Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) im Rahmen der Erbringung unse­rer Leistungen sowie inner­halb unse­res Onlineangebotes und der mit ihm ver­bun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die ver­wen­de­ten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ ver­wei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Klaus Lindner E‑Mail: datenschutz(at)breos.com
BREOS GmbH, Mühlacker Straße 5/1, 75428 Illingen, Deutschland

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
  • Kontaktdaten (z.B., E‑Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos). – Nutzungsdaten (z.B., besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, sei­ner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind. „Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten. „Pseudonymisierung“ die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen wer­den. „Profiling“ jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­che Lage, Gesundheit, per­sön­li­che Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser natür­li­chen Person zu ana­ly­sie­ren oder vor­her­zu­sa­gen. Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeich­net. „Auftragsverarbeiter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; Für den Fall, dass lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Die Rechtsgrundlage für die erfor­der­li­che Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die dem Verantwortlichen über­tra­gen wur­de ist Art. 6 Abs. 1 lit. e DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung von Daten zu ande­ren Zwecken als denen, zu denen sie erho­ben wur­den, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO. Die Verarbeitung von beson­de­ren Kategorien von Daten (ent­spre­chend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgabenunter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten. Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern, gemein­sam Verantwortlichen oder Dritten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erfor­der­lich ist), Nutzer ein­ge­wil­ligt haben, eine recht­li­che Verpflichtung dies vor­sieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Daten ande­ren Unternehmen unse­rer Unternehmensgruppe offen­ba­ren, über­mit­teln oder ihnen sonst den Zugriff gewäh­ren, erfolgt dies ins­be­son­de­re zu admi­nis­tra­ti­ven Zwecken als berech­tig­tes Interesse und dar­über­hin­aus­ge­hend auf einer den gesetz­li­chen Vorgaben ent­spre­chen­den Grundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außer­halb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) ver­ar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an ande­re Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf­grund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich aus­drück­li­cher Einwilligung oder ver­trag­lich erfor­der­li­cher Übermittlung, ver­ar­bei­ten oder las­sen wir die Daten nur in Drittländern mit einem aner­kann­ten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zer­ti­fi­zier­ten US-Verarbeiter gehö­ren oder auf Grundlage beson­de­rer Garantien, wie z.B. ver­trag­li­cher Verpflichtung durch soge­nann­te Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder ver­bind­li­chen inter­nen Datenschutzvorschriften ver­ar­bei­ten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission ).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben. Sie haben ent­spre­chend. den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen. Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu ver­lan­gen. Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe der gesetz­li­chen Vorgaben zu erhal­ten und deren Übermittlung an ande­re Verantwortliche zu for­dern. Sie haben fer­ner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteil­te Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe der gesetz­li­chen Vorgaben jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­de­re gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ wer­den klei­ne Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­rä­re Cookies, bzw. „Session-Cookies“ oder „tran­si­en­te Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert wer­den, wenn die Nutzer die­se nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cookies bezeich­net, die von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, ange­bo­ten wer­den (andern­falls, wenn es nur des­sen Cookies sind spricht man von „First-Party Cookies“). Wir kön­nen tem­po­rä­re und per­ma­nen­te Cookies ein­set­zen und klä­ren hier­über im Rahmen unse­rer Datenschutzerklärung auf. Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bit­ten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage die­ser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten wer­den die per­so­nen­be­zo­ge­nen Cookies der Nutzer ent­spre­chend den nach­fol­gen­den Erläuterungen im Rahmen die­ser Datenschutzerklärung auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung unse­rer ver­trags­be­zo­ge­nen Leistungen erfor­der­lich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe, die im öffent­li­chen Interesse liegt erfor­der­lich ist oder in Ausübung öffent­li­cher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, ver­ar­bei­tet. Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chen­de Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes füh­ren. Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt wer­den. Des Weiteren kann die Speicherung von Cookies mit­tels deren Abschaltung in den Einstellungen des Browsers erreicht wer­den. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen die­ses Onlineangebotes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der gesetz­li­chen Vorgaben gelöscht oder in ihrer Verarbeitung ein­ge­schränkt. Sofern nicht im Rahmen die­ser Datenschutzerklärung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bit­ten Sie sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Geschäftsbezogene Verarbeitung

Zusätzlich ver­ar­bei­ten wir – Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie). – Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unse­ren Kunden, Interessenten und Geschäftspartner zwecks Erbringung ver­trag­li­cher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Agenturdienstleistungen

Wir ver­ar­bei­ten die Daten unse­rer Kunden im Rahmen unse­rer ver­trag­li­chen Leistungen zu denen kon­zep­tio­nel­le und stra­te­gi­sche Beratung, Kampagnenplanung, Software- und Designentwicklung/-bera­tung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehö­ren. Hierbei ver­ar­bei­ten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E‑Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien per­so­nen­be­zo­ge­ner Daten ver­ar­bei­ten wir grund­sätz­lich nicht, außer wenn die­se Bestandteile einer beauf­trag­ten Verarbeitung sind. Zu den Betroffenen gehö­ren unse­re Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unse­rem Kundenservice. Die Rechtsgrundlagen der Verarbeitung erge­ben sich aus Art. 6 Abs. 1 lit. b DSGVO (ver­trag­li­che Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir ver­ar­bei­ten Daten, die zur Begründung und Erfüllung der ver­trag­li­chen Leistungen erfor­der­lich sind und wei­sen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erfor­der­lich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags über­las­se­nen Daten han­deln wir ent­spre­chend den Weisungen der Auftraggeber sowie der gesetz­li­chen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und ver­ar­bei­ten die Daten zu kei­nen ande­ren, als den auf­trags­ge­mä­ßen Zwecken. Wir löschen die Daten nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­li­chen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegen­über im Rahmen eines Auftrags durch den Auftraggeber offen­ge­legt wur­den, löschen wir die Daten ent­spre­chend den Vorgaben des Auftrags, grund­sätz­lich nach Ende des Auftrags.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­bei­ten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unse­res Betriebs, Finanzbuchhaltung und Befolgung der gesetz­li­chen Pflichten, wie z.B. der Archivierung. Hierbei ver­ar­bei­ten wir die­sel­ben Daten, die wir im Rahmen der Erbringung unse­rer ver­trag­li­chen Leistungen ver­ar­bei­ten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betrof­fen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unse­rer Geschäftstätigkeiten, Wahrnehmung unse­rer Aufgaben und Erbringung unse­rer Leistungen die­nen. Die Löschung der Daten im Hinblick auf ver­trag­li­che Leistungen und die ver­trag­li­che Kommunikation ent­spricht den, bei die­sen Verarbeitungstätigkeiten genann­ten Angaben. Wir offen­ba­ren oder über­mit­teln hier­bei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie wei­te­re Gebührenstellen und Zahlungsdienstleister. Ferner spei­chern wir auf Grundlage unse­rer betriebs­wirt­schaft­li­chen Interessen Angaben zu Lieferanten, Veranstaltern und sons­ti­gen Geschäftspartnern, z.B. zwecks spä­te­rer Kontaktaufnahme. Diese mehr­heit­lich unter­neh­mens­be­zo­ge­nen Daten, spei­chern wir grund­sätz­lich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirt­schaft­lich betrei­ben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erken­nen zu kön­nen, ana­ly­sie­ren wir die uns vor­lie­gen­den Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir ver­ar­bei­ten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fe­nen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unse­res Onlineangebotes gehö­ren. Die Analysen erfol­gen zum Zweck betriebs­wirt­schaft­li­cher Auswertungen, des Marketings und der Marktforschung. Dabei kön­nen wir die Profile der regis­trier­ten Nutzer mit Angaben, z.B. zu deren in Anspruch genom­me­nen Leistungen, berück­sich­ti­gen. Die Analysen die­nen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unse­res Angebotes und der Betriebswirtschaftlichkeit. Die Analysen die­nen allei­ne uns und wer­den nicht extern offen­bart, sofern es sich nicht um anony­me Analysen mit zusam­men­ge­fass­ten Werten han­delt. Sofern die­se Analysen oder Profile per­so­nen­be­zo­gen sind, wer­den sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen wer­den die gesamt­be­triebs­wirt­schaft­li­chen Analysen und all­ge­mei­ne Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Google Cloud-Dienste

Wir nut­zen die von Google ange­bo­te­ne Cloud und die Cloud-Softwaredienste (sog. Software as a Service, z.B. Google Suite) für die fol­gen­den Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E‑Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimm­ten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sons­ti­gen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen. Hierbei wer­den die per­so­nen­be­zo­ge­nen Daten der Nutzer ver­ar­bei­tet, soweit die­se Bestandteil der inner­halb der beschrie­be­nen Dienste ver­ar­bei­te­ten Dokumente und Inhalte wer­den oder Teil von Kommunikationsvorgängen sind. Hierzu kön­nen z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sons­ti­gen Prozessen und deren Inhalte gehö­ren. Google ver­ar­bei­tet fer­ner Nutzungsdaten und Metadaten, die von Google zu Sicherheitszwecken und Serviceoptimierung ver­wen­det wer­den. Im Rahmen der Nutzung öffent­lich zugäng­li­che Dokumente, Webseiten oder sons­ti­ge Inhalte, kann Google Cookies auf den Rechner der Nutzer für Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu mer­ken, spei­chern. Wir nut­zen die Google Cloud-Dienste auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effi­zi­en­ten und siche­ren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit Google ( https://cloud.google.com/terms/data-processing-terms ). Weitere Hinweise erhal­ten Sie in der Datenschutzerklärung von Google ( https://www.google.com/policies/privacy ) und den Sicherheitshinweisen zu Google Cloud-Diensten ( https://cloud.google.com/security/privacy/ ). Sie kön­nen der Verarbeitung Ihrer Daten in der Google Cloud uns gegen­über ent­spre­chend den gesetz­li­chen Vorgaben wider­spre­chen. Im Übrigen bestimmt sich die Löschung der Daten inner­halb von Googles Cloud-Diensten nach den übri­gen Verarbeitungsprozessen in deren Rahmen die Daten ver­ar­bei­tet wer­den (z.B., Löschung für Vertragszwecke nicht mehr erfor­der­li­cher oder Speicherung für Zwecke der Besteuerung erfor­der­li­cher Daten). Die Google Cloud-Dienste wer­den von Google Irland Limited ange­bo­ten. Soweit eine Übermittlung in die USA statt­fin­det, ver­wei­sen wir auf die Zertifizierung von Google USA unter dem Privacy Shield( https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive ) und Standardschutzklauseln ( https://cloud.google.com/terms/data-processing-terms ).

Datenschutzhinweise im Bewerbungsverfahren

Wir ver­ar­bei­ten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetz­li­chen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unse­rer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von recht­li­chen Verfahren für uns erfor­der­lich wird (in Deutschland gilt zusätz­lich § 26 BDSG). Das Bewerbungsverfahren setzt vor­aus, dass Bewerber uns die Bewerberdaten mit­tei­len. Die not­wen­di­gen Bewerberdaten sind, sofern wir ein Onlineformular anbie­ten gekenn­zeich­net, erge­ben sich sonst aus den Stellenbeschreibungen und grund­sätz­lich gehö­ren dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehö­ren­den Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben kön­nen uns Bewerber frei­wil­lig zusätz­li­che Informationen mit­tei­len. Mit der Übermittlung der Bewerbung an uns, erklä­ren sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens ent­spre­chend der in die­ser Datenschutzerklärung dar­ge­leg­ten Art und Umfang ein­ver­stan­den. Soweit im Rahmen des Bewerbungsverfahrens frei­wil­lig beson­de­re Kategorien von per­so­nen­be­zo­ge­nen Daten im Sinne des Art. 9 Abs. 1 DSGVO mit­ge­teilt wer­den, erfolgt deren Verarbeitung zusätz­lich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder eth­ni­sche Herkunft). Soweit im Rahmen des Bewerbungsverfahrens beson­de­re Kategorien von per­so­nen­be­zo­ge­nen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern ange­fragt wer­den, erfolgt deren Verarbeitung zusätz­lich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn die­se für die Berufsausübung erfor­der­lich sind). Sofern zur Verfügung gestellt, kön­nen uns Bewerber ihre Bewerbungen mit­tels eines Onlineformulars auf unse­rer Website über­mit­teln. Die Daten wer­den ent­spre­chend dem Stand der Technik ver­schlüs­selt an uns über­tra­gen. Ferner kön­nen Bewerber uns ihre Bewerbungen via E‑Mail über­mit­teln. Hierbei bit­ten wir jedoch zu beach­ten, dass E‑Mails grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den und die Bewerber selbst für die Verschlüsselung sor­gen müs­sen. Wir kön­nen daher für den Übertragungsweg der Bewerbung zwi­schen dem Absender und dem Empfang auf unse­rem Server kei­ne Verantwortung über­neh­men und emp­feh­len daher eher ein Online-Formular oder den pos­ta­li­schen Versand zu nut­zen. Denn statt der Bewerbung über das Online-Formular und E‑Mail, steht den Bewerbern wei­ter­hin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzu­sen­den. Die von den Bewerbern zur Verfügung gestell­ten Daten, kön­nen im Fall einer erfolg­rei­chen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns wei­ter­ver­ar­bei­tet wer­den. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolg­reich ist, wer­den die Daten der Bewerber gelöscht. Die Daten der Bewerber wer­den eben­falls gelöscht, wenn eine Bewerbung zurück­ge­zo­gen wird, wozu die Bewerber jeder­zeit berech­tigt sind. Die Löschung erfolgt, vor­be­halt­lich eines berech­tig­ten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwa­ige Anschlussfragen zu der Bewerbung beant­wor­ten und unse­ren Nachweispflichten aus dem Gleichbehandlungsgesetz genü­gen kön­nen. Rechnungen über etwa­ige Reisekostenerstattung wer­den ent­spre­chend den steu­er­recht­li­chen Vorgaben archiviert.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sons­ti­ge Beiträge hin­ter­las­sen, kön­nen ihre IP-Adressen auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert wer­den. Das erfolgt zu unse­rer Sicherheit, falls jemand in Kommentaren und Beiträgen wider­recht­li­che Inhalte hin­ter­lässt (Beleidigungen, ver­bo­te­ne poli­ti­sche Propaganda, etc.). In die­sem Fall kön­nen wir selbst für den Kommentar oder Beitrag belangt wer­den und sind daher an der Identität des Verfassers inter­es­siert. Des Weiteren behal­ten wir uns vor, auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu ver­ar­bei­ten. Auf der­sel­ben Rechtsgrundlage behal­ten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu ver­wen­den, um Mehrfachabstimmungen zu ver­mei­den. Die im Rahmen der Kommentare und Beiträge mit­ge­teil­te Informationen zur Person, etwa­ige Kontakt- sowie Websiteinformationen als auch die inhalt­li­chen Angaben, wer­den von uns bis zum Widerspruch der Nutzer dau­er­haft gespeichert.

Akismet Anti-Spam-Prüfung

Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ange­bo­ten wird. Die Nutzung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe die­ses Dienstes wer­den Kommentare ech­ter Menschen von Spam-Kommentaren unter­schie­den. Dazu wer­den alle Kommentarangaben an einen Server in den USA ver­schickt, wo sie ana­ly­siert und für Vergleichszwecke vier Tage lang gespei­chert wer­den. Ist ein Kommentar als Spam ein­ge­stuft wor­den, wer­den die Daten über die­se Zeit hin­aus gespei­chert. Zu die­sen Angaben gehö­ren der ein­ge­ge­be­ne Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum ver­wen­de­ten Browser sowie dem Computersystem und die Zeit des Eintrags. Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet fin­den sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/ . Nutzer kön­nen ger­ne Pseudonyme nut­zen, oder auf die Eingabe des Namens oder der Emailadresse ver­zich­ten. Sie kön­nen die Übertragung der Daten kom­plett ver­hin­dern, indem Sie unser Kommentarsystem nicht nut­zen. Das wäre scha­de, aber lei­der sehen wir sonst kei­ne Alternativen, die eben­so effek­tiv arbeiten.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozia­ler Medien) wer­den die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen ver­trag­li­cher-/vor­ver­trag­li­cher Beziehungen), Art. 6 Abs. 1 lit. f. (ande­re Anfragen) DSGVO ver­ar­bei­tet.. Die Angaben der Nutzer kön­nen in einem Customer-Relationship-Management System („CRM System“) oder ver­gleich­ba­rer Anfragenorganisation gespei­chert wer­den. Wir löschen die Anfragen, sofern die­se nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erforderlichkeit alle zwei Jahre; Ferner gel­ten die gesetz­li­chen Archivierungspflichten.

Newsletter

Mit den nach­fol­gen­den Hinweisen infor­mie­ren wir Sie über die Inhalte unse­res Newsletters sowie das Anmelde‑, Versand- und das sta­tis­ti­sche Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unse­ren Newsletter abon­nie­ren, erklä­ren Sie sich mit dem Empfang und den beschrie­be­nen Verfahren ein­ver­stan­den. Inhalt des Newsletters: Wir ver­sen­den Newsletter, E‑Mails und wei­te­re elek­tro­ni­sche Benachrichtigungen mit werb­li­chen Informationen (nach­fol­gend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter des­sen Inhalte kon­kret umschrie­ben wer­den, sind sie für die Einwilligung der Nutzer maß­geb­lich. Im Übrigen ent­hal­ten unse­re Newsletter Informationen zu unse­ren Leistungen und uns. Double-Opt-In und Protokollierung: Die Anmeldung zu unse­rem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhal­ten nach der Anmeldung eine E‑Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebe­ten wer­den. Diese Bestätigung ist not­wen­dig, damit sich nie­mand mit frem­den E‑Mailadressen anmel­den kann. Die Anmeldungen zum Newsletter wer­den pro­to­kol­liert, um den Anmeldeprozess ent­spre­chend den recht­li­chen Anforderungen nach­wei­sen zu kön­nen. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso wer­den die Änderungen Ihrer bei dem Versanddienstleister gespei­cher­ten Daten pro­to­kol­liert. Anmeldedaten: Um sich für den Newsletter anzu­mel­den, reicht es aus, wenn Sie Ihre E‑Mailadresse ange­ben. Optional bit­ten wir Sie einen Namen, zwecks per­sön­li­cher Ansprache im Newsletters anzu­ge­ben. Der Versand des Newsletters und die mit ihm ver­bun­de­ne Erfolgsmessung erfol­gen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erfor­der­lich ist, auf Grundlage unse­rer berech­tig­ten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse rich­tet sich auf den Einsatz eines nut­zer­freund­li­chen sowie siche­ren Newslettersystems, das sowohl unse­ren geschäft­li­chen Interessen dient, als auch den Erwartungen der Nutzer ent­spricht und uns fer­ner den Nachweis von Einwilligungen erlaubt. Kündigung/Widerruf – Sie kön­nen den Empfang unse­res Newsletters jeder­zeit kün­di­gen, d.h. Ihre Einwilligungen wider­ru­fen. Einen Link zur Kündigung des Newsletters fin­den Sie am Ende eines jeden Newsletters. Wir kön­nen die aus­ge­tra­ge­nen E‑Mailadressen bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern bevor wir sie löschen, um eine ehe­mals gege­be­ne Einwilligung nach­wei­sen zu kön­nen. Die Verarbeitung die­ser Daten wird auf den Zweck einer mög­li­chen Abwehr von Ansprüchen beschränkt. Ein indi­vi­du­el­ler Löschungsantrag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­li­ge Bestehen einer Einwilligung bestä­tigt wird.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­me­nen Hosting-Leistungen die­nen der Zurverfügungstellung der fol­gen­den Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E‑Mail-Versand, Sicherheitsleistungen sowie tech­ni­sche Wartungsleistungen, die wir zum Zwecke des Betriebs die­ses Onlineangebotes ein­set­zen. Hierbei ver­ar­bei­ten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern die­ses Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Zurverfügungstellung die­ses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich die­ser Dienst befin­det (soge­nann­te Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite), IP-Adresse und der anfra­gen­de Provider. Logfile-Informationen wer­den aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche ver­wal­ten kön­nen (und so z.B. Google Analytics sowie ande­re Google-Marketing-Dienste in unser Onlineangebot ein­bin­den). Der Tag Manager selbst (wel­ches die Tags imple­men­tiert) ver­ar­bei­tet kei­ne per­so­nen­be­zo­ge­nen Daten der Nutzer. Im Hinblick auf die Verarbeitung der per­so­nen­be­zo­ge­nen Daten der Nutzer wird auf die fol­gen­den Angaben zu den Google-Diensten ver­wie­sen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html .

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermög­licht es dem Websitebetreiber, das Verhalten der Websitebesucher zu ana­ly­sie­ren. Hierbei erhält der Websitebetreiber ver­schie­de­ne Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, ver­wen­de­te Betriebssysteme und Herkunft des Nutzers. Diese Daten wer­den von Google ggf. in einem Profil zusam­men­ge­fasst, das dem jewei­li­gen Nutzer bzw. des­sen Endgerät zuge­ord­net ist.

Google Analytics ver­wen­det Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermög­li­chen (z.B. Cookies oder Device-Fingerprinting). Die von Google erfass­ten Informationen über die Benutzung die­ser Website wer­den in der Regel an einen Server von Google in den USA über­tra­gen und dort gespeichert.

Die Nutzung die­ses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berech­tig­tes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch sei­ne Werbung zu opti­mie­ren. Sofern eine ent­spre­chen­de Einwilligung abge­fragt wur­de (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung aus­schließ­lich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jeder­zeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

IP Anonymisierung

Wir haben auf die­ser Website die Funktion IP-Anonymisierung akti­viert. Dadurch wird Ihre IP-Adresse von Google inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die vol­le IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt. Im Auftrag des Betreibers die­ser Website wird Google die­se Informationen benut­zen, um Ihre Nutzung der Website aus­zu­wer­ten, um Reports über die Websiteaktivitäten zusam­men­zu­stel­len und um wei­te­re mit der Websitenutzung und der Internetnutzung ver­bun­de­ne Dienstleistungen gegen­über dem Websitebetreiber zu erbrin­gen. Die im Rahmen von Google Analytics von Ihrem Browser über­mit­tel­te IP-Adresse wird nicht mit ande­ren Daten von Google zusammengeführt.

Browser Plugin

Sie kön­nen die Erfassung und Verarbeitung Ihrer Daten durch Google ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Browser-Plugin her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics fin­den Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abge­schlos­sen und set­zen die stren­gen Vorgaben der deut­schen Datenschutzbehörden bei der Nutzung von Google Analytics voll­stän­dig um.

Speicherdauer

Bei Google gespei­cher­te Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) ver­knüpft sind, wer­den nach 14 Monaten anony­mi­siert bzw. gelöscht. Details hier­zu erse­hen Sie unter fol­gen­dem Link: https://support.google.com/analytics/answer/7667196?hl=de

Onlinepräsenzen in sozialen Medien

Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke und Plattformen, um mit den dort akti­ven Kunden, Interessenten und Nutzern kom­mu­ni­zie­ren und sie dort über unse­re Leistungen infor­mie­ren zu kön­nen. Wir wei­sen dar­auf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Europäischen Union ver­ar­bei­tet wer­den kön­nen. Hierdurch kön­nen sich für die Nutzer Risiken erge­ben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert wer­den könn­te. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zer­ti­fi­ziert sind, wei­sen wir dar­auf hin, dass sie sich damit ver­pflich­ten, die Datenschutzstandards der EU ein­zu­hal­ten. Ferner wer­den die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke ver­ar­bei­tet. So kön­nen z.B. aus dem Nutzungsverhalten und sich dar­aus erge­ben­den Interessen der Nutzer Nutzungsprofile erstellt wer­den. Die Nutzungsprofile kön­nen wie­der­um ver­wen­det wer­den, um z.B. Werbeanzeigen inner­halb und außer­halb der Plattformen zu schal­ten, die mut­maß­lich den Interessen der Nutzer ent­spre­chen. Zu die­sen Zwecken wer­den im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei­chert wer­den. Ferner kön­nen in den Nutzungsprofilen auch Daten unab­hän­gig der von den Nutzern ver­wen­de­ten Geräte gespei­chert wer­den (ins­be­son­de­re wenn die Nutzer Mitglieder der jewei­li­gen Plattformen sind und bei die­sen ein­ge­loggt sind). Die Verarbeitung der per­so­nen­be­zo­ge­nen Daten der Nutzer erfolgt auf Grundlage unse­rer berech­tig­ten Interessen an einer effek­ti­ven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jewei­li­gen Anbietern der Plattformen um eine Einwilligung in die vor­be­schrie­be­ne Datenverarbeitung gebe­ten wer­den, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detail­lier­te Darstellung der jewei­li­gen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), ver­wei­sen wir auf die nach­fol­gend ver­link­ten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei den Anbietern gel­tend gemacht wer­den kön­nen. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und kön­nen direkt ent­spre­chen­de Maßnahmen ergrei­fen und Auskünfte geben. Sollten Sie den­noch Hilfe benö­ti­gen, dann kön­nen Sie sich an uns wen­den. – Facebook, ‑Seiten, ‑Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemein­sa­me Verarbeitung per­so­nen­be­zo­ge­ner Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/ , spe­zi­ell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active . – Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy , Opt-Out: https://adssettings.google.com/authenticated , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active . – Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/ . – Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy , Opt-Out: https://twitter.com/personalization , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active . – Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy . – LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active . – Xing (XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung . – Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) – Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html . – Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland) – Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy .

HubSpot

Diese Webseite nutzt HubSpot, eine Software der HubSpot Inc., 25 First St, 2nd Floor Cambridge, MA 02141 USA („HubSpot“). Die Nutzung von HubSpot erfolgt zum Zwecke des Inbound-Marketings. Das Inbound-Marketing kon­zen­triert sich auf die Erstellung hoch­wer­ti­ger Inhalte für Webseitenbesucher von breos.com. bre­os setzt HubSpot zudem zur Erstellung von Nutzungsstatistiken bei Verwendung von Pseudonymen ein. Weiterführend wer­den per­sön­li­che und frei­wil­lig getä­tig­te Angaben in den bestehen­de Formulare – auf der Webseite – in dem System von Hubspot erfasst und Nutzern zuge­ord­net. Von Ihnen ein­ge­tra­ge­ne Angaben (Emailadressen, Telefonnummer, Name und Unternehmensname) wer­den im Sinne der wei­te­ren Bearbeitung zwi­schen­ge­spei­chert. Durch die­se getä­tig­te Angaben kön­nen wei­te­re Nutzeranalysen dem indi­vi­du­el­len Besucher zuge­ord­net wer­den. Daraus resul­tie­ren­de Daten und wei­te­re frei­wil­li­ge Angaben unter­lie­gen dem Zweck der Dienstleistungserstellung und wer­den gespei­chert. Wenn Sie im Folge Ihres Webseitenbesuchs den Newsletter oder ein Dokument down­loa­den wird die­se Aktivität in Hubspot eben­falls für bre­os sicht­bar gemacht. Eine mög­li­che Anmeldung zum zukünf­ti­gen Erhalt eines Newsletters erfolgt durch ein Double Opt.-in Verfahren, wel­ches über ein Formular von HubSpot abge­wi­ckelt wird. Die Newsletterabmeldung erfolgt dem­entspre­chend eben­falls durch ein Double Opt.-out ver­fah­ren, wel­ches neben der Abmeldung im erhal­ten­den Newsletter eine wei­te­re Bestätigung in einer dar­auf­fol­gen­den Abmeldebestätigung bedarf. Im Zuge Ihres Besuches auf der Webseite von bre­os, wer­den Cookies von HubSpot gesetzt, wel­che ein­ma­lig abge­fragt wer­den und die Datensammlung vorraus­setzt. Es steht Ihnen frei die gesetz­ten Cookies zu akzep­tie­ren oder abzu­leh­nen. Im Falle einer Cookie-Akzeptanz oder Ablehnung wird Ihnen ent­spre­chend der Datenschutzgrundverordnung ein vol­ler Zugang zu der Webseite ermög­licht. Wenn Sie nicht von den HubSpot Nutzungsstatistiken erfasst wer­den möch­ten, kön­nen Sie die­ser Nutzung wider­spre­chen, z.B. indem Sie die Installation der Cookies durch eine ent­spre­chen­de Einstellung Ihrer Browser Software ver­hin­dern. Die HubSpot Privacy Policy fin­den Sie hier ( http://legal.hubspot.com/privacy-policy ).

Hotjar

Wir nut­zen Hotjar , um die Bedürfnisse unse­rer Nutzer bes­ser zu ver­ste­hen und das Angebot auf die­ser Webseite zu opti­mie­ren. Mithilfe der Technologie von Hotjar bekom­men wir eine bes­se­res Verständnis von den Erfahrungen unse­rer Nutzer (z.B. wie­viel Zeit Nutzer auf wel­chen Seiten ver­brin­gen, wel­che Links sie ankli­cken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unse­rer Nutzer aus­zu­rich­ten. Hotjar arbei­tet mit Cookies und ande­ren Technologien, um Informationen über das Verhalten unse­rer Nutzer und über ihre Endgeräte zu sam­meln (ins­be­son­de­re IP Adresse des Geräts (wird nur in anony­mi­sier­ter Form erfasst und gespei­chert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den ver­wen­de­ten Browser, Standort (nur Land), zum Anzeigen unse­rer Webseite bevor­zug­te Sprache). Hotjar spei­chert die­se Informationen in einem pseud­ony­mi­sier­ten Nutzerprofil. Die Informationen wer­den weder von Hotjar noch von uns zur Identifizierung ein­zel­ner Nutzer ver­wen­det oder mit wei­te­ren Daten über ein­zel­ne Nutzer zusam­men­ge­führt. Weitere Informationen fin­den Sie in Hotjars Datenschutzerklärung hier .

Sie kön­nen der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unse­rer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf ande­ren Webseiten wider­spre­chen, wenn Sie die­sen Opt-Out-Link anklicken.

Calendly

Wir bie­ten auf unse­rer Website die Möglichkeit an, Termine über das Tool Calendly zu buchen. Mit einem Klick auf den Button „Buche jetzt Dein kos­ten­lo­ses Beratungsgespräch“ wer­den Sie auf die Website calendly.com des Unternehmens Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA (nach­fol­gend „Calendly“ genannt) wei­ter­ge­lei­tet. Bei der Terminvereinbarung ist gene­rell die Angabe von per­so­nen­be­zo­ge­nen Daten not­wen­dig, wel­che dies sind, ent­neh­men Sie dem aus­zu­fül­len­den Formular. Bei der Buchung eines Termins über Calendly wer­den Ihre auf der Website von Calendly ein­ge­ge­be­nen Daten von Calendly an uns wei­ter­ge­ge­ben und von uns gespei­chert und ver­ar­bei­tet, um den Termin durch­zu­füh­ren. Rechtsgrundlage hier­für ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Betreffend der Verarbeitung Ihrer Daten bei Calendly selbst, ver­wei­sen wir auf die Datenschutzerklärung von Calendly, auf­find­bar unter: https://calendly.com/pages/privacy.

Es kann hier­bei nicht aus­ge­schlos­sen wer­den, dass Ihre Daten in die USA und somit in ein unsi­che­res Drittland über­mit­telt werden.

Weitere Informationen hier­zu fin­den Sie hier:https://calendly.com/pages/security.

Wir wei­sen Sie in die­sem Zusammenhang expli­zit dar­auf hin, dass Ihnen als EU-Bürger inso­weit kei­ne effek­ti­ve Rechtsschutzmöglichkeit gegen die Verarbeitung Ihrer Daten durch die US-Behörden zur Verfügung steht. Wenn Sie den Termin über Calendly buchen, so tun Sie dies in Kenntnis die­ser Risiken, wel­che Sie dadurch bewusst in Kauf nehmen.

Einbindung von Diensten und Inhalten Dritter

Wir set­zen inner­halb unse­res Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”). Dies setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte, die IP-Adresse der Nutzer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte erfor­der­lich. Wir bemü­hen uns nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Website aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten, als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den werden.

Youtube

Wir bin­den die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

Google Maps

Wir bin­den die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den ver­ar­bei­te­ten Daten kön­nen ins­be­son­de­re IP-Adressen und Standortdaten der Nutzer gehö­ren, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte voll­zo­gen), erho­ben wer­den. Die Daten kön­nen in den USA ver­ar­bei­tet wer­den. Datenschutzerklärung: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

Xing

Innerhalb unse­res Onlineangebotes kön­nen Funktionen und Inhalte des Dienstes Xing, ange­bo­ten durch die XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland, ein­ge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte die­ses Onlineangebotes inner­halb von Xing tei­len kön­nen. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dor­ti­gen Profilen der Nutzer zuord­nen. Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung .

LinkedIn

Innerhalb unse­res Onlineangebotes kön­nen Funktionen und Inhalte des Dienstes LinkedIn, ange­bo­ten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, ein­ge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte die­ses Onlineangebotes inner­halb von LinkedIn tei­len kön­nen. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dor­ti­gen Profilen der Nutzer zuord­nen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. . LinkedIn ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten ( https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active ). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Google Fonts

Unsere Homepage ver­wen­det zur Darstellung der Schrift soge­nann­te Webfonts. Bereitgestellt wer­den die­se von Google (http://www.google.com/webfonts/). Beim Aufrufen unse­rer Website lädt Ihr Browser die benö­tig­ten Webfonts von einem Google Server in Ihren Browsercache, wobei Informationen aus Ihrem Browser an Google zurück­flie­ßen. Durch die Google Webfonts kann Ihr Browser eine optisch ver­bes­ser­te Darstellung unse­rer Texte anzei­gen. Falls Ihr Browser die­se Funktion nicht unter­stützt, wird eine Standardschrift von Ihrem Computer gela­den und zur Anzeige des Textes genutzt.

Weitergehende Informationen zu Google Webfonts fin­den Sie unter https://developers.google.com/fonts/faq?hl=de-DE&csw=1

Allgemeine Informationen zum Thema Datenschutz bei Google fin­den sie unter http://www.google.com/intl/de-DE/policies/privacy/