DATENSCHUTZERKLÄRUNG
Mit der folgenden Datenschutzerklärung erklären wir Ihnen transparent, welche personenbezogenen Daten (nachfolgend als >Daten< bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie bspw. unserer Social-Media-Profile (nachfolgend bezeichnet als >Onlineangebot<). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
VERANTWORTLICHER
BÜRO ENDE
STREUSTRASSE 43
13086 BERLIN
MOIN(AT)BUEROENDE.DE
VERTRETUNGSBERECHTIGTE PERSON
MONIKA ENDE
ÜBERSICHT DER VERARBEITUNG
Arten der verarbeiteten Daten:
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten,
Metadaten und Kommunikationsdaten
Kategorien betroffener Personen:
Besucher und Nutzer unserer Website
Zweck der Verarbeitung:
Zurverfügungstellung der Website, seiner Funktionen und Inhalte,
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
Sicherheitsmaßnahmen und Marketing
Stand: 20.05.2021
1. MASSGEBLICHE RECHTSGRUNDLAGE
Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, die wir der Verarbeitung personenbezogener Daten zugrunde legen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
1.1 Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
1.2 Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
1.3 Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
1.4 Nationale Datenschutzregelungen in Deutschland – Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
2. SICHERHEITSMASSNAHMEN
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
2.1 SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
2.2 Datenverarbeitung in Drittländern – Sofern wir Daten in einem Drittland (Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
3. ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
3.1 Erhebung von Daten bei Besuch unserer Website – Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time, Inhalt der Anforderung, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
3.2 Einsatz von Cookies – Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies) werden automatisiert gelöscht, wenn Sie den Browser schließen.
Permanente Cookies (auch: Persistente-Cookies) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Third-Party-Cookies (auch: Drittanbieter-Cookies) werden hauptsächlich von Werbetreibenden verwendet, um Benutzerinformationen zu verarbeiten. Auf unseren Websiten werden Third-Party-Cookies beim Abspielen unserer Videos verwendet.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und bspw. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Third-Party-Cookies sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.
Hinweise zu Rechtsgrundlagen – Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung.
4. BEREITSTELLUNG DES ONLINEANGEBOTES UND WEBHOSTING
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes getätigten Eingaben.
4.1 Erhebung von Zugriffsdaten und Logfiles – Wir selbst bzw. unser Webhostinganbieter erheben Daten zu jedem Zugriff auf den Server –sogenannte Serverlogfiles. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Websites und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, bspw., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Metadaten und Kommunikationsdaten – Betroffene Personen: Besucher und Nutzer unserer Webseiten – Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice – Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
4.2 Eingesetzte Dienste und Diensteanbieter:
WordPress.com – Hostingplattform für Blogs / Website; Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website; Datenschutzerklärung.
Mittwald – Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (bspw. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland; Website; Datenschutzerklärung.
5. PLUGINS
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als >Drittanbieter<) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Schriften oder handeln (nachfolgend bezeichnet als >Inhalte<).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als >Web Beacons< bezeichnet) für statistische oder Marketingzwecke verwenden.
Durch die>Pixel-Tags< können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
5.1 Hinweise zu Rechtsgrundlagen – Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (bspw. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Metadaten und Kommunikationsdaten, Kontaktdaten, Inhaltsdaten – Betroffene Personen: Nutzer unserer Website – Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Profile mit nutzerbezogenen Informationen – Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
5.2 Eingesetzte Dienste und Diensteanbieter:
fonts.com – Schriftarten; im Rahmen des Schriftartenabrufs verarbeitete Daten die Identifikationsnummer des Webfont-Projektes (anonymisiert), die URL der lizenzierten Website, die mit einer Kundennummer verknüpft ist, um den Lizenznehmer und die lizenzierten Webfonts zu identifizieren, und die Referrer URL; die anonymisierte Webfont-Projekt-Identifikationsnummer wird in verschlüsselten Protokolldateien mit solchen Daten für 30 Tage, um die monatliche Anzahl der Seitenaufrufe zu ermitteln, gespeichert; Nach einer solchen Extraktion und Speicherung der Anzahl der Seitenaufrufe werden die Protokolldateien gelöscht; Dienstanbieter: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA; Website; Datenschutzerklärung.
Vimeo – Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website; Datenschutzerklärung; Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung sowie die Opt-Out-Möglichkeiten für Google-Analytics oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken.
6. KOMMUNIKATION VIA MESSENGER
Sie können uns auch auf alternativen Wegen, bspw. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten Ihrer Nachricht und Anhänge weisen wir darauf hin, dass die Kommunikationsinhalte von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (Metadaten) verarbeitet werden.
6.1 Hinweise zu Rechtsgrundlagen – Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie bspw. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
6.2 Widerruf, Widerspruch und Löschung – Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6.3 Vorbehalt des Verweises auf andere Kommunikationswege – Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn bspw. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.
6.4 Eingesetzte Dienste und Diensteanbieter:
Apple iMessage – Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website; Datenschutzerklärung.
Threema – Threema Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz; Website; Datenschutzerklärung.
Signal – Signal Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041; Website; Datenschutzerklärung.
Instagram – Nachrichtenversand über das sozialen Netzwerk Instagram; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website; Datenschutzerklärung.
7. VIDEOKONFERENZEN UND BILDSCHIRM SHARING
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als >Konferenzplattformen<) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als >Konferenz<) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
7.1 Durch Konferenzplattformen verarbeitete Daten – Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (bspw. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden.
Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen.
Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.
7.2 Protokollierung und Aufnahmen – Falls Texteingaben, Teilnahmeergebnisse sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.
7.3 Datenschutzmaßnahmen der Teilnehmer – Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (bspw. durch Hinweise an Mitarbeiter und Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten dürfen nicht an unberechtigte Dritte weitergegeben werden.
7.4 Hinweise zu Rechtsgrundlagen – Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (bspw. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (bspw. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Metadaten und Kommunikationsdaten – Betroffene Personen: Kommunikationspartner, Nutzer unserer Website – Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren – Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
7.5 Eingesetzte Dienste und Diensteanbieter:
Skype – Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website; Datenschutzerklärung; Sicherheitshinweise.
Microsoft Teams – Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website; Datenschutzerklärung; Sicherheitshinweise.
Zoom – Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Website; Datenschutzerklärung; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern).
8. CLOUD-DIENSTE
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte >Cloud-Dienste<, auch bezeichnet als >Software as a Service<) für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit Teammitgliedern und bestimmten Empfängern.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Websites Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (bspw. im Fall der Mediensteuerung) zu merken, speichern.
8.1 Hinweise zu Rechtsgrundlagen – Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.
Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Metadaten und Kommunikationsdaten, Vertragsdaten (bspw. Vertragsgegenstand, Laufzeit, Kundenkategorie) – Betroffene Personen: Kunden, Beschäftigte (bspw. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner – Zwecke der Verarbeitung: Büro- und Organisationsverfahren – Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
8.2 Eingesetzte Dienste und Diensteanbieter:
Apple iCloud – Cloud-Speicher-Dienste; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website; Datenschutzerklärung.
Dropbox – Cloud-Speicher-Dienste; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Website; Datenschutzerklärung; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern).
9. SOCIAL MEDIA PRÄSENZEN
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so bspw. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können bspw. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.
Die Nutzungsprofile können wiederum verwendet werden, um bspw. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
9.1 Facebook – Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (>Fanpage<) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter >Von dir und anderen getätigte und bereitgestellte Dinge< in der Facebook-Datenrichtlinie, sowie Informationen über die von den Nutzern genutzten Geräte (bspw. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter >Geräteinformationen< in der Facebook-Datenrichtlinie-Erklärung).
Wie in der Facebook-Datenrichtlinie unter >Wie verwenden wir diese Informationen?< erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte >Seiten-Insights<, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (>Informationen zu Seiten-Insights<), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.h. Nutzer können bspw. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Die Rechte der Nutzer insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde, werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den >Informationen zu Seiten-Insights-Daten<.
Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Metadaten und Kommunikationsdaten – Betroffene Personen: Nutzer unserer Website – Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback, Marketing – Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
9.2 Eingesetzte Dienste und Diensteanbieter:
LinkedIn – Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website; Datenschutzerklärung; Widerspruchsmöglichkeit (Opt-Out).
Xing – Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website; Datenschutzerklärung.
Instagram – Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website; Datenschutzerklärung.
Facebook – Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website; Datenschutzerklärung; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen (Login bei Facebook ist erforderlich).
Pinterest – Soziales Netzwerk; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Website; Datenschutzerklärung; Widerspruchsmöglichkeit (Opt-Out).
10. MANAGEMENT UND ORGANISATION
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
10.1 Hinweise zu Rechtsgrundlagen – Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Metadaten und Kommunikationsdaten – Betroffene Personen: Kommunikationspartner, Nutzer unserer Website – Zwecke der Verarbeitung: Büro- und Organisationsverfahren, Kontaktanfragen und Kommunikation – Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO
10.2 Eingesetzte Dienste und Diensteanbieter
MOCO – Auftragsverarbeiter für Projektcontrolling, Abrechnung und CRM; Dienstanbieter: hundertzehn GmbH – Aeschstrasse 131F – 8123 Ebmatingen – Schweiz; Website; Datenschutzerklärung.
WeTransfer – Übertragung von Dateien über das Internet; Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande; Website; Datenschutzerklärung.
Miro – Online Whiteboard und Kollaborationsplattform; Dienstanbieter: Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, USA; Website; Datenschutzerklärung.
Trello – Projektmanagement-Tool; Dienstanbieter: Trello Inc., 55 Broadway New York, NY 10006, USA, Mutterunternehmen: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Website; Datenschutzerklärung.
11. LÖSCHUNG VON DATEN
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (bspw., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt bspw. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
12. AKTUALISIERUNG DER DATENSCHUTZERKLÄRUNG
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
13. RECHTE DER BETROFFENEN PERSONEN
13.1 Widerspruchsrecht – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
13.2 Widerrufsrecht bei Einwilligungen – Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
13.2 Auskunftsrecht – Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
13.3 Recht auf Berichtigung – Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
13.4 Recht auf Löschung und Einschränkung der Verarbeitung – Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
13.5 Recht auf Datenübertragbarkeit – Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
13.6 Beschwerde bei Aufsichtsbehörde – Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
14. WIDERSPRUCH VON WERBE-MAILS
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.