Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website bzw. Plattform.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Ihres genutzten Endgerätes gehören zu personenbezogenen Daten.
1. Verantwortlicher und Ansprechpartner
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Fotografen Online Service GmbH
Hausvogteiplatz 12
10117 Berlin
Telefon: +49 (0) 30 364 288 950
E-Mail: datenschutz@fotograf.de
Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher, zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
2. Datenspeicherung und Datenintegration
2.1 AWS Aurora und AWS DynamoDB
Wir nutzen AWS Aurora und AWS DynamoDB von Amazon Web Services EMEA Sarl, 38 John F. Kennedy, L-1855, Luxemburg („AWS“), um Ihre Daten zu speichern. Diese Datenbanken können folgende Informationen speichern:
• Ihre Kontaktdaten: E-Mail-Adresse, Telefonnummer (falls zutreffend), Vorname, Nachname
• Daten der fotografierten Person: Vorname, Nachname, Gruppe/Klasse, Lehrer, Geschlecht, Geburtsdatum, Organisation, Adresse
• Bestelldaten: Rechnungsadresse, gekaufte Produkte und Fotos, Bestellbetrag, Bestelldatum, Lieferadresse
• Technische Daten: IP-Adresse, Browserinformationen, Betriebssystem, URL der zuvor besuchten Website, Cookies, Zeitstempel, Sitzungs-ID
• Datenanalyse: Standort (basierend auf IP-Adresse), Geräte-/Browserinformationen, zuvor besuchte Website (Referrer), Nutzerverhalten und Ereignisse (Klicks, Scrollen, Sitzungsaufzeichnungen, Aufgabenerledigung usw.)
Die Datenverarbeitung durch AWS ist notwendig, um die sichere Speicherung Ihrer Daten zu gewährleisten. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, die Erfüllung unseres Vertrags mit Ihnen, oder Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Erfüllung der gesetzlichen Anforderungen für die sichere Speicherung personenbezogener Daten.
Der Auftragsverarbeitungsvertrag von AWS (https://d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf) ist Bestandteil der Geschäftsbedingungen von AWS. Amazon Web Services, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in der AWS-Datenschutzerklärung: https://aws.amazon.com/privacy/.
2.2 Snowflake
Wir verwenden Snowflake, bereitgestellt von Snowflake Computing Netherlands B.V., FOZ Building, Gustav Mahlerlaan 300-314, 1082 ME Amsterdam, Niederlande („Snowflake“) als Data Warehouse. Snowflake ermöglicht uns die sichere Speicherung und Analyse aller Daten.
Alle Daten in Snowflake sind anonymisiert und verschlüsselt.
Weitere Informationen finden Sie unter https://www.snowflake.com/privacy-policy/.
2.3 Airbyte
Airbyte, bereitgestellt von Airbyte, Inc., 2261 Market Street, Suite 4381, San Francisco, CA 94114, Vereinigte Staaten („Airbyte“), ist eine leistungsstarke Datenintegrationslösung, die es uns ermöglicht, alle verarbeiteten und in den oben aufgeführten Datenbanken und Data Warehouses gespeicherten Daten zu konsolidieren.
Für unsere Kerndaten nutzen wir die selbstverwaltete Version von Airbyte in unserer eigenen Infrastruktur. Die Daten verlassen unsere Server nicht, und Airbyte hat keinen Zugriff auf die verarbeiteten Daten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Identifizierung von Änderungen in der Quelldatei und deren Replikation im Zielsystem, um die Daten in allen verwendeten Systemen ordnungsgemäß zu synchronisieren.
2.4 Metabase
Metabase, bereitgestellt von Metabase, Inc., 9740 Campo Rd. Suite 1029, Spring Valley, CA 91977 („Metabase“), ist eine Data Intelligence Anwendung, die wir verwenden, um Daten zu visualisieren, Erkenntnisse aus diesen Daten zu gewinnen und entsprechende Berichte innerhalb unseres Teams für kollaborative Datenanalysen zu teilen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Analyse von Daten im Zusammenhang mit unseren geschäftlichen Anforderungen.
Wir hosten Metabase auf unseren Servern, und Metabase hat keinen Zugriff auf die verarbeiteten Daten.
Weitere Informationen zur Datenverarbeitung durch Metabase finden Sie unter https://www.metabase.com/privacy-policies.
3. Datenverarbeitung auf unserer Website
3.1 Aufruf unserer Website / Verbindungsdaten
Bei jeder Nutzung unserer Website erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
- IP-Adresse des anfragenden Geräts,
- Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
- Adresse der angefragten Website und Pfad der angefragten Datei,
- ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer),
- Angaben über den verwendeten Browser und das Betriebssystem,
- Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei,
- Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze,
- ggf. der verwendete Benutzername im Falle der Authentifizierung bei einem Verzeichnis-Passwortschutz.
Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen. Ihre IP-Adresse wird jedoch umgehend anonymisiert.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.
3.2 Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören E-Mail, Telefon, unser Kontaktformular und unser Live-Chat. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit Ihre Angaben zur Anbahnung bzw. Durchführung eines Vertrags mit Ihnen benötigt werden, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails auch nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“).
3.2.1 Kontaktformular
Das Kontaktformular, das über unser Help Center (https://help.gotphoto.com/hc/de) erreicht werden kann, wird uns von Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA, zur Verfügung gestellt, die Ihre Daten in unserem Auftrag verarbeitet. Wir haben mit Freshworks Inc. einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten an die USA oder andere Drittländer übermittelt werden, haben wir mit Freshworks Inc. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Freshworks, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen zum Datenschutz sind hier zu finden: https://www.freshworks.com/legal/.
3.2.2 Live-Chat (HubSpot)
Unser Live-Chat, der zur Verbesserung der Kommunikation mit Websitebesuchern eingesetzt wird, wird uns zur Verfügung gestellt von HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland („HubSpot“).
Zur Beantwortung von Live-Anfragen werden Ihr mitgeteilter Chat-Inhalt erhoben und für den Verlauf des Chats gespeichert. Wir erheben Ihre E-Mail-Adresse und Telefonnummer nur, wenn Sie uns diese freiwillig zur Verfügung stellen, um Sie nachträglich kontaktieren zu dürfen. Der Chat wird sofort gelöscht, sobald wir oder Sie die Chat-Konversation beendet haben.
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an HubSpot, Inc. in den USA übermittelt werden. HubSpot, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.
3.3 Registrierung für Fotografen und Benutzerauthentifizierung
Wir verwenden für die Verwaltung von Registrierungen, Benutzeranmeldungen, Zugriffsberechtigungen und Sicherheitsprotokollen cidaas, eine Authentifizierungsanwendung, die von der Widas ID GmbH, Maybachstraße 2, 71299 Wimsheim, Deutschland („cidaas“) bereitgestellt wird.
Sie haben die Möglichkeit, sich für ein Benutzerkonto zu registrieren, um den vollen Funktionsumfang unserer Software zu nutzen und einen Fotografen Online Shop über unsere Plattform zu betreiben.
Folgende Daten müssen dafür von Ihnen bereitgestellt werden: Vor- und Nachname, die Auswahlkriterien (professioneller oder Amateurfotograf oder Fotobestellung), E-Mail-Adresse, Telefonnummer (optional), gewünschte Domain oder Shop Name. Eine Registrierung ist ohne die Bereitstellung dieser Daten nicht möglich.
Darüber hinaus verarbeitet cidaas folgende Informationen für Authentifizierungs- und Sicherheitszwecke:
• Benutzeridentifikation: E-Mail-Adressen oder andere eindeutige Identifikatoren, die zum Einloggen verwendet werden (kann andere persönliche Daten wie Name, Telefonnummer, Kundennummer, PID usw. enthalten).
• Authentifizierungsdaten: Passwörter, Multi-Faktor-Authentifizierungs-Tokens und andere Sicherheitsmechanismen.
• Zugriffs- und Autorisierungsdaten: Rollen, Berechtigungen und Zugriffsebenen, die jedem Benutzer zugeordnet sind, um zu steuern, auf welche Ressourcen sie zugreifen können.
• Audit-Protokolle: Aufzeichnungen über Anmeldeversuche, Passwortänderungen, Zugriffshistorie und andere damit verbundene Aktivitäten für Sicherheits- und Compliance-Zwecke.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, die Erfüllung eines Vertrags. Wir haben mit der Widas ID GmbH einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zur Datenverarbeitung durch cidaas finden Sie hier: https://www.cidaas.com/privacy-policy/.
3.4 Bestellungen
Fotografen haben die Möglichkeit, in einem Onlineshop Softwarelizenzen oder physikalische Produkte zu bestellen. Im Bestellprozess erheben wir für die Vertragsabwicklung notwendige Pflichtangaben:
- Vor- und Nachname,
- E-Mail-Adresse,
- Telefonnummer,
- Rechnungs- und Versandadresse.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
3.5 Newsletter
Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Webinare, neue Leitfäden, Neuerungen zu unseren Produkten und Aktionen informieren.
Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z.B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
3.6 Bestandskundenwerbung per E-Mail
Wenn Sie sich bei uns registrieren oder einen Kauf bei uns tätigen, verwenden wir Ihre Kontaktdaten auch, um Ihnen per E-Mail weitere für Sie relevante Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen („Bestandskundenwerbung“). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zählen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Speicherung und weitere Nutzung der Daten zu werblichen Zwecken betrifft.
Der werblichen Nutzung Ihrer Daten können Sie jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z.B. per E-Mail oder Brief) widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.7 Umfragen
Sie haben die Möglichkeit an einer unserer Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir, um unseren Service zu verbessern.
Rechtsgrundlage für die Datenverarbeitung im Rahmen der Umfrage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Den Versand der Umfragen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, unsere Services bedarfsgerecht zu gestalten und kontinuierlich zu verbessern.
Sie können der Zusendung einer Zufriedenheitsumfrage sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z.B. per E-Mail oder Brief) widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.8 Gewinnspiele
Im Rahmen von Gewinnspielen verwenden wir Ihre Daten zum Zweck der Durchführung des Gewinnspiels und der Gewinnbenachrichtigung. Detaillierte Hinweise finden Sie ggf. in den Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage der Verarbeitung ist der Gewinnspielvertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
3.9 Bewerbungen
Sie können sich bei uns per E-Mail oder über unser Karriereportal auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung Ihrer Bewerbung erheben wir die von Ihnen zur Verfügung gestellten Daten (in der Regel: Vor- und Nachname; E-Mail-Adresse; Bewerbungsunterlagen wie Zeugnisse und Lebenslauf; Datum des frühestmöglichen Jobeinstiegs; Kanal, über den man auf die Stellenanzeige aufmerksam geworden ist; ggf. Telefonnummer, Gehaltsvorstellung). Wir möchten darauf hinweisen, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit nicht gewährleistet werden kann.
Bei der Bereitstellung unseres Karriereportals und zur Verwaltung von Bewerbungen unterstützt uns Ashby, Inc., 49 Geary Street, Suite 411, San Francisco, CA, 94108, USA. Wir haben mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Die Übermittlung von Daten an die USA erfolgt dabei auf der Grundlage der EU-Standardvertragsklauseln. Die Datenschutzbestimmungen des Anbieters können hier aufgerufen werden: https://www.ashbyhq.com/resources/privacy.
Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsunterlagen ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.
Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie uns eine E-Mail an jobs@fotograf.de senden.
4. Einsatz von Tools auf der Website
Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden.
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Erhebung von Daten und die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.
Sollten – auch trotz größter Sorgfalt – die Informationen im Einwilligungs-Banner denen in dieser Datenschutzerklärung widersprechen, so haben die Angaben dieser Datenschutzerklärung Vorrang.
4.1 Eingesetzte Technologien
Einige der auf dieser Website verwendeten Tools nutzen Technologien, um Informationen auf Ihrem Endgerät zu speichern oder auf diese zuzugreifen:
- Cookies: Im Browser gespeicherte Information, bestehend insbesondere aus einem Cookienamen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies werden nach der Sitzung gelöscht, während andere Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
- Local Storage / Session Storage: Im Browser gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und gespeichert bleiben. Informationen im Local und Session Storage können auch manuell entfernt werden.
- Fingerprints: Bei einem Dienst gespeichertes Profil, welches auf Grundlage automatisch übermittelter Verbindungsinformationen („passives Fingerprinting“) und/ oder mittels Abrufs der Informationen durch Skripte („aktives Fingerprinting“) erstellt wird (insbesondere IP-Adresse, Informationen über Endgerät, Browser, Plugins/ Add-ons, Betriebssystem, Sprache, Zeitzone, Skripte, Schriftarten, Bildschirmauflösung, Zeitpunkt des Aufrufs). Es kann ermöglichen, Besucher wiederzuerkennen. Fingerprints können manuell nicht vollständig verhindert werden. Aktives Fingerprinting kann jedoch beispielsweise durch Blockierung von Skripten reduziert oder verhindert werden. In diesem Fall funktionieren die meisten Dienste nicht mehr.
- Pixel/ Web-Beacon: Von einem Dienst automatisch geladene Grafik, welche es ermöglichen kann, Besucher wiederzuerkennen oder beispielsweise das Öffnen einer E-Mail festzustellen. Ähnlich wie bei Fingerprints können so Informationen abgerufen und Profile erstellt werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden.
Informationen über die von uns verwendeten Cookies finden Sie in der Cookie-Erklärung, die von Usercentrics automatisiert für uns erstellt wird, unter https://app.fotograf.de/cookie_declaration.
4.2 Rechtsgrundlage und Widerruf
4.2.1 Rechtsgrundlage
Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend wie möglich zu gestalten. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Alle anderen Tools, insbesondere solche für Marketingzwecke, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 7 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, ob für das Drittland ein Angemessenheitsbeschluss vorliegt, Standardvertragsklauseln abgeschlossen wurden oder andere Garantien vorhanden sind. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung in Drittländer.
4.2.2 Einholung Ihrer Einwilligung
Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool „Cookiebot“ der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark („Usercentrics“). Dieses erzeugt ein Einwilligungs-Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Usercentrics gelöscht wurden oder abgelaufen sind.
An Usercentrics werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und der Zeitpunkt Ihres Besuches übertragen. Außerdem speichert Usercentrics notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu behalten. Sofern Sie Ihre Cookies bzw. Informationen im Local Storage löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.
Die Datenverarbeitung durch Usercentrics ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage für die Nutzung von Usercentrics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
4.2.3 Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl
Sie können Ihre Einwilligung für bestimmte Tools jederzeit widerrufen. Klicken Sie dazu auf folgenden Button:
Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung Sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.
4.3 Notwendige Tools
Wir verwenden bestimmte Tools, um die grundlegenden Funktionen unserer Website zu ermöglichen („notwendige Tools“). Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet. Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
4.3.1 Google Tag Manager
Unsere Website verwendet Google Tag Manager, einen Dienst, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese von Google Tag Manager nur mit Ihrer Einwilligung eingebunden.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, mehrere Tags auf unkomplizierte Art und Weise auf unserer Website einzubinden und zu verwalten.
Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung von Google Tag Manager Informationen darüber, welche Tags durch unsere Website eingebunden werden, jedoch grundsätzlich keine personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten, die IP-Adresse oder die besuchten Seiten.
Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
4.3.2 Freshdesk (HelpCenter)
Für unser HelpCenter nutzen wir Freshdesk von Freshworks Inc, 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (“Freshworks”).
In unserem HelpCenter können Sie z.B. Fragen zu unseren Dienstleistungen, der Website oder unserem Unternehmen stellen und können uns Kommentare hinterlassen.
Bei der Nutzung von Freshdesk wird die IP-Adresse des Geräts und die Adresse der Unterseite, von der Sie Freshdesk aufrufen, erfasst. Darüber hinaus verarbeitet Freshdesk alle Daten, Nachrichten und andere Informationen, die Sie uns über das HelpCenter zur Verfügung stellen. Dabei kann es sich unter anderem um Ihren Vornamen, Nachnamen, Geschäftsnamen, Telefonnummer und Emailadresse handeln.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern die Daten zur Beantwortung Ihrer Anfrage im Rahmen der Anbahnung oder Durchführung eines Vertrags erforderlich sind, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unser berechtigtes Interesse die Pflege der Kommunikation mit (potenziellen) Kundinnen und Kunden sowie die positive Außenwirkung durch schnelle Erreichbarkeit unserer Beschäftigten ist.
Wir haben einen Auftragsverarbeitungsvertrag mit Freshworks, Inc. geschlossen. Für den Fall, dass personenbezogene Daten in die USA oder ein anderes Drittland übermittelt werden, haben wir mit Freshworks, Inc. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert. Freshworks, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen zum Datenschutz finden Sie hier: https://www.freshworks.com/legal/.
4.3.3 jam.dev
Wir verwenden jam.dev von Jam, Inc., 4806 Ribbecke Ave, Unit B, Austin, TX 78721, USA („jam.dev“) für die Meldung von Vorkommnissen.
Das Tool ermöglicht es uns, von Ihnen gemeldete Fehler zu erfassen, diese zu diagnostizieren und technische Probleme zu beheben, die uns gemeldet werden. Die von Ihnen bereitgestellten Fehlerberichte können Bildschirmaufzeichnungen enthalten, die personenbezogene Daten anzeigen. Zu den personenbezogenen Daten, die in Bildschirmaufzeichnungen erscheinen können, gehören Namen, Fotos oder andere identifizierende Informationen. Aufzeichnungen werden nach einer festgelegten Aufbewahrungsfrist automatisch gelöscht.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in jam.dev ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, um Ihnen fehlerfreie Dienstleistungen bereitzustellen, die dem neusten Stand der Technik entsprechen.
4.4 Funktionale Tools
Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website zu verbessern und Ihnen mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die grundlegende Funktionalität der Website unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations-, Darstellungs- oder Zahlungskanäle.
Rechtgrundlage für die funktionalen Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Für den Widerruf Ihrer Einwilligung siehe 4.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 7 („Datenübermittlung in Drittländer“).
4.4.1 FIN KI Chatbot
Unsere Website verwendet FIN, einen KI-Chatbot, der für Personen in den USA von Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA angeboten wird und für alle übrigen Personen von Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Republic of Ireland (zusammen „Intercom“).
FIN ist ein KI-Chatbot, der fortschrittliche KI-Sprachmodelle verwendet, um Kundenanfragen zu beantworten. Der KI-Chatbot versteht komplexe Anfragen, stellt klärende Fragen und führt vollständige Gespräche mit dem Benutzer.
Die folgenden Informationen werden verarbeitet: alle personenbezogenen Daten, die in Fragen, Inhalten oder Informationen enthalten sind, die Sie während einer Unterhaltung mit FIN eingegeben haben.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Die in diesem Zusammenhang anfallenden Daten können von Intercom an Intercom, Inc. in den USA übermittelt werden. Intercom, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
FIN verwendet OpenAI als Auftragsverarbeiter für alle personenbezogenen Daten, die an FIN übermittelt werden. Die Verarbeitung von personenbezogenen Daten durch OpenAI erfolgt gemäß eines zwischen Intercom und OpenAI bestehenden Datenverarbeitungsvertrags. OpenAI hat seinen Sitz in den USA, und die Übermittlung von personenbezogenen Daten von Intercom an OpenAI erfolgt gemäß den aktuellen Standardvertragsklauseln für internationale Übermittlungen gemäß DSGVO.
OpenAI hat zero data retention für alle Kundeneingaben und -ausgaben aktiviert. Infolgedessen werden die eingegebenen Daten und ausgegebenen Daten von OpenAI nicht gespeichert. OpenAI ist es vertraglich untersagt, Kundendaten zur Verbesserung oder Schulung seiner KI-Modelle zu verwenden.
4.4.2 tl;dv
Wir verwenden den Meeting-Assistenten tl;dv, bereitgestellt von tldx Solutions GmbH, Kaiser-Friedrich-Allee 51, 52074 Aachen, Deutschland („tl;dv“).
tl;dv zeichnet Meetings auf, transkribiert und fasst sie zusammen. Das Tool liefert uns wertvolle Einblicke aus den Meetings. tl;dv verarbeitet folgende Daten:
• Ihren Namen und Ihre E-Mail-Adresse zur Vorbereitung des Meetings
• IP-Adresse
• geografischer Standort (ungefähr)
• Betriebssystem, Browsertyp, Version
• Browserkonfiguration, Plugins
• Sprachpräferenzen, Cookie Daten
• aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Dauer des Besuchs)
• Gerätetyp, Geräteeinstellungen, Anwendungs-IDs, eindeutige Gerätekennungen
• Videoaufzeichnung und Transkript des Meetings
Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Weitere Informationen zur Datenverarbeitung durch tl;dv finden Sie hier: https://tldv.io/privacy/.
4.4.3 Gong
Gong ist eine Revenue Intelligence Plattform, die von Gong.io, Inc., 201 Spear Street, 13th Floor, San Francisco, CA 94105, USA („Gong“) bereitgestellt wird.
Wir verwenden Gong, um Verkaufsgespräche aufzuzeichnen, zu transkribieren und zu analysieren. Die Aufzeichnungen der Gespräche werden auch für interne Schulungszwecke genutzt, um die Kommunikation mit unseren (potenziellen) Kunden zu verbessern.
Der „Gong-Bot“ nimmt an jedem geplanten Verkaufsgespräch teil, um die Sitzung aufzuzeichnen (sowohl Audio als auch Video werden aufgezeichnet). Jedes Gespräch wird von Sprache zu Text transkribiert und von einer Gesprächsanalysetechnologie analysiert.
Gong verarbeitet folgende Daten:
• Name des (potenziellen) Kunden, E-Mail, Telefonnummer, Zeitzone, üblicherweise Stadt, Bundesland und Land
• Lead-Status, Lebenszyklusstadium
• Geschäftsadresse des (potenziellen) Kunden, Telefonnummer, GMV, Unternehmensgröße, Anzahl der Mitarbeiter
• Vertragsverpflichtung/Verpflichtung, Historie der Geschäfte
- Meeting/Anruf/Interaktion (wie Text oder E-Mail), die wir mit dem (potenziellen) Kunden hatten
Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben einen Auftragsverarbeitungsvertrag mit Gong.io, Inc. geschlossen. Die in diesem Zusammenhang erhobenen Daten können von Gong.io, Inc. in die USA übertragen werden. Für diesen Fall haben wir mit Gong.io, Inc. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.
4.5 Analyse-Tools
Um unsere Website zu verbessern, verwenden wir optionale Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten.
Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei der Verarbeitung von ausschließlich anonymisierten personenbezogenen Daten durch ein Analysetool ist diese jedoch nicht erforderlich. Für den Widerruf Ihrer Einwilligung siehe 4.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
4.5.1 Google Universal (Google Analytics)
Unsere Website verwendet Google Analytics, das für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“).
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
- IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rückschlüsse auf Ihre Identität erfolgen können);
- Automatische Löschung alter Logs/ Begrenzung der Speicherdauer;
- Deaktiviertes Measurement Protocol;
- Deaktiviertes seitenübergreifendes Tracking (Google-Signale);
- Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste.
Folgende Daten werden von Google Analytics verarbeitet:
- IP-Adresse;
- Referrer-URL (zuvor besuchte Seite);
- Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
- Heruntergeladene Dateien;
- Angeklickte Links zu anderen Websites;
- ggf. Erreichung von bestimmten Zielen (Conversions);
- Technische Informationen: Betriebssystem; Browsertyp, -version und -sprache; Gerätetyp, -marke, -modell und -auflösung;
- Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
4.5.2 Hotjar
Unsere Website verwendet Hotjar, einen Webanalysedienst von Hotjar Ltd., Elia Zammit Street 3, St Julians STJ 1000, Malta („Hotjar“).
Mit Hotjar werden sogenannte Heat Maps erstellt. Heat Maps stellen Statistiken über Mausbewegungen und Klicks auf unserer Seite grafisch dar, um unsere Website hinsichtlich Ihres Nutzungsverhaltens zu analysieren. Hiermit können wir oft genutzte Funktionen unserer Website erkennen und die Seite weiter verbessern. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, so dass keine Rückschlüsse auf Ihre Identität erfolgen können. Neben Mausbewegungen und Klicks werden Informationen zu Betriebssystem, Browser, eingehenden und ausgehenden Verweisen (Links), geografischer Herkunft sowie Auflösung und Art des Geräts zu statistischen Zwecken ausgewertet. Diese Informationen sind pseudonym und werden von uns oder von Hotjar nicht an Dritte weitergegeben. Durch Sie auf Formularfeldern in unserer Website eingegebene Daten werden ausgeblendet und nicht mittels Hotjar erfasst.
Folgende Informationen werden durch Hotjar im Local Storage gesetzt und ausgelesen:
- „hjActiveViewportIds“, „hjViewportId“: Nutzungsanalyse, Speicherung der Besucher-ID.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von Hotjar.
Hotjar bietet auch die Möglichkeit, der Datenverarbeitung durch Hotjar-Cookies generell für die Zukunft zu widersprechen, indem die „Do Not Track“-Funktion von Browsern beachtet wird. Wie Sie diese Funktion aktivieren können, erfahren Sie unter: https://www.hotjar.com/policies/do-not-track/.
HINWEIS: Wenn Sie Hotjar-Cookies akzeptieren und diese später entfernen möchten, müssen Sie dies manuell über Ihren eigenen Browser tun. Durch eine Änderung der Cookie-Einstellungen wird ein zuvor gesetztes Cookie nicht entfernt.
4.5.3 PostHog
Unsere Website verwendet PostHog, ein Analysetool, das von PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA („PostHog“) bereitgestellt wird.
PostHog zeichnet das Benutzerverhalten und die Interaktion auf unserer Website auf. Wir nutzen diese Informationen, um unsere Dienstleistungen zu verbessern, Probleme zu beheben und die allgemeine Benutzererfahrung zu optimieren.
PostHog verarbeitet anonymisierte Verhaltensdaten wie Klicks, Seitenaufrufe, Sitzungsdauer und Interaktionsereignisse.
Weitere Informationen zur Datenverarbeitung durch PostHog finden Sie unter https://posthog.com/privacy.
4.5.4 HubSpot
Unsere Website verwendet ein Analyse- und Tracking-Tool von Hubspot. Mit diesem Tool können die Interaktionen der Besucher mit unserer Website überwacht und analysiert werden. Dies hilft uns, Ihre Besuche bestimmten Kampagnen zuzuordnen, die wir erstellt haben, und im Allgemeinen unser Benutzeraufkommen zu analysieren. Das Tool kann zwischen neuen und wiederkehrenden Besuchern unterscheiden.
Die folgenden Daten werden von HubSpot verarbeitet:
• IP-Adresse
• Geografischer Standort
• Browsertyp
• Dauer des Besuchs
• Aufgerufene Webseiten
• Aktionen, die Sie auf unserer Website durchführen, wie Seitenaufrufe, Klicks, Formularübermittlungen und andere
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an HubSpot, Inc. in den USA übermittelt werden. HubSpot, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.
4.5.5 Microsoft Clarity
Unsere Website verwendet Clarity, ein Tool von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, United States (“Microsoft”).
Clarity ist ein Tool zur Verhaltensanalyse, welches anhand von Metriken, Heatmaps und Session-Aufzeichnungen erfasst, wie Sie unsere Website nutzen und mit ihr interagieren. Zu diesem Zweck werden die folgenden Informationen verarbeitet: IP-Adresse, Standort, Browserinformationen, besuchte Website und Unterseiten, Datum und Uhrzeit des Zugriffs auf die Website, Klicks, Scrolls und Mausbewegungen. Clarity weist jedem Nutzer eine eindeutige Nutzer-ID zu und verwendet Tracking-Technologien, um Ihre Online-Aktivitäten zu nachzuverfolgen. Wir verwenden diese Informationen zur Optimierung unserer Website und zu Werbezwecken.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Die in diesem Zusammenhang erhobenen Daten können von Microsoft in den USA verarbeitet werden. Microsoft Corporation hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen darüber, welche Daten Microsoft verarbeitet und zu welchem Zweck, finden Sie in der Microsoft-Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.
4.5.6 Google Meet
Google Meet ist ein Dienst, der im Europäischen Wirtschaftsraum und der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, und in allen anderen geografischen Gebieten von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Wir verwenden Google Meet für die Durchführung und Aufzeichnung von Interviews mit unseren (potenziellen) Kunden, um Feedback zu unseren Produkten und Dienstleistungen zu erhalten. Google verarbeitet den Namen und die E-Mail-Adresse des Kunden, um das Interview vorzubereiten, sowie Audio- und Videoaufzeichnungen des Kunden während des Interviews.
Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Die in diesem Zusammenhang verarbeiteten Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Google:
https://policies.google.com/privacy.
4.6 Marketing-Tools
Wir verwenden optionale Tools auch zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für interessenbezogene Werbung genutzt. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung, also solche, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites von anderen Anbietern darzustellen.
Im nachfolgenden Abschnitt möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:
- die IP-Adresse des Geräts;
- die Informationen eines Cookies oder im Local oder Session Storage;
- die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);
- Referrer-URL (zuvor besuchte Seite);
- Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
- Heruntergeladene Dateien;
- Angeklickte Links zu anderen Websites;
- ggf. Erreichung von bestimmten Zielen (Conversions);
- Technische Informationen: Betriebssystem; Browsertyp, -version und -sprache; Gerätetyp, -marke, -modell und -auflösung;
- Ungefährer Standort (Land und ggf. Stadt).
Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf Personen möglich sind.
4.6.1 Hubspot
Wir verwenden Hubspot für Tracking- und Remarketing-Zwecke. Hubspot verarbeitet Ihre pseudonymisierte E-Mail-Adresse und teilt diese mit Meta Platforms und Google Ads.
Dies ermöglicht uns das Conversion-Tracking und die Optimierung unserer Marketingkampagnen. Durch das Teilen der Daten mit den Plattformen sind wir in der Lage, eine bestimmte Zielgruppe erneut anzusprechen.
Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben einen Auftragsverarbeitungsvertrag mit HubSpot abgeschlossen. Die in diesem Zusammenhang verarbeiteten Daten können von HubSpot an HubSpot, Inc. in den USA übermittelt werden. HubSpot, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von HubSpot.
4.6.2 Meta-Pixel (ehemals Facebook-Pixel)
Unsere Website verwendet zu Marketingzwecken den Dienst „Meta-Pixel“, der für Personen außerhalb der USA und Kanada von Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland und für alle übrigen Personen von Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (zusammen „Meta Platforms“) angeboten wird.
Wir nutzen Meta-Pixel, um die allgemeine Nutzung unserer Website zu analysieren und die Wirksamkeit von Facebook-Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir Meta-Pixel, um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften auszuspielen („Retargeting“). Dabei erfolgt auch ein Zielgruppen-Remarketing durch Custom Audience.
Meta Platforms verarbeitet dafür Daten, die der Dienst über JavaScript, Cookies und andere Technologien auf unserer Website erhebt. Dazu zählen insbesondere:
- HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Browser (z.B. User-Agent, Sprache);
- Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden;
- Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-Business-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer Website, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbekampagnen, fungiert Meta Platforms als unser Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.
Die in diesem Zusammenhang anfallenden Daten können von Meta Platforms Ireland Limited für diese Zwecke an Meta Platforms Inc. in die USA übertragen werden. Meta Platforms Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Zudem sind wir und Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Meta-Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.facebook.com/legal/controller_addendum.
Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.
Falls Sie Mitglied bei Facebook oder Instagram sind und es Meta Platforms über die Privatsphären-Einstellungen Ihres Kontos erlaubt haben, können Facebook oder Instagram die über Ihren Besuch bei uns erfassten Informationen zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern: https://www.facebook.com/settings/?tab=ads. Die Verknüpfung von außerhalb von Instagram erhobenen Daten zur Schaltung personalisierter Werbung in Instagram können Sie wie folgt unterbinden: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.
Wenn Sie der Verwendung von Meta-Pixel nicht zugestimmt haben, wird Meta Platforms nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt werden.
Weitere Informationen, insbesondere zur gemeinsamen Verantwortlichkeit und den Kontaktdaten, finden Sie in den Datenschutzhinweisen von Meta Platforms, insbesondere zu den sozialen Netzwerken Facebook und Instagram: https://www.facebook.com/about/privacy/.
4.6.3 Google Ads
Unsere Website nutzt den Dienst „Google Ads“, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Bei Google Ads werden mittels „Google Ads-Conversion-Tracking“ von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „Google Ads-Remarketing“ nutzen wir, um Ihnen individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites von Google anzuzeigen. Beide Dienste setzen dafür Cookies, JavaScript, Pixel und andere Technologien ein.
Die in diesem Zusammenhang anfallenden Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.
Wenn Sie der Verwendung von Google Ads nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Ihrer Einwilligung (siehe 4.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“) haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/anonymous?hl=de.
Weitere Informationen finden Sie:
- in den Hinweisen zur Datennutzung: https://policies.google.com/technologies/ads;
- in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
4.6.4 Google AdSense
Unsere Website verwendet den Dienst Google AdSense, der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird.
Google AdSense ermöglicht eine Vermittlung von Werbung auf Drittseiten und beruht auf einem Algorithmus, welcher die auf Drittseiten angezeigten Werbeanzeigen passend zu den Inhalten der jeweiligen Drittseite auswählt. Dies gestattet eine interessenbezogene Ansprache der Besucher (Targeting), welche mittels Generierung von individuellen Nutzungsprofilen umgesetzt wird. Beim Besuch unserer Website wird hierfür Ihre Nutzung analysiert und ausgewertet. Dabei werden bei jedem Aufruf einer Unterseite automatisch Daten zum Zwecke der Online-Werbung, der Erzielung von Werbeeinnahmen und der Abrechnung von Provisionen an Google übermittelt. Dabei erhält Google Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse, die Google unter anderem dazu dienen, die Herkunft der Besucherinnen und Besucher sowie die Klicks auf Werbeanzeigen nachzuvollziehen. Hierfür setzt Google AdSense insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden, sowie Pixel, die eine Verbindung zum Google-Server aufbauen, ein.
Die in diesem Zusammenhang anfallenden Daten können von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.
Wenn Sie der Verwendung von Google AdSense nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde.
Neben dem Widerruf Ihrer Einwilligung (siehe 4.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“) haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/anonymous?hl=de.
Weitere Informationen finden Sie:
- in den Hinweisen zur Datennutzung: https://policies.google.com/technologies/ads;
- in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
4.6.5 Google Marketing Platform und Ad Manager (ehemals DoubleClick)
Unsere Website verwendet Google Marketing Platform und Google Ad Manager, Dienste, die für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten werden.
Diese Dienste verwenden Cookies und andere Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung der Dienste ermöglicht Google und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet.
Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Google LLC hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Wenn Sie der Verwendung von Google Marketing Platform und Ad Manager nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Widerruf Ihrer Einwilligung (siehe 4.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“) haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.
4.6.6 Microsoft Advertising (ehemals Bing Ads)
Unsere Website verwendet Microsoft Advertising, einen Dienst von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Microsoft verwendet JavaScript, Cookies und Local Storage, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung dieser Technologien ermöglicht Microsoft und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die in diesem Zusammenhang anfallenden Daten können von Microsoft zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Folgende Informationen im Local Storage werden von Microsoft Advertising gespeichert und ausgelesen:
- „_uetsid“: Sitzungs-ID;
- „_uetvid“: Erkennung der Besucher, Nutzungsanalyse, Ausspielen personalisierter Werbung;
- „_uetsid_exp“, „_uetvid_exp“: Angaben über das Verfallsdatum der Information im Local Storage.
Die in diesem Zusammenhang anfallenden Daten können von Microsoft Ireland Operations Limited an Microsoft Corporation in den USA übermittelt werden. Microsoft Corporation hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Neben dem Widerruf Ihrer Einwilligung (siehe 4.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“) haben Sie zudem die Möglichkeit, die personalisierten Anzeigen bei Microsoft Advertising oder in den Einstellungen für Anzeigen in Ihrem Microsoft-Konto zu deaktivieren:
- Personalisierte Anzeigen: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen
- Einstellungen für Anzeigen: https://account.microsoft.com/privacy/ad-settings/signedout.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
4.7 Externe Medien
Wir verwenden darüber hinaus externe Medien in Form von eingebundenen Videos.
Rechtsgrundlage hierfür ist – sofern nicht anders angegeben – Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgeben, indem Sie dessen Nutzung über ein darüber gelegtes Banner (Overlay) einzeln erlauben.
Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
4.7.1 Wistia
Wir verwenden auf unserer Website den Dienst zum Hosting und Einbinden von Videos der Firma Wistia (Wistia, Inc., 120 Brookline Street, Cambridge, Massachusetts, 02139 USA).
Wistia sammelt Daten über die Video-Nutzung durch den Besucher, z.B. wie viel von dem aufgerufenen Video angesehen wurde, an welchem Zeitpunkt das Video pausiert, oder ob es an einer anderen Stelle fortgesetzt wurde, wie viele Videos und wie häufig diese angesehen wurden. Hierbei werden die IP-Adresse, Geräteklasse („Desktop“, „Mobile“), Betriebssystem, Browser, embedded URL (Seite, auf der das Video abgespielt wird), Internetprovider, Ort, Region und Land, Session Start Time (Datum und Uhrzeit der ersten Videoansicht je Video) verarbeitet.
Folgende Informationen werden im Local Storage gespeichert:
- „wistia-video-progress“: Speicherung, ob der Benutzer eingebettete Inhalte betrachtet hat;
- „Wistia“: Speicherung von durchgeführten Aktionen auf der Webseite.
Die in diesem Zusammenhang anfallenden Daten können an Wistia, Inc. in den USA übermittelt werden. Wistia, Inc. hat das Zertifizierungsverfahren nach dem EU-U.S. Data Privacy Framework durchlaufen und kann sich somit auf den neuen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für die USA berufen.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von Wistia.
5. Onlinepräsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z.B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der nachstehenden Liste. Die Erhebung und Verwendung dieser Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlichkeit.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachte Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann über Direktnachrichten oder über gepostete Beiträge erfolgen. Die Kommunikation über das soziale Netzwerk unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Soweit Sie sich mit Ihrem Anliegen an uns wenden, werden wir Ihre Anfrage an den Anbieter des sozialen Netzwerks weiterleiten.
Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
- Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)
- Betrieb der Facebook-Fanpage in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen)
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen:
- https://www.facebook.com/legal/terms/information_about_page_insights_data
- Datenschutzerklärung: https://www.facebook.com/about/privacy/
- Opt-Out: https://www.facebook.com/settings?tab=ads und
http://www.youronlinechoices.com
- Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)
- Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Datenschutzerklärung: https://help.instagram.com/519522125107875
- Opt-Out (Erklärung): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
- YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
- Datenschutzerklärung: https://policies.google.com/privacy
- Opt-Out: https://www.google.com/settings/ads
- X (X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, USA)
- Privacy policy: https://x.com/de/privacy
- Opt-Out: https://x.com/settings/account/personalization
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
- Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum)
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
- Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
- Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
- Xing/Kununu (XING SE, Am Strandkai 1, 20457 Hamburg)
- Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
6. Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Fotolabore, Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
7. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u. a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.
8. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
9. Ihre Rechte, insbesondere Widerruf und Widerspruch
Ihnen stehen jederzeit die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:
- Recht auf Widerruf Ihrer Einwilligung;
- Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
- Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
- Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
- Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
- Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
10. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Stand: November 2024