie zuerst in Kontakt stehen. Für die Erfüllung der Betroffenenrechte haben wir eine gemeinsame Stelle eingerichtet: Wenden Sie sich bitte an datenschutz@ba.valantic.com.
Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte jedoch auch jederzeit an uns unter den in Ziffer 1 stehenden Kontaktdaten wenden. Wir leiten Ihre Anfrage dann zur Bearbeitung intern weiter. Für eine Datenübermittlung in die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission.
Die konkreten Prozesse, die unter die gemeinsame Verarbeitung fallen, sind nachfolgend aufgeführt.
4.11 Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams
Im Rahmen unserer Online- Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
4.11.1 Der Dienst Microsoft Teams
Microsoft Teams ist ein Produkt aus der Produktreihe Microsoft Office 365. Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten. Die Microsoft Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab ihre Einwilligung eingeholt.
Welche Personen Ihre Audio- und Videoeingaben sehen können, ist von den von uns verwendeten Teams-Modus abhängig:
Liveereignisse:
Bei Liveereignissen werden von uns keine Toneingaben oder Videoaufnahmen von Teilnehmern zugelassen, um die Anonymität zu wahren.
Team Meetings:
Bei Team Meetings können alle Teilnehmer Ihren Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.
Microsoft Office365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland
Die Datenverarbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden.
4.11.2 Drittlandübermittlung
Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Hierbei kann es sich auch um Länder handeln, für die kein Angemessenheitsbeschluss der EU-Kommission besteht. Ausschließlich für den Fall dieses Zugriffs aus Nicht-EU-Ländern, für welche kein Angemessenheitsbeschluss besteht, haben wir Standardvertragsklauseln mit Microsoft abgeschlossen. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung.
Bei der Nutzung von MS Teams kann es zudem zu einer Übertragung von Daten an Microsoft in die USA kommen. Microsoft ist unter dem EU-US-Data-Privacy- Framework zertifiziert, und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.Eigene Datenverarbeitung durch Microsoft
Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.
4.11.3 Zwecke und Rechtsgrundlage
Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch.
Zwecke und berechtigte Interessen dieser Datenverarbeitung (Live-Events) sind: Durchführung des jeweiligen Webinars, was durch uns mithilfe von Live-Events durchgeführt wird. Zwecke und berechtigte Interessen dieser Datenverarbeitung (Teams-Meetings) sind: Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung.
4.11.4 Dauer der Datenspeicherung
Ihre personenbezogenen Daten werden bei der Nutzung von Microsoft Teams spätestens nach 180 Tagen gelöscht.
4.12 Betroffenenrechte
Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.
4.13 Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@ba.valantic.com.
5.1 Inhaber der Datensammlung
Inhaber der Datensammlung nach den Vorschriften des Schweizer Datenschutzgesetzes (DSE) ist:
valantic Business Analytics Swiss AG
Hagenholzstrasse 83a
8050 Zürich, Schweiz
(„vBA Schweiz“)
5.2 Allgemeine Informationen zur Datenbearbeitung
Im Rahmen unseres Geschäftsbetriebs bearbeiten wir Daten. Dies umfasst auch das Bekanntgeben durch Übermittlung ins Ausland an Dritte. Soweit wir Daten außerhalb der Schweiz übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
Die im Einzelnen betroffenen Daten, Bearbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen ins Ausland sind in der nachfolgenden Aufstellung aufgeführt:
5.3 Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, bearbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten – sofern von Ihnen angegeben – und Ihre Nachricht. Rechtsgrundlage der Datenbearbeitung ist unser überwiegendes Interesse in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags gemäß Art. 13 Abs. 2 a) Datenschutzgesetz („DSG“) und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 13 Abs. 1 DSG.
5.4 Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z. B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Verarbeitung und Abwicklung Ihrer Bewerbungsanfrage bearbeitet. Rechtsgrundlage der Datenbearbeitung ist vorrangig Art. 328b Satz 1 Obligationenrecht („OR“). Demnach darf der Arbeitgeber Daten über den Arbeitnehmer nur bearbeiten, soweit sie dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind.
5.5 Vertragsabwicklung und Datenverwaltung im Rahmen der Leistungserbringung
Im Rahmen der Erbringung unserer Leistungen sowie zur Anbahnung und Abwicklung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns bearbeiten wir verschiedene Daten. Haben Sie uns mit der Erbringung einer Leistung beauftragt, bearbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Ausführung und Abwicklung des Vertragsverhältnisses. Hierzu gehören insbesondere unsere angemessene Beratung und Unterstützung, die Korrespondenz mit Ihnen, die Rechnungsstellung, Erfüllung unserer buchhalterischen und steuerrechtlichen Pflichten. Die Bearbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 13 Abs. 2 a) DSG sowie zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 13 Abs. 1 DSG. Ist dies zur Abwicklung des Auftrags notwendig, werden Ihre Daten an Dritte weitergegeben. Hierzu gehören insbesondere die Weitergabe an Beschwerdebehörden zum Zweck der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Wir treffen hierbei sämtliche geeigneten Maßnahmen, um nur insoweit Personendaten zu übermitteln, wie dies für den zugrundeliegenden Zweck notwendig ist.
5.6 Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
5.7 Gemeinsame Bearbeitung
Wir bearbeiten Personendaten gemeinsam mit der valantic Business Analytics GmbH, Beim Strohhause 17, D-20097 Hamburg („vBA Deutschland“) zum Zweck einer effektiven internen Verwaltung der Personendaten und der Konzernsysteme. Gemeinsam bearbeiten wir die Daten in Systemen, die von uns mit der vBA Deutschland gemeinsam betrieben werden. Dies betrifft den Betrieb des Videokonferenzsystems Microsoft Office 365 Teams, was von uns und der vBA Deutschland zur Kommunikation über das Internet genutzt wird. Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 13 Abs. 1 DSG unser überwiegendes berechtigtes Interesse an einer effektiven Verwaltung und IT-Infrastruktur.
Für die Prozesse, die der gemeinsamen Datenbearbeitung unterliegen, sind wir mit der vBA Deutschland Inhaber der Datensammlung. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt. Die Informationspflichten der DSG wird das jeweilige Unternehmen erfüllen, mit dem Sie zuerst in Kontakt stehen. Für die Erfüllung Ihrer Rechtsansprüche haben wir eine gemeinsame Stelle eingerichtet: Wenden Sie sich bitte an datenschutz@ba.valantic.de .
Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Rechtsansprüche jedoch auch jederzeit an uns unter den in Ziffer 1 stehenden Kontaktdaten wenden. Wir leiten Ihre Anfrage dann zur Bearbeitung intern weiter. Für eine grenzüberschreitende Bekanntgabe nach Deutschland ist ein angemessener Schutz für Personendaten durch die dort geltende Datenschutzgrundverordnung („DSGVO“) gewährleistet. Die konkreten Prozesse, die unter die gemeinsame Bearbeitung fallen, sind nachfolgend aufgeführt:
5.8 Bearbeitung von Personendaten im Zusammenhang mit der Nutzung von Microsoft Teams
Im Rahmen unserer Online- Meetings unter Nutzung von Microsoft Teams bearbeiten wir folgende personenbezogenen Daten:
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive für Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
5.8.1 Der Dienst Microsoft Teams
Microsoft Teams ist ein Produkt aus der Produktreihe Microsoft Office 365. Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten. Die Microsoft Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab ihre Einwilligung eingeholt. Welche Personen Ihre Audio- und Videoeingaben sehen können, ist von den von uns verwendeten Teams-Modus abhängig:
Liveereignisse:
Bei Liveereignissen werden von uns keine Toneingaben oder Videoaufnahmen von Teilnehmern zugelassen, um die Anonymität zu wahren.
Team Meetings:
Bei Team Meetings können alle Teilnehmer Ihren Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.
Microsoft Office365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland
Die Datenbearbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden.
5.8.2 Grenzüberschreitende Bekanntgabe
Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Schweiz und Europäischen Union im von uns genehmigten Einzelfall haben wir Standardvertragsklauseln mit Microsoft abgeschlossen. Eine Kopie der Standardvertragsklauseln von Microsoft finden Sie in den Microsoft Nutzungsbedingungen für Onlinedienste („MicrosoftOnlineServicesTerms“), deren aktuellen Stand Sie in Ihrer Sprache unter folgendem Link abrufen können: https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31.
5.8.3 Eigene Datenbearbeitung durch Microsoft
Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenbearbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Inhaber für die Datensammlung und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Bearbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.
5.8.4 Zwecke und Rechtsgrundlage
Die Datenbearbeitungen unter Ziffer 6 b) führen wir aufgrund eines überwiegenden Interesses nach Art. 13 Abs. 1 DSG durch. Zweck und überwiegendes Interesse dieser Datenbearbeitung (Live-Events) ist die Durchführung des jeweiligen Webinars, was durch uns mithilfe von Live-Events durchgeführt wird. Zwecke und überwiegende Interessen dieser Datenbearbeitung (Teams-Meetings) sind die Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung.
5.8.5 Dauer der Datenspeicherung
Ihre personenbezogenen Daten werden bei der Nutzung von Microsoft Teams spätestens nach 180 Tagen gelöscht.
5.9 Ihre Betroffenenrechte
a) Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle Personendaten, die wir über Sie gespeichert haben.
b) Berichtigung, Vernichtung, Einschränkung der Verarbeitung (Sperrung)
Sollten Sie mit der Speicherung Ihrer Personendaten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Vernichtung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen oder einen entsprechenden Vermerk anbringen. Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen.
c) Einschränkung der Bearbeitung
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
d) Einsichtnahme ins Register der Datensammlung
Sie haben jederzeit das Recht, ins Register der Datensammlungen Einsicht zu nehmen. Dieses enthält Informationen, welche Bundesorgane und private Personen welche Personendaten bearbeiten. Mit Hilfe des Registers können Sie erfahren, wer in welcher Weise Ihre Daten bearbeitet und aufgrund dieser Information entscheiden, über welche Datensammlung Sie Auskunft verlangen wollen.
e) Ausübung Ihrer Rechtsansprüche
Bei Fragen zur Bearbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Vernichtung von Daten, wenden Sie sich bitte an datenschutz@ba.valantic.de.
Eine Nutzung der Internetseiten der valantic CX Austria GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Nutzung der Internetseiten von valantic CX Austria ist erkennbar, wenn durch die Navigation man auf einer Webseite landet, wo das Kontaktformular auf valantic CX Austria verweist oder wenn ein Impressum von valantic CX Austria gegeben ist.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der DS-GVO und in Übereinstimmung mit den für die valantic CX Austria GmbH geltenden landesspezifischen Datenschutzbestimmungen. Hiermit informieren wir über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten, ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die valantic CX Austria GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
6.1 Begriffsbestimmungen
Die Datenschutzerklärung der valantic CX Austria GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
6.2 Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
valantic CX Austria GmbH
Söllheimerstraße 16
5020 Salzburg
Österreich
Tel.: +43662876606
E-Mail: datenschutz@valantic.at
Website: www.valantic.com/at
6.3 Cookies
Die Internetseiten der valantic CX Austria GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die valantic CX Austria GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
6.4 Erfassung von allgemeinen Daten und Informationen
Die Internetseite der valantic CX Austria GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die valantic CX Austria GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die valantic CX Austria GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
6.5 Kontaktmöglichkeit über die Internetseite
Die Internetseite der valantic CX Austria GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
6.6 Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
6.7 Rechte der betroffenen Person
Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der valantic CX Austria GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der valantic CX Austria GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der valantic CX Austria GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die valantic CX Austria GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der valantic CX Austria GmbH wird im Einzelfall das Notwendige veranlassen.
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der valantic CX Austria GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der valantic CX Austria GmbH wird die Einschränkung der Verarbeitung veranlassen.
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der valantic CX Austria GmbH wenden.
Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die valantic CX Austria GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die valantic CX Austria GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der valantic CX Austria GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die valantic CX Austria GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der valantic CX Austria GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der valantic CX Austria GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die valantic CX Austria GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
6.8 Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
6.9 Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
6.10 Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.
6.11 Datenschutzbestimmungen zu Einsatz und Verwendung von Google reCAPTCHA
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google-reCAPTCHA integriert. Google-reCAPTCHA ist ein freier Captcha-Dienst. Ein Captcha-Dienst ist ein automatischer Test, der sicherstellen soll, dass eine Handlung im Internet durch eine Person und nicht durch einen automatisierten Zugriff, z.B. durch Bots, erfolgt. Dabei erfasst der Captcha-Dienst unter anderem Daten wie die IP-Adresse. Ein Captcha-Dienst wird zum Schutz der Website, vor automatisierter Ausspähung und vor Spam, eingesetzt.
Betreibergesellschaft der Google-reCAPTCHA-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Zweck der Google-reCAPTCHA-Komponente ist die Überprüfung, ob die Dateneingabe auf unserer Internetseite (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu ermittelte die Google-reCAPTCHA-Komponente, von welcher Website und mit welcher IP-Adresse die reCAPTCHA- Eingabebox verwendet wird. Die Google-reCAPTCHA-Komponente kann zudem weitere Informationen erfassen, wie insbesondere die Verweildauer des Websitebesuchers auf der Internetseite, das Eingabeverhalten des Nutzers, den Browser oder vom Nutzer getätigte Mausbewegungen, sofern sie für den Dienst notwendig sind.
Google-reCAPTCHA setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird die zuvor dargestellte Analyse der Benutzung unserer Internetseite ermöglicht.
Grundsätzlich werden die von der Google-reCAPTCHA-Komponente erfassten Daten, nicht mit anderen Daten von Google zusammengeführt. Dies geschieht nur, wenn die betroffene Person, zum Zeitpunkt des Besuchs bzw. der Nutzung der Google-reCAPTCHA- Eingabebox, in ihrem Google Konto eingeloggt ist. Um eine entsprechende Zusammenführung zu verhindern, empfehlen wir, sich vor dem Besuch unserer Interseite bzw. der Nutzung der Google-reCAPTCHA Eingabebox, aus dem Google Konto auszuloggen.
Es kann nicht ausgeschlossen werden, dass die bei der Analyse erfassten Daten, in die USA oder andere Länder außerhalb des europäischen Wirtschaftsraumes, weitergeleitet werden.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:
https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
6.12 Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Der für die Verarbeitung Verantwortliche nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen.
Matomo setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person in Ihrem Browser „Do Not Track“ einstellen.
Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.
6.13 Datenschutzbestimmungen zu Einsatz und Verwendung von X (ehem. Twitter)
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Twitter integriert. Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.
Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.
Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von Twitter gespeichert und verarbeitet.
Twitter erhält über die Twitter-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Twitter eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Twitter von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account ausloggt.
Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.
6.14 Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/intl/de/yt/about/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
6.15 Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
6.16 Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
6.17 Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
6.18 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
*Aus Gründen der besseren Lesbarkeit wird bei personenbezogenen Hauptwörtern in Datenschutzerklärung, AGB und Impressum die männliche Form verwendet.
7.1 Inhaber der Datensammlung
Inhaber der Datensammlung nach den Vorschriften des Schweizer Datenschutzgesetzes (DSE) ist:
Orianda Solutions AG
Rheinsichtweg 2
CH-8274 Tägerwilen
Fon +41 71 669 33 50
Fax +41 71 669 33 51
contact@orianda.com
7.2 Salesforce
Wir nutzen die Dienste der Salesforce.com, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States of America („Salesforce“). Salesforce dient als Content-Relationship-Management-System zur Steuerung und Optimierung unserer Marketingprozesse.
Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an der Verwaltung und Steuerung unserer Beziehungen zu unseren Kundinnen und Kunden gemäß unserem überwiegenden berechtigten Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 13 Abs. 1 DSG. Salesforce ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
7.3 Weitere Informationen
Weitere Informationen zu den Datenbearbeitungen bei Orianda finden Sie unter: Datenschutzerklärung | SAP Beratung | Asset Management mit SAP (orianda.com)
7.4 Ihre Betroffenenrechte
a) Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle Personendaten, die wir über Sie gespeichert haben.
b) Berichtigung, Vernichtung, Einschränkung der Verarbeitung (Sperrung)
Sollten Sie mit der Speicherung Ihrer Personendaten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Vernichtung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen oder einen entsprechenden Vermerk anbringen. Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen.
c) Einschränkung der Bearbeitung
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
d) Einsichtnahme ins Register der Datensammlung
Sie haben jederzeit das Recht, ins Register der Datensammlungen Einsicht zu nehmen. Dieses enthält Informationen, welche Bundesorgane und private Personen welche Personendaten bearbeiten. Mit Hilfe des Registers können Sie erfahren, wer in welcher Weise Ihre Daten bearbeitet und aufgrund dieser Information entscheiden, über welche Datensammlung Sie Auskunft verlangen wollen.
e) Ausübung Ihrer Rechtsansprüche
Bei Fragen zur Bearbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Vernichtung von Daten, wenden Sie sich bitte an
Sofern nicht anders in den jeweiligen Datenschutzinformationen geregelt, stehen Ihnen die nachfolgenden Betroffenenrechte zu.
1 Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.
2 Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.
3 Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft
Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.
4 Datenübertragbarkeit
Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.
5 Einschränkung der Verarbeitung
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
6 Keine automatisierte Entscheidungsfindung
Betroffene Personen werden durch die verantwortlichen Stellen keiner automatisierten Entscheidung im Sinne des Art. 22 DSGVO ausgesetzt. Sofern dies im Einzelfall erfolgen sollte, werden Betroffene hierüber gesondert informiert.
7 Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an die oben jeweils genannte Stelle.
Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.