Einleitung

Mit der folgenden Datenschutzerkl√§rung m√∂chten wir Sie dar√ľber aufkl√§ren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten‚Äú bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerkl√§rung gilt f√ľr alle von uns durchgef√ľhrten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepr√§senzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot‚Äú).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 9. Dezember 2021

Inhalts√ľbersicht

Verantwortlicher

decover GmbH
Lindwurmstr. 26
80337 M√ľnchen

Vertretungsberechtigte Personen: Sebastian Siepe, Ralf Neudel .

E-Mail-Adresse: team@einbliq.io.

Telefon: 089 9015 5865.

Impressum: https://einbliq.io/imprint.html.

Kontakt Datenschutzbeauftragter

Timo Schusser
valvisio consulting GmbH
Glei√üb√ľhlstra√üe 10
90402 Nuremberg
Germany

Tel.: +49 911/477587-0
E-Mail: dsb-extern@valvisio.de
Website: www.valvisio.de

√úbersicht der Verarbeitungen

Die nachfolgende √úbersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

  • Besch√§ftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
  • Gesch√§fts- und Vertragspartner.
  • Interessenten.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • B√ľro- und Organisationsverfahren.
  • Direktmarketing (z.B. per E-Mail oder postalisch).
  • Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Marketing.
  • Kontaktanfragen und Kommunikation.
  • Erbringung vertraglicher Leistungen und Kundenservice.
  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten f√ľr einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserf√ľllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist f√ľr die Erf√ľllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchf√ľhrung vorvertraglicher Ma√ünahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur Erf√ľllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, √ľberwiegen.

Nationale Datenschutzregelungen in Deutschland: Zus√§tzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu geh√∂rt insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz ‚Äď BDSG). Das BDSG enth√§lt insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf L√∂schung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung f√ľr andere Zwecke und zur √úbermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschlie√ülich Profiling. Des Weiteren regelt es die Datenverarbeitung f√ľr Zwecke des Besch√§ftigungsverh√§ltnisses (¬ß 26 BDSG), insbesondere im Hinblick auf die Begr√ľndung, Durchf√ľhrung oder Beendigung von Besch√§ftigungsverh√§ltnissen sowie die Einwilligung von Besch√§ftigten. Ferner k√∂nnen Landesdatenschutzgesetze der einzelnen Bundesl√§nder zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Ma√ügabe der gesetzlichen Vorgaben unter Ber√ľcksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst√§nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausma√ües der Bedrohung der Rechte und Freiheiten nat√ľrlicher Personen geeignete technische und organisatorische Ma√ünahmen, um ein dem Risiko angemessenes Schutzniveau zu gew√§hrleisten.

Zu den Ma√ünahmen geh√∂ren insbesondere die Sicherung der Vertraulichkeit, Integrit√§t und Verf√ľgbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verf√ľgbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die L√∂schung von Daten und Reaktionen auf die Gef√§hrdung der Daten gew√§hrleisten. Ferner ber√ľcksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschl√ľsselung (https): Um Ihre via unserem Online-Angebot √ľbermittelten Daten zu sch√ľtzen, nutzen wir eine SSL-Verschl√ľsselung. Sie erkennen derart verschl√ľsselte Verbindungen an dem Pr√§fix https:// in der Adresszeile Ihres Browsers.

√úbermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstst√§ndige Organisationseinheiten oder Personen √ľbermittelt oder sie ihnen gegen√ľber offengelegt werden. Zu den Empf√§ngern dieser Daten k√∂nnen z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, geh√∂ren. In solchen Fall beachten wir die gesetzlichen Vorgaben und schlie√üen insbesondere entsprechende Vertr√§ge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empf√§ngern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdr√ľcklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher √úbermittlung verarbeiten oder lassen wir die Daten nur in Drittl√§ndern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Ma√ügabe der gesetzlichen Vorgaben gel√∂scht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie f√ľr den Zweck nicht erforderlich sind).

Sofern die Daten nicht gel√∂scht werden, weil sie f√ľr andere und gesetzlich zul√§ssige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschr√§nkt. D.h., die Daten werden gesperrt und nicht f√ľr andere Zwecke verarbeitet. Das gilt z.B. f√ľr Daten, die aus handels- oder steuerrechtlichen Gr√ľnden aufbewahrt werden m√ľssen oder deren Speicherung zur Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen oder zum Schutz der Rechte einer anderen nat√ľrlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise k√∂nnen wir den Nutzern weitere Informationen zu der L√∂schung sowie zu der Aufbewahrung von Daten mitteilen, die speziell f√ľr die jeweiligen Verarbeitungsprozesses gelten.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erf√ľllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erf√ľllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbeh√∂rden). √úber weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerkl√§rung informiert.

Welche Daten f√ľr die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.√§.), oder pers√∂nlich mit.

Wir l√∂schen die Daten nach Ablauf gesetzlicher Gew√§hrleistungs- und vergleichbarer Pflichten, d.h., grunds√§tzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gr√ľnden der Archivierung aufbewahrt werden m√ľssen (z.B. f√ľr Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, l√∂schen wir entsprechend den Vorgaben des Auftrags, grunds√§tzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Consulting: Wir verarbeiten die Daten unserer Klienten, Mandanten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten‚Äú), um ihnen gegen√ľber unsere Beratungsleistungen erbringen zu k√∂nnen. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverh√§ltnis.

Sofern es f√ľr unsere Vertragserf√ľllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder √ľbermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Beh√∂rden, Subunternehmer oder im Bereich der IT, der B√ľro- oder vergleichbarer Dienstleistungen.

Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gew√§hlten Leistungen oder Werke sowie verbundener T√§tigkeiten als auch deren Bezahlung und Zurverf√ľgungstellung bzw. Ausf√ľhrung oder Erbringung zu erm√∂glichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung ben√∂tigten Angaben sowie Kontaktinformationen, um etwaige R√ľcksprachen halten zu k√∂nnen. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen gegen√ľber unsere vertraglichen Leistungen erbringen zu k√∂nnen sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gew√§hrleisten und es weiterentwickeln zu k√∂nnen. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung ben√∂tigten Angaben sowie Kontaktinformationen, um etwaige R√ľcksprachen halten zu k√∂nnen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Interessenten, Gesch√§fts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, B√ľro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserf√ľllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empf√§nger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten k√∂nnen ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grunds√§tzlich nicht verschl√ľsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschl√ľsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschl√ľsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir k√∂nnen daher f√ľr den √úbertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung √ľbernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles k√∂nnen die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, √ľbertragene Datenmengen, Meldung √ľber erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider geh√∂ren.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • gandi.net: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazit√§ten); Dienstanbieter: GANDI SAS, 63-65 Boulevard Mass√©na, 75013 Paris, Frankreich; Website: https://www.gandi.net/en/; Datenschutzerkl√§rung: https://www.gandi.net/en/contracts/privacy-policy.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsf√§higkeit der Messenger, zur Verschl√ľsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsm√∂glichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschl√ľsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anh√§nge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angeh√§ngte Bilder) von Ende zu Ende verschl√ľsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschl√ľsselung nutzen, damit die Verschl√ľsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im √úbrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verh√§ltnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Ma√ünahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erf√ľllung der Bed√ľrfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger √ľbermitteln.

Widerruf, Widerspruch und L√∂schung: Sie k√∂nnen jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger l√∂schen wir die Nachrichten entsprechend unseren generellen L√∂schrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen k√∂nnen, etwaige Ausk√ľnfte der Kommunikationspartner beantwortet zu haben, wenn kein R√ľckbezug auf eine vorhergehende Konversation zu erwarten ist und der L√∂schung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss m√∂chten wir darauf hinweisen, dass wir uns aus Gr√ľnden Ihrer Sicherheit vorbehalten, Anfragen √ľber Messenger nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bed√ľrfen oder eine Antwort √ľber Messenger den formellen Anspr√ľchen nicht gen√ľgt. In solchen F√§llen verweisen wir Sie auf ad√§quatere Kommunikationswege.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als ‚ÄúKonferenzplattformen‚ÄĚ) zu Zwecken der Durchf√ľhrung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung h√§ngt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer get√§tigt werden. Neben der Verarbeitung zur Durchf√ľhrung der Konferenz, k√∂nnen die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten geh√∂ren Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passw√∂rter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endger√§ten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorg√§ngen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verf√ľgung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschl√ľsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann k√∂nnen weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden ‚Äď soweit erforderlich ‚Äď um eine Zustimmung gebeten.

Datenschutzma√ünahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und w√§hlen im Rahmen der Einstellungen der Konferenzplattformen, die f√ľr Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner f√ľr die Dauer einer Videokonferenz f√ľr den Daten- und Pers√∂nlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschlie√üen von T√ľren und Nutzung, soweit technisch m√∂glich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzr√§umen sowie Zugangsdaten, d√ľrfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverst√§ndnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erf√ľllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gespr√§chsergebnissen, etc.). Im √úbrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, B√ľro- und Organisationsverfahren.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserf√ľllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Cloud-Dienste

Wir nutzen √ľber das Internet zug√§ngliche und auf den Servern ihrer Anbieter ausgef√ľhrte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") f√ľr die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Pr√§sentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empf√§ngern oder Ver√∂ffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste f√ľr andere Nutzer oder √∂ffentlich zug√§ngliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, k√∂nnen die Anbieter Cookies auf den Ger√§ten der Nutzer f√ľr Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Besch√§ftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
  • Zwecke der Verarbeitung: B√ľro- und Organisationsverfahren, Bereitstellung unseres SaaS Angebotes einbliq.io.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserf√ľllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepr√§senzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen √ľber uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer au√üerhalb des Raumes der Europ√§ischen Union verarbeitet werden k√∂nnen. Hierdurch k√∂nnen sich f√ľr die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden k√∂nnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall f√ľr Marktforschungs- und Werbezwecke verarbeitet. So k√∂nnen z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile k√∂nnen wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und au√üerhalb der Netzwerke zu schalten, die mutma√ülich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner k√∂nnen in den Nutzungsprofilen auch Daten unabh√§ngig der von den Nutzern verwendeten Ger√§te gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

F√ľr eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsm√∂glichkeiten (Opt-Out) verweisen wir auf die Datenschutzerkl√§rungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden k√∂nnen. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und k√∂nnen direkt entsprechende Ma√ünahmen ergreifen und Ausk√ľnfte geben. Sollten Sie dennoch Hilfe ben√∂tigen, dann k√∂nnen Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter‚ÄĚ) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: B√ľro- und Organisationsverfahren.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserf√ľllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

√Ąnderung und Aktualisierung der Datenschutzerkl√§rung

Wir bitten Sie, sich regelm√§√üig √ľber den Inhalt unserer Datenschutzerkl√§rung zu informieren. Wir passen die Datenschutzerkl√§rung an, sobald die √Ąnderungen der von uns durchgef√ľhrten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die √Ąnderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerkl√§rung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich √ľber die Zeit √§ndern k√∂nnen und bitten die Angaben vor Kontaktaufnahme zu pr√ľfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gr√ľnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch f√ľr ein auf diese Bestimmungen gest√ľtztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch f√ľr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Best√§tigung dar√ľber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft √ľber diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollst√§ndigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf L√∂schung und Einschr√§nkung der Verarbeitung: Sie haben nach Ma√ügabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverz√ľglich gel√∂scht werden, bzw. alternativ nach Ma√ügabe der gesetzlichen Vorgaben eine Einschr√§nkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Daten√ľbertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Ma√ügabe der gesetzlichen Vorgaben in einem strukturierten, g√§ngigen und maschinenlesbaren Format zu erhalten oder deren √úbermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbeh√∂rde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbeh√∂rde, insbesondere einer Aufsichtsbeh√∂rde im Mitgliedstaat, in dem Sie sich gew√∂hnlich aufhalten, der Aufsichtsbeh√∂rde Ihres Arbeitsplatzes oder des Ortes des mutma√ülichen Versto√ües, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verst√∂√üt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine √úbersicht √ľber die in dieser Datenschutzerkl√§rung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erl√§uterungen sollen dagegen vor allem dem Verst√§ndnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten‚Äú sind alle Informationen, die sich auf eine identifizierte oder identifizierbare nat√ľrliche Person (im Folgenden "betroffene Person‚Äú) beziehen; als identifizierbar wird eine nat√ľrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit√§t dieser nat√ľrlichen Person sind.
  • Verantwortlicher: Als "Verantwortlicher‚Äú wird die nat√ľrliche oder juristische Person, Beh√∂rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen √ľber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgef√ľhrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das √úbermitteln oder das L√∂schen.
Zur√ľck...