Daten­schutz­er­klärung

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Verar­beitung von perso­nen­be­zo­genen Daten (nachfolgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funktionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­beitung“ oder „Verant­wort­licher“ verweisen wir auf die Defini­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

Verant­wort­licher

SRC
Security Research & Consulting GmbH
Emil-Nolde-Str.7
D‑53113 Bonn
Telefon: +49 (228) 2806 – 0
Telefax: +49 (228) 2806 – 199
Internet: www.src-gmbh.de
eMail: info[at]src-gmbh.de
Geschäfts­führer: Gerd Cimiotti
Handels­re­gister: Bonn HRB 9414
USt-ID-Nummer: DE 212254844
https://src-gmbh.de/impressum/

Unseren Daten­schutz­be­auf­tragten erreichen Sie wie folgt:

Florian Reichert
Adenau­er­allee 136
53113 Bonn

Tel.: +49 (0) 228–227 226–0
Fax: +49 (0) 228–227 226–26
Kontakt: http://www.scheja-partner.de/kontakt/kontakt.html
www.scheja-partner.de

Arten der verar­bei­teten Daten:

  • Bestands­daten (z.B., Namen, Adressen).
  • Kontakt­daten (z.B., E‑Mail, Telefonnummern).
  • Inhalts­daten (z.B., Textein­gaben, Fotografien, Videos).
  • Nutzungs­daten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Zweck der Verarbeitung

  • Zurver­fü­gung­stellung des Online­an­ge­botes, seiner Funktionen und Inhalte.
  • Beant­wortung von Kontakt­an­fragen und Kommu­ni­kation mit Nutzern.
  • Sicher­heits­maß­nahmen.
  • Reichweitenmessung/Marketing

Verwendete Begriff­lich­keiten

„Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.

„Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

Maßgeb­liche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer Leistungen und Durch­führung vertrag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer recht­lichen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Verar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nahmen

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Zusam­men­arbeit mit Auftrags­ver­ar­beitern und Dritten

Sofern wir im Rahmen unserer Verar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auftrags­ver­ar­beitern oder Dritten) offen­baren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies

  • auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­füllung erfor­derlich ist),
  • insofern Sie einge­willigt haben,
  • eine recht­liche Verpflichtung dies vorsieht oder
  • auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhostern, etc.).

Sofern wir Dritte mit der Verar­beitung von Daten auf Grundlage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies gemäß den einschlä­gigen Anfor­de­rungen des Art. 28 DSGVO.

Übermitt­lungen in Drittländer

Sofern wir Daten

  • in einem Drittland (d.h. außerhalb der Europäi­schen Union (EU) oder des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten, oder
  • die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter geschieht, oder
  • Daten an Dritte offen­gelegt bzw. übermittelt werden,

erfolgt dies nur, wenn es

  • zur Erfüllung unserer (vor)vertraglichen Pflichten oder auf Grundlage
  • Ihrer Einwil­ligung,
  • einer recht­lichen Verpflichtung oder
  • aufgrund unserer berech­tigten Inter­essen geschieht.

Vorbe­haltlich gesetz­licher oder vertrag­licher Erlaub­nisse verar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. Dies bedeutet, dass die Verar­beitung z.B. auf Grundlage beson­derer Garantien, wie der offiziell anerkannten Feststellung eines der EU entspre­chenden Daten­schutz­ni­veaus oder Beachtung offiziell anerkannter spezi­eller vertrag­licher Verpflich­tungen (so genannte „Standard­ver­trags­klauseln“) erfolgt.

Betrof­fe­nen­rechte

Auskunfts­recht

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespei­cherten Daten zu erhalten.

Berich­ti­gungs- und Löschungsrecht

Sie können von uns die Berich­tigung falscher Daten und – soweit die gesetz­lichen Voraus­set­zungen erfüllt sind – Löschung Ihrer Daten verlangen.

Einschränkung der Verarbeitung

Sie können von uns – soweit die gesetz­lichen Voraus­set­zungen erfüllt sind – verlangen, dass wir die Verar­beitung Ihrer Daten einschränken.

Daten­über­trag­barkeit

Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwil­ligung bereit­ge­stellt haben, so können Sie bei Vorliegen der gesetz­lichen Voraus­set­zungen verlangen, dass Sie die von Ihnen bereit­ge­stellten Daten in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format erhalten oder dass wir diese an einen anderen Verant­wort­lichen übermitteln.

Wider­spruch gegen Daten­ver­ar­beitung bei Rechts­grundlage „berech­tigtes Interesse“

Sie haben das Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, jederzeit der Daten­ver­ar­beitung durch uns zu wider­sprechen, soweit diese auf der Rechts­grundlage „berech­tigtes Interesse“ beruht. Sofern Sie von Ihrem Wider­spruchs­recht Gebrauch machen, werden wir die Verar­beitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetz­lichen Vorgaben – zwingende schutz­würdige Gründe für die Weiter­ver­ar­beitung nachweisen, welche Ihre Rechte überwiegen.

Kontrolle über die Verwendung von Cookies

Sie können die Nutzung von Cookies jederzeit steuern. Details dazu entnehmen Sie bitte dem Abschnitt Cookies . Hierfür bieten wir Ihnen ein entspre­chendes Tool an.

Widerruf der Einwilligung

Sofern Sie uns eine Einwil­ligung in die Verar­beitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft wider­rufen. Die Recht­mä­ßigkeit der Verar­beitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Beschwer­de­recht bei der Aufsichtsbehörde

Sie können zudem eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einreichen, wenn Sie der Meinung sind, dass die Verar­beitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Daten­schutz­be­hörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde.

Ihr Kontakt zu uns:

Des Weiteren können Sie sich bei Fragen zur Verar­beitung Ihrer perso­nen­be­zo­genen Daten, Ihren Betrof­fe­nen­rechten und einer etwaigen erteilten Einwil­ligung unent­geltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte datenschutz@src-gmbh.de oder posta­lisch an die oben unter „Verant­wort­licher“ angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identi­fi­zierung Ihrer Person möglich ist.

Wider­spruchs­recht bei Rechts­grundlage „berech­tigtes Interesse“

Wider­spruch gegen Daten­ver­ar­beitung bei Rechts­grundlage „berech­tigtes Interesse“: Sie haben das Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, jederzeit der künftigen Verar­beitung der Sie betref­fenden Daten durch uns zu wider­sprechen, soweit diese auf der Rechts­grundlage „berech­tigtes Interesse“ beruht. Sofern Sie von Ihrem Wider­spruchs­recht Gebrauch machen, werden wir die Verar­beitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetz­lichen Vorgaben – zwingende schutz­würdige Gründe für die Weiter­ver­ar­beitung nachweisen, welche Ihre Rechte überwiegen.

Um von Ihrem Wider­spruchs­recht Gebrauch zu machen, wenden Sie sich bitte an datenschutz@src-gmbh.de oder posta­lisch an die oben unter „Verant­wort­licher“ angegebene Anschrift.

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-Staus gespei­chert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verant­wort­lichen, der das Online­an­gebot betreibt, angeboten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und perma­nente Cookies einsetzen und klären hierüber im Rahmen der Nutzung unserer Webseite auf. Beim erstma­ligen Aufrufen unserer Webseite erhalten Sie am unteren Bildschirmrand eine Pop-up-Nachricht mit Infor­ma­tionen zur Verwendung von Cookies. Wenn Sie den Akzep­tieren-Button anklicken, speichern wir einen Cookie, damit wir wissen, dass Sie unsere Nachricht zur Kenntnis genommen haben und diese bei Ihrem nächsten Besuch nicht erneut angezeigt wird.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deakti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funkti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten unter Verwendung technisch notwen­diger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berech­tigten Inter­essen sind die Verein­fa­chung der Nutzung unserer Website und die Wieder­erkenn­barkeit des Browsers des Anwenders auch nach einem Wechsel der Internetseite.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich angegeben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen.

Nach gesetz­lichen Vorgaben in Deutschland erfolgt die Aufbe­wahrung insbe­sondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handels­bücher, Inventare, Eröff­nungs­bi­lanzen, Jahres­ab­schlüsse, Handels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeich­nungen, Lagebe­richte, Buchungs­belege, Handels- und Geschäfts­briefe, Für Besteuerung relevante Unter­lagen, etc.).

Bestell­ab­wicklung für Dienstleistungen

Wir verar­beiten die Daten unserer Kunden im Rahmen der Bestell­vor­gänge in unserer Online-Ticket­ver­waltung, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den verar­bei­teten Daten gehören Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten. Zu den von der Verar­beitung betrof­fenen Personen gehören unsere Kunden, Inter­es­senten und sonstige Geschäfts­partner. Die Verar­beitung erfolgt zum Zweck der Erbringung von Vertrags­leis­tungen im Rahmen des Betriebs eines Online­shops, Abrechnung, Auslie­ferung und der Kunden­ser­vices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und perma­nente Cookies für die Speicherung des Login-Status ein.

Die Verar­beitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durch­führung Bestell­vor­gänge) und c (Gesetzlich erfor­der­liche Archi­vierung) DSGVO. Dabei sind die als erfor­derlich gekenn­zeich­neten Angaben zur Begründung und Erfüllung des Vertrages erfor­derlich. Die Daten offen­baren wir gegenüber Dritten nur im Rahmen der Auslie­ferung, Zahlung oder im Rahmen der gesetz­lichen Erlaub­nisse und Pflichten gegenüber Rechts­be­ratern und Behörden. Die Daten werden in Dritt­ländern nur dann verar­beitet, wenn dies zur Vertrags­er­füllung erfor­derlich ist (z.B. auf Kunden­wunsch bei Auslie­ferung oder Zahlung).

Im Rahmen der Regis­trierung und erneuter Anmel­dungen sowie Inanspruch­nahme unserer Online­dienste speichern wir die IP-Adresse und den Zeitpunkt der jewei­ligen Nutzer­handlung. Die Speicherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch des Inter­esses der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (Ende handels­recht­licher (6 Jahre) und steuer­recht­licher (10 Jahre) Aufbewahrungspflicht).

Agentur­dienst­leis­tungen

Wir verar­beiten die Daten unserer Kunden im Rahmen unserer vertrag­lichen Leistungen, zu denen konzep­tio­nelle und strate­gische Beratung, Kampa­gnen­planung, Software- und Design­ent­wick­lung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Server­ad­mi­nis­tration, Datenanalyse/ Beratungs­leis­tungen und Schulungs­leis­tungen gehören.

Hierbei verar­beiten wir Bestands­daten (z.B., Kunden­stamm­daten, wie Namen oder Adressen), Kontakt­daten (z.B., E‑Mail, Telefon­nummern), Inhalts­daten (z.B., Textein­gaben, Fotografien, Videos), Vertrags­daten (z.B., Vertrags­ge­gen­stand, Laufzeit), Zahlungs­daten (z.B., Bankver­bindung, Zahlungs­his­torie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgs­messung von Marke­ting­maß­nahmen). Besondere Kategorien perso­nen­be­zo­gener Daten verar­beiten wir grund­sätzlich nicht, außer wenn diese Bestand­teile einer beauf­tragten Verar­beitung sind. Zu den Betrof­fenen gehören unsere Kunden, Inter­es­senten sowie deren Kunden, Nutzer, Website­be­sucher oder Mitar­beiter sowie Dritte. Der Zweck der Verar­beitung besteht in der Erbringung von Vertrags­leis­tungen, Abrechnung und unserem Kunden­service. Die Rechts­grund­lagen der Verar­beitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertrag­liche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicher­heits­maß­nahmen). Wir verar­beiten Daten, die zur Begründung und Erfüllung der vertrag­lichen Leistungen erfor­derlich sind und weisen auf die Erfor­der­lichkeit ihrer Angabe hin. Eine Offen­legung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erfor­derlich ist. Bei der Verar­beitung der uns im Rahmen eines Auftrags überlas­senen Daten handeln wir entspre­chend den Weisungen der Auftrag­geber sowie der gesetz­lichen Vorgaben einer Auftrags­ver­ar­beitung gem. Art. 28 DSGVO und verar­beiten die Daten zu keinen anderen, als den auftrags­ge­mäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten. die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftrag­geber offen­gelegt wurden, löschen wir die Daten entspre­chend den Vorgaben des Auftrags, grund­sätzlich nach Ende des Auftrags.

Erbringung vertrag­licher Leistungen

Wir verar­beiten Bestands­daten (z.B., Namen und Adressen sowie Kontakt­daten von Nutzern), Vertrags­daten (z.B., in Anspruch genommene Leistungen, Namen von Kontakt­per­sonen, Zahlungs­in­for­ma­tionen) zwecks Erfüllung unserer vertrag­lichen Verpflich­tungen und Service­leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Online­for­mu­laren als verpflichtend gekenn­zeich­neten Eingaben sind für den Vertrags­schluss erforderlich.

Im Rahmen der Inanspruch­nahme unserer Online­dienste, speichern wir die IP-Adresse und den Zeitpunkt der jewei­ligen Nutzer­handlung. Die Speicherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung der Daten erfolgt nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kunden­konto verbleiben bis zu dessen Löschung.

Adminis­tration, Finanz­buch­haltung, Büroor­ga­ni­sation, Kontaktverwaltung

Wir verar­beiten Daten im Rahmen von Verwal­tungs­auf­gaben sowie Organi­sation unseres Betriebs, Finanz­buch­haltung und Befolgung der gesetz­lichen Pflichten, wie z.B. der Archi­vierung. Herbei verar­beiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertrag­lichen Leistungen verar­beiten. Die Verar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verar­beitung sind Kunden, Inter­es­senten, Geschäfts­partner und Website­be­sucher betroffen. Der Zweck und unser Interesse an der Verar­beitung liegt in der Adminis­tration, Finanz­buch­haltung, Büroor­ga­ni­sation, Archi­vierung von Daten, also Aufgaben die der Aufrecht­erhaltung unserer Geschäfts­tä­tig­keiten, und der Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertrag­liche Leistungen und die vertrag­liche Kommu­ni­kation entspricht den, bei diesen Verar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder übermitteln hierbei Daten an die Finanz­ver­waltung, Berater, wie z.B., Steuer­be­rater oder Wirtschafts­prüfer sowie weitere Gebüh­ren­stellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebs­wirt­schaft­lichen Inter­essen Angaben zu Liefe­ranten, Veran­staltern und sonstigen Geschäfts­partnern, z.B. zwecks späterer Kontakt­auf­nahme. Diese mehrheitlich unter­neh­mens­be­zo­genen Daten, speichern wir grund­sätzlich dauerhaft.

Betriebs­wirt­schaft­liche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markt­ten­denzen, Kunden- und Nutzer­wünsche erkennen zu können, analy­sieren wir die uns vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen, etc. Wir verar­beiten dabei Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten, Nutzungs­daten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fenen Personen Kunden, Inter­es­senten, Geschäfts­partner, Besucher und Nutzer des Online­an­ge­botes gehören.

Die Analysen erfolgen zum Zweck betriebs­wirt­schaft­licher Auswer­tungen, des Marke­tings und der Markt­for­schung. Dabei können wir die Profile der regis­trierten Nutzer mit Angaben z.B. zu deren Kaufvor­gängen berück­sich­tigen. Die Analysen dienen uns zur Steigerung der Nutzer­freund­lichkeit, der Optimierung unseres Angebotes und der Betriebs­wirt­schaft­lichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fassten Werten handelt.

Sofern diese Analysen oder Profile perso­nen­be­zogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertrags­schluss. Im Übrigen werden die gesamt­be­triebs­wirt­schaft­lichen Analysen und allge­meine Tendenz­be­stim­mungen nach Möglichkeit anonym erstellt.

Daten­schutz­hin­weise im Bewerbungsverfahren

Wir verar­beiten die Bewer­ber­daten nur zum Zweck und im Rahmen des Bewer­bungs­ver­fahrens im Einklang mit den gesetz­lichen Vorgaben. Die Verar­beitung der Bewer­ber­daten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflich­tungen im Rahmen des Bewer­bungs­ver­fahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Daten­ver­ar­beitung z.B. im Rahmen von recht­lichen Verfahren für uns erfor­derlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die Bewer­ber­daten mitteilen. Die notwen­digen Bewer­ber­daten sind, sofern wir ein Online­for­mular anbieten gekenn­zeichnet, ergeben sich sonst aus den Stellen­be­schrei­bungen und grund­sätzlich gehören dazu die Angaben zur Person, Post- und Kontakt­adressen und die zur Bewerbung gehörenden Unter­lagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätz­liche Infor­ma­tionen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verar­beitung ihrer Daten zu Zwecken des Bewer­bungs­ver­fahrens entspre­chend der in dieser Daten­schutz­er­klärung darge­legten Art und Umfang einverstanden.

Soweit im Rahmen des Bewer­bungs­ver­fahrens freiwillig besondere Kategorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitge­teilt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethnische Herkunft). Soweit im Rahmen des Bewer­bungs­ver­fahrens besondere Kategorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesund­heits­daten, wenn diese für die Berufs­aus­übung erfor­derlich sind).

Bewerber können uns ihre Bewer­bungen mittels eines Online­for­mulars auf unserer Website übermitteln. Die Daten werden entspre­chend dem Stand der Technik verschlüsselt an uns übertragen.

Ferner können Bewerber uns ihre Bewer­bungen via E‑Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E‑Mails grund­sätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüs­selung sorgen müssen. Wir können daher für den Übertra­gungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen und empfehlen daher eher ein Online-Formular oder den posta­li­schen Versand zu nutzen. Statt der Bewerbung über das Online-Formular oder per E‑Mail steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolg­reichen Bewerbung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewerbung auf ein Stellen­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurück­ge­zogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbe­haltlich eines berech­tigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewerbung beant­worten und unseren Nachweis­pflichten aus dem Gleich­be­hand­lungs­gesetz genügen können. Rechnungen über etwaige Reise­kos­ten­er­stattung werden entspre­chend den steuer­recht­lichen Vorgaben archiviert.

Kontakt­auf­nahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontakt­an­frage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verar­beitet. Die Angaben der Nutzer können in einem Customer-Relati­onship-Management System („CRM System“) oder vergleich­barer Anfra­gen­or­ga­ni­sation gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­derlich sind. Wir überprüfen die Erfor­der­lichkeit alle zwei Jahre; ferner gelten die gesetz­lichen Archivierungspflichten.

Newsletter

Mit den nachfol­genden Hinweisen infor­mieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde‑, Versand- und das statis­tische Auswer­tungs­ver­fahren sowie Ihre Wider­spruchs­rechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschrie­benen Verfahren einverstanden.

Inhalt des Newsletters

Wir versenden Newsletter, E‑Mails und weitere elektro­nische Benach­rich­ti­gungen mit werblichen Infor­ma­tionen (nachfolgend „Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E‑Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E‑Mailadressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kol­liert, um den Anmel­de­prozess entspre­chend den recht­lichen Anfor­de­rungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestä­ti­gungs­zeit­punkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten protokolliert.

Anmel­de­daten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E‑Mailadresse angeben. Optional bitten wir Sie einen Namen zwecks persön­licher Ansprache im Newsletters anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgs­messung erfolgt auf Grundlage einer Einwil­ligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetz­lichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzer­freund­lichen sowie sicheren Newslet­ter­systems, das sowohl unseren geschäft­lichen Inter­essen dient, als auch den Erwar­tungen der Nutzer entspricht und uns ferner den Nachweis von Einwil­li­gungen erlaubt.

Kündigung/Widerruf

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausge­tra­genen E‑Mailadressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird.

Newsletter – Versanddienstleister

Der Versand der Newsletter erfolgt mittels des Versand­dienst­leisters MailJet GmbH, Rankestr. 21, 10789 Berlin, Deutschland. Die Daten­schutz­be­stim­mungen des Versand­dienst­leisters können Sie hier einsehen: https://www.mailjet.de/privacy-policy/. Der Versand­dienst­leister wird auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftrags­ver­ar­bei­tungs­ver­trages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versand­dienst­leister kann die Daten der Empfänger in pseud­onymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbes­serung der eigenen Services nutzen, z.B. zur techni­schen Optimierung des Versandes und der Darstellung der Newsletter oder für statis­tische Zwecke verwenden. Der Versand­dienst­leister nutzt die Daten unserer Newslet­ter­emp­fänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Anbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­gebote von Dritt­an­bietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten einzu­binden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besucher­verkehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.