EN
••
DE
new Strategy & Campaigning

Datenschutzinformation

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Diese Datenschutzinformation klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseite (nachfolgend bezeichnet als „Webseite") auf. Die Datenschutzinformation  gilt unabhängig von den verwendeten Domains und Geräten (z.B. Desktop, Mobile, usw.).

Personenbezogene Daten sind dabei alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen Services. 

Wir verwenden in unserer Datenschutzinformation diverse weitere Begriffe im Sinne der DSGVO. Hierzu zählen Begriffe wie Verarbeitung, Einschränkung der Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Aufsichtsbehörde und internationale Organisation. Art. 4 DSGVO können Sie entsprechende Begriffsbestimmungen für diese Begriffe entnehmen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

insglück Gesellschaft für Markeninszenierung mbH
Bülowstr. 66
10783 Berlin
+49 (0) 30 – 4000 68 60
+49 (0) 30 – 4000 68 99
info@insglueck.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

mip Consult GmbH
Rechtsanwalt Asmus Eggert
Wilhelm-Kabus-Straße 9
10829 Berlin
Telefon +49 (0)30 20 88 999 0
datenschutz@insglueck.de
 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Nutzung unserer Webseite und ggf. unserer Geschäftsbeziehung von Ihnen erhalten.

Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d.h. Name der konkret abgerufenen Webseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer URL (zuvor besuchte Seite), Browsertyp- und Version, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Meldung über erfolgreichen Abruf.

Bei Kontaktaufnahme: Ferner erhalten wir Ihre personenbezogenen Daten, sofern Sie uns per Kontaktformular oder E-Mail kontaktieren. Personenbezogene Daten sind hier z.B. Name, Adresse, E-Mail, Telefonnummer, Position, Unternehmen (nachstehend „Kontaktdaten" genannt).

Bei Lead-Generierung und CRM: Im Rahmen unserer Marketing- und Vertriebsaktivitäten verarbeiten wir Kontaktdaten von potenziellen Geschäftspartnern. Diese Daten erhalten wir aus folgenden Quellen:

  • Direkt von Ihnen (z.B. über Kontaktformulare, E-Mail-Anfragen, Networking-Events)
  • Aus öffentlich zugänglichen Quellen (z.B. Unternehmenswebsites, LinkedIn, Xing, Handelsregister)
  • Von Geschäftspartnern im Rahmen von Empfehlungen (mit deren Einwilligung)
  • Die verarbeiteten Daten umfassen: Name, berufliche E-Mail-Adresse, Telefonnummer, Position, Unternehmen, Branche sowie Informationen über Interaktionen mit unseren Marketing-Materialien (E-Mail-Öffnungen, Klicks auf Links, Website-Besuche).

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

Zwecke & Rechtsgrundlagen
Einwilligung, Art. 6 Abs. 1a DSGVO

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, insbesondere der Kontaktaufnahme (z. B. über unser Kontaktformular bzw. per E-Mail zur Bearbeitung und Abwicklung der Anfrage) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Der Widerruf kann an die oben genannten Kontaktdaten erfolgen.

Durchführung vorvertraglicher Maßnahmen auf Anfrage der Person, Art. 6 Abs. 1b DSGVO, im Rahmen der Interessenabwägung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1f DSGVO

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben neben einer ggf. erteilten Einwilligung zur Bearbeitung der Kontaktanfrage und deren Abwicklung auch auf Basis der Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1b DSGVO, verarbeitet.

Als Kundenverwaltungssystem setzen wir Salesforce der salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München ein, um Anfragen von Interessenten schnell und effizient bearbeiten zu können. Weitere Informationen erhalten Sie in der Datenschutzinformation  von Salesforce: https://www.salesforce.com/de/company/privacy/

Lead-Generierung und Customer-Relationship-Management

Im Rahmen der Interessenabwägung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1f DSGVO, bzw. auf Basis Ihrer Einwilligung, Art. 6 Abs. 1a DSGVO

Zur Pflege von Geschäftsbeziehungen und zur Lead-Generierung im B2B-Bereich setzen wir folgende Systeme ein:

Overloop (Overloop SAS, 75 cours Albert Thomas, 69003 Lyon, Frankreich) nutzen wir für:

  • Lead-Generierung und Kontaktmanagement
  • E-Mail-Kampagnen an Geschäftskontakte
  • Tracking von E-Mail-Interaktionen (Öffnungsraten, Klicks auf Links)
  • Analyse des Nutzerverhaltens auf unserer Website
  • Erstellung von Kontaktprofilen zur Optimierung unserer Kommunikation
  • Overloop verwendet Cookies und ähnliche Technologien zum Tracking von E-Mail-Interaktionen. Weitere Informationen finden Sie in der Datenschutzinformation  von Overloop: https://overloop.com/privacy-policy
     

Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland) setzen wir ein als:

  • Customer-Relationship-Management-System (CRM)
  • Tool zur Verwaltung von Vertriebsprozessen
  • Plattform zur Dokumentation von Kundeninteraktionen und Kommunikationsverläufen
  • System zur Lead-Qualifizierung und Verkaufschancenverwaltung
  • Weitere Informationen finden Sie in der Datenschutzinformation  von Pipedrive: https://www.pipedrive.com/en/privacy

Rechtsgrundlage und berechtigte Interessen:

  • Für bestehende Geschäftskontakte und bei vorheriger Geschäftsbeziehung: Art. 6 Abs. 1f DSGVO (berechtigtes Interesse an der Pflege von Geschäftsbeziehungen)
  • Für neue Kontakte ohne vorherige Beziehung: Art. 6 Abs. 1a DSGVO (Einwilligung) oder Art. 6 Abs. 1f DSGVO, soweit ein berechtigtes Interesse an der Kontaktaufnahme im B2B-Kontext besteht
  • Bewerbungsverfahren und Anstellung Art. 6 Abs. 1b DSGVO (Vertrag) i.V.m. § 26 BDSG
  • Nach Abschluss des Bewerbungsverfahrens bei Ablehnung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1f DSGVO (Abwehr von Ansprüchen)
  • Einwilligung, Art. 6 Abs. 1a DSGVO
  • Unser berechtigtes Interesse liegt in der effizienten Verwaltung von Geschäftsbeziehungen, der Neukundengewinnung im B2B-Bereich und der Bereitstellung relevanter Informationen über unsere Dienstleistungen.

Begründung eines Beschäftigungsverhältnisses

Bei der Kontaktaufnahme mit uns im Zusammenhang mit Ihrer Bewerbung für interne Stellen oder in freiberuflicher Tätigkeit verarbeiten wir Ihre Daten, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) bzw. ein Projekt zu prüfen und das Bewerbungsverfahren durchzuführen. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position bzw. das jeweilige Projekt weitergeleitet. Dort wird dann über den weiteren Ablauf entschieden. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Rechtsgrundlage:

Zur Unterstützung des Bewerbungsprozesses verwenden wir die Personalverwaltungs- und Bewerbermanagement-Software der Personio GmbH, Buttermelcherstr. 16, 80469 München. Die Datenschutzinformation  der Personio GmbH ist unter https://insglueck-jobs.personio.de/privacy-policy?language=de verfügbar.

Im Rahmen der Interessenabwägung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1f DSGVO

  • Ihre Zugriffsdaten (siehe oben unter Punkt 2 aufgeführte Daten) verarbeiten wir zur Wahrung berechtigter Interessen von uns oder von Dritten. Wir verfolgen dabei insbesondere folgende berechtigte Interessen:
  • Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit der Webseite;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

4. Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu den oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing. Sofern wir Auftragsverarbeiter einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. 

Folgende Empfänger erhalten Zugriff auf Ihre Daten:

  • Salesforce (CRM)
  • Overloop (Lead-Generierung, E-Mail-Marketing)
  • Pipedrive (CRM)
  • Personio (Bewerbermanagement)
  • Google Analytics (Webanalyse)
  • MailChimp (Newsletter-Versand)[SW1]
  • Social Media Plattformen (bei Nutzung der jeweiligen Funktionen)

5. Wie lange werden meine Daten gespeichert?

Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von maximal 4 Wochen gespeichert und danach gelöscht (siehe oben Punkt 2). Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages über Kontaktformular oder per E-Mail umfasst.

Lead-Daten und CRM-Daten (Overloop, Pipedrive):

  • Bei aktiver Geschäftsbeziehung: Für die Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen
  • Bei potenziellen Kunden ohne Vertragsabschluss: Bis zu 3 Jahre nach letztem Kontakt, sofern berechtigtes Interesse besteht
  • Bei Widerruf der Einwilligung oder Widerspruch: Unverzügliche Löschung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
  • Bewerberdaten für interne Stellen werden im Falle einer Absage nach 6 Monaten gelöscht. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. spätestens jedoch nach 5 Jahren. Sollten wir die ausgeschriebene Stelle mit Ihnen besetzen, werden Ihre Daten in unserem Personalmanagementsystem gespeichert. Daten von Bewerbern für eine freiberufliche Tätigkeit speichern wir über das Ende der ersten Tätigkeit hinaus auf Basis unserer berechtigten Interessen an einer wiederholten Beauftragung. Diese Daten werden spätestens 5 Jahre nach der letzten Beauftragung gelöscht.
  • Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die zur Verfügung gestellten Daten werden innerhalb der Europäischen Union sowie teilweise in Drittländern, insbesondere den USA, verarbeitet.

Wichtiger Hinweis zu Datenübermittlungen in Drittländer:

Seit dem 10. Juli 2023 besteht jedoch ein neuer Angemessenheitsbeschluss der EU-Kommission für das EU-US Data Privacy Framework (DPF). Unternehmen, die unter diesem Framework zertifiziert sind, bieten ein angemessenes Datenschutzniveau.

Für Datenübermittlungen in Drittländer stützen wir uns auf folgende Garantien:

EU-US Data Privacy Framework (DPF): Für Unternehmen, die unter diesem Framework zertifiziert sind (Zertifizierungsstatus prüfbar unter: https://www.dataprivacyframework.gov/list)

EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO: Mit allen Datenempfängern in Drittländern ohne Angemessenheitsbeschluss haben wir EU-Standardvertragsklauseln vereinbart und zusätzliche technische und organisatorische Maßnahmen implementiert

Einwilligung der betroffenen Person gemäß Art. 49 Abs. 1 lit. a DSGVO (in Einzelfällen)

Folgende Dienstleister verarbeiten Daten außerhalb der EU:

Dienstleister Land 
Garantie

  • Google (Analytics) USA
    EU-US Data Privacy Framework + EU-Standardvertragsklauseln
  • Salesforce USA
    EU-US Data Privacy Framework + EU-Standardvertragsklauseln
  • MailChimp (Intuit) USA
    EU-Standardvertragsklauseln
  • Meta/Facebook USA
    EU-Standardvertragsklauseln
  • Overloop Frankreich (EU)
    Innerhalb EU; mögliche Sub-Prozessoren außerhalb EU mit EU-Standardvertragsklauseln
  • Pipedrive Estland (EU)
    Innerhalb EU; Sub-Prozessoren teilweise in Drittländern mit EU-Standardvertragsklauseln

Bitte beachten Sie: Trotz dieser Garantien kann das Datenschutzniveau in Drittländern von dem in der EU abweichen. Insbesondere in den USA können Behörden unter bestimmten Umständen auf Daten zugreifen.

Sie haben die Möglichkeit, Kopien der EU-Standardvertragsklauseln sowie Informationen zu den getroffenen zusätzlichen Maßnahmen über die unter Punkt 1 angegebenen Kontaktdaten anzufordern.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat:

  • das Recht auf Auskunft nach Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie
  • das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
  • Ferner können Sie Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, widerrufen.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de

Zusätzlich möchten wir auf Ihr Widerspruchsrecht nach Art. 21 DSGVO hinweisen:
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und es fallen keine anderen als die Übermittlungskosten nach den Basistarifen an.

Der Widerspruch ist, wenn möglich, zu richten an:

insglück Gesellschaft für Markeninszenierung mbH
Bülowstr. 66
10783 Berlin
E-Mail: info@insglueck.de

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling?

Im Rahmen des Zugriffs auf unsere Webseite bzw. im Rahmen der Kontaktaufnahme per Formular oder E-Mail nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Profiling im Rahmen von Lead-Generierung und CRM:

  • Wir verwenden Overloop und Pipedrive zur Analyse von Nutzerverhalten und zur Erstellung von Kontaktprofilen. Dies umfasst:
  • Analyse des Website-Besucherverhaltens
  • Bewertung der Verkaufschancen (Lead-Scoring)
  • Segmentierung von Kontakten nach Interessen und Verhalten
  • Diese Analysen dienen der Optimierung unserer Kommunikation und der Bereitstellung relevanter Informationen. Es erfolgt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO. Sie haben das Recht, gegen dieses Profiling Widerspruch einzulegen (siehe Punkt 7).

9. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Webseite müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Nutzung unserer Webseite technisch bzw. aus IT-Sicherheitsgründen erforderlich sind. Sofern Sie die vorgenannten Daten nicht bereitstellen, können Sie unsere Webseite nicht nutzen.

Im Rahmen der Kontaktaufnahme per Formular oder E-Mail müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Andernfalls können wir Ihre Anfrage nicht bearbeiten.

Für Lead-Generierung und Marketing: Die Bereitstellung Ihrer Daten für Marketing-Zwecke ist freiwillig. Ohne diese Daten können wir Sie jedoch nicht über unsere Dienstleistungen informieren oder Angebote unterbreiten.

10. Cookies

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies handelt es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung. Cookies dienen der Sicherheit oder sind zum Betrieb unserer Webseite erforderlich (z.B. für die optimale Darstellung der Website auf verschiedenen Endgeräten) oder um Ihre Entscheidung bei der Bestätigung unseres Cookie-Banners zu speichern.

Detaillierte Informationen zu den einzelnen Cookies finden Sie im Consent Management Banner.

11. Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen, d.h. unserem Interesse an der Analyse und Optimierung unserer Webseite, den Webanalysedienst Google Analytics von Google LLC („Google") ein. Der Webanalysedienst Google Analytics verwendet Cookies. Die durch dieses Cookie erzeugten Informationen über Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google LLC ist im Rahmen des EU-US Data Privacy Framework zertifiziert (Zertifizierungsstatus prüfbar unter: https://www.dataprivacyframework.gov/list) und verpflichtet sich damit, die EU-Datenschutzstandards einzuhalten. Zusätzlich haben wir mit Google EU-Standardvertragsklauseln abgeschlossen.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unserer Webseite durch unsere Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieser Webseite zusammenzustellen und um weitere, mit der Nutzung dieser Webseite verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.

Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und die Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datenverarbeitung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erhalten Sie auf den Webseiten von Google unter: https://policies.google.com/privacy und https://adssettings.google.com/authenticated.

12. Newsletter

Mit den folgenden Hinweisen informieren wir Sie über unseren Newsletter sowie das Anmelde-, Versand- und Auswertungsverfahren und klären Sie über Ihre Widerspruchsrechte auf. Sofern Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Erhalt des Newsletters und den beschriebenen Verfahren einverstanden.

Newsletter-Inhalt:

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter") nur auf Basis der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis. Sofern wir einzelne Newsletter im Rahmen der Anmeldung konkret beschreiben, ist diese Beschreibung für die Einwilligung eines Newsletter-Bestellers maßgeblich. Erfolgt keine separate Beschreibung, so erhalten Sie in unseren Newslettern Informationen zu unseren Produkten, Angeboten und Aktionen sowie Informationen rund um unser Unternehmen.

Double-Opt-In: Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. D.h. nach Anmeldung zum Newsletter senden wir Ihnen eine E-Mail, in der wir Sie um die Bestätigung Ihrer Anmeldung bitten. Diese Bestätigung dient dazu sicherzustellen, dass sich bei unserem Newsletter nur Personen anmelden, die auch Zugriff auf die angegebene E-Mail-Adresse haben. Die Anmeldungen zum Newsletter protokollieren wir, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Newsletterdienstleister gespeicherten Daten protokolliert.

Der Versand der Newsletter erfolgt mittels MailChimp, einer Newsletterversandplattform der Rocket Science Group LLC (ein Intuit-Unternehmen), 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Newsletterdienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/.

Mit MailChimp haben wir EU-Standardvertragsklauseln vereinbart, um ein angemessenes Datenschutzniveau bei der Übermittlung in die USA zu gewährleisten.

Der Newsletterdienstleister nutzt nach eigenen Informationen die Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services. Der Newsletterdienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletter anzugeben.

Die Newsletter enthalten einen sog. Web-Beacon, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Newsletterdienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.

Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

13. Unsere Social Media Präsenzen

Sie finden uns mit Präsenzen innerhalb sozialer Netzwerke und Plattformen, damit wir auch dort mit Ihnen kommunizieren und Sie dort über unsere Leistungen informieren können. Wir weisen darauf hin, dass dabei Ihre Daten außerhalb der Europäischen Union verarbeitet werden können und dass die Daten dort im Regelfall für Marktforschungs- und Werbezwecke verarbeitet werden. Aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer können Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Hierfür werden u.U. Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. In diesen Nutzungsprofilen können auch anderweitige Daten gespeichert werden, insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer möglichst breit aufgestellten Kommunikation mit unseren Nutzern gemäß Art. 6 Abs. 1 lit. f DSGVO. Falls die jeweiligen sozialen Netzwerke eine Einwilligung für die Datenverarbeitungen einholen, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a DSGVO.

Für Informationen über die jeweiligen Verarbeitungen und die jeweiligen Widerspruchsmöglichkeiten verweisen wir auf die nachfolgend verlinkten Datenschutzinformation en der Anbieter:

Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), Facebook-Seiten auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzinformation :  https://www.facebook.com/privacy/policy/, Opt-Out: https://www.facebook.com/settings?tab=ads. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzinformation : https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated. Google LLC ist im EU-US Data Privacy Framework zertifiziert.

Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzinformation /Opt-Out: https://privacycenter.instagram.com/policy/. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Twitter/X (Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland) – Datenschutzinformation : https://twitter.com/de/privacy, Opt-Out: https://twitter.com/settings/account/personalization. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) – Datenschutzinformation /Opt-Out: https://policy.pinterest.com/de/privacy-policy. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) – Datenschutzinformation : https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland) – Datenschutzinformation /Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Vimeo (Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA, Privacy@vimeo.com) – Datenschutzinformation : https://vimeo.com/privacy. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten empfehlen wir, dass diese direkt bei den Anbietern geltend gemacht werden, da die Anbieter direkten Zugriff auf die Daten haben. Sollten Sie dennoch Unterstützung benötigen, dann können Sie sich an die oben benannten Kontaktdaten wenden.

14. Weitere Services

Wir setzen auf unserer Webseite im Rahmen unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1f DSGVO, d.h. unserem Interesse an einem optimalen Webauftritt, Serviceangebote von Drittanbietern ein. Hierbei wird diesen Drittanbietern u.U. die IP-Adresse der Nutzer übermittelt. Die IP-Adresse ist technisch erforderlich, damit die Inhalte angezeigt werden können. Drittanbieter können sogenannte Web-Pixel (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für Auswertungs- oder Marketingzwecke verwenden. Durch die Web-Pixel können Informationen, wie der Besucherverkehr der verwendenden Webseite, ausgewertet werden. Die Drittanbieter können in Cookies auf dem Gerät der Nutzer Informationen speichern.

Folgende Drittanbieter verwenden wir auf unserer Webseite:

Vimeo 

Für die Einbindung von Videos nutzen wir den Drittanbieter Vimeo, Inc. mit Hauptsitz in 555 West 18th Street, New York, New York 10011, USA. Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben und in diesem Zuge Ihre IP-Adresse übermittelt. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzinformation  von Vimeo unter: https://vimeo.com/privacy. Mit Vimeo haben wir EU-Standardvertragsklauseln vereinbart.

Usercentrics / Cookie Banner

Damit Sie Ihre Einwilligungen komfortabel verwalten können, wird Ihnen beim ersten Besuch unserer Webseite ein Einwilligungsbanner angezeigt. Für die Einwilligungsverwaltung nutzen wir den Zustimmungsverwaltungsdienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 München („Usercentrics“). Sie erhalten die Möglichkeit, sich über den Einsatz von Cookies und vergleichbare Technologien und der Verarbeitung von personenbezogenen Daten auf unserer Webseite zu informieren und Ihre Einwilligung in einwilligungspflichtige Dienste zu erteilen. Zur Verwaltung von Einwilligungen und zur Dokumentation der datenschutzkonformen Einholung von Einwilligungen verarbeitet Usercentrics in unserem Auftrag folgende Daten: Opt-In- und Opt-Out-Daten, Referrer URL, User Agent, Benutzereinstellungen, eine Consent-ID, sowie den Zeitpunkt der Einwilligung und den Einwilligungstyp. Diese Daten sind erforderlich, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Damit Ihre individuellen Einstellungen für weitere Besuche unserer Webseite gespeichert bleiben und Ihnen das Banner nicht jedes Mal erneut angezeigt wird, speichert Usercentrics diese Informationen im Web Storage Ihres Browsers.

Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert.

Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft über die Einwilligungseinstellungen widerrufen.

Die Datenerhebung erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG, die nachfolgende Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO, da das Einholen von Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien und der Verarbeitung personenbezogener Daten rechtlich vorgeschrieben ist, sowie gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf der Grundlage unseres berechtigten Interesses an der Zustimmungsverwaltung.

Weitere Informationen zu den Datenschutzbestimmungen von Usercentrics erhalten Sie unter https://usercentrics.com/de/datenschutzerklaerung/.

Hinweisgebersystem

Die Einhaltung von Gesetzen und internen Regelungen hat für unser Unternehmen höchste Priorität. Vor diesem Hintergrund haben wir unser Compliance-System um ein Hinweisgebersystem ergänzt. Mitarbeitende, Geschäftspartner, aber auch Dritte haben jederzeit die Möglichkeit, regelwidriges Verhalten anonym zu melden.

Im Rahmen unseres Meldeverfahrens können anonym Hinweise erteilt werden. Um einen Hinweis über unser Hinweisgeber-Portal einzureichen, reicht es aus, wenn Sie Informationen über den Ort, den Zeitpunkt und den Hergang des meldungswürdigen Umstands in der Sachverhaltsbeschreibung angeben. Die Übermittlung Ihrer Meldung erfolgt verschlüsselt und nach Informationen des Anbieters in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer unter Entfernung Ihrer Metadaten. Sie können jedoch im Rahmen des Meldeprozesses freiwillig personenbezogene Daten über Ihre Person bekanntgeben. Sofern Sie keine Daten über Ihre Person bekanntgeben, haben die Fallbearbeiter*innen keine Möglichkeit einen Personenbezug zu Ihnen herzustellen. 

Zur Entgegennahme und Aufklärung von schwerwiegenden Verdachtsfällen über Regelverstöße werden im Rahmen des Hinweisgebersystems ggf. (optional) folgende Daten verarbeitet: Angaben über die beschuldigte Person (z. B. Name, Vorname, Position und Angaben zur Beschäftigung), Angaben über die mutmaßlichen Verhaltensverstöße. Wir bitten die meldenden Personen auf die Angabe sensibler Informationen zu den beschuldigten Personen zu verzichten, sofern dies für die Beschreibung Ihres Anliegens nicht erforderlich ist. Jedoch können wir den Empfang und damit die Verarbeitung von personenbezogenen Daten der besonderen Kategorie i.S.d. Art. 9 DSGVO nicht ausschließen.

Die Einrichtung des Hinweisgeberportals dient der Erfüllung unserer gesetzlicher Pflichten gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. Richtlinie (EU) 2019/1937. Im Übrigen stützen wir die Verarbeitung von personenbezogenen Daten auf Grundlage unseres berechtigten Interesses an einer angemessenen Korruptionsprävention und –bekämpfung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Die hinweisgebenden Personen erklären sich durch Absenden des Meldeformulars mit einer sie betreffenden Datenverarbeitung einverstanden, sofern sie in der Meldung ihre personenbezogenen Daten angeben (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.