1. Einleitung
Diese Website wird betrieben von: Alexander R. Schröder / UPPER RIGHT Brand Management Consulting.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TTDSG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TTDSG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
Alexander R. Schröder
UPPER RIGHT Brand Management Consulting
Peter-Wolfram-Str. 4
85540 Gronsdorf / München, Deutschland
E-Mail: hello @ upper-right.com
2.4 Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter:
Alexander R. Schröder
Peter-Wolfram-Str. 4
85540 Gronsdorf / München, Deutschland
E-Mail: hello @ upper-right.com
2.5 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse) die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilen Sie uns bewusst mit.
Detaillierte Informationen hierzu erhalten Sie weiter unten.
2.6 Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.
2.7 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.8 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.
2.9 Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website Besucher*innen angeben.
Das externe Hosting erfolgt zum Zwecke einer sicheren, schnelle und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potentiellen und bestehenden Kund*innen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TTDSG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website Besuchers oder Users im Sinne des TTDSG umfasst.
Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.
Folgenden Hoster setzen wir ein:
IONOS
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
info@ionos.de
https://www.ionos.de/terms-gtc/datenschutzerklaerung
2.10 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
In unserem Cookie-Consent-Tool finden Sie alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.
3.2.2 Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, können Sie direkt über unser Cookie-Consent-Tool verwalten.
Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.
Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac
Soweit Sie einen anderen Browser nutzen, empfiehlt es sich den Namen Ihres Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.
Alternativ können Sie Ihre Cookie-Einstellungen auch unter www.aboutads.info/choices oder www.youronlinechoices.com verwalten.
Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technisch nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit im Cookie-Consent-Tool widerrufen können.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Terminvereinbarung.
Dazu erheben wir folgende Daten:
• Name
• E-Mail Adresse
• Telefonnummer
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.3.2 Kontaktaufnahme
a) E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggfs. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
c) Terminvereinbarungs-Tool
Calendly
Um mit uns einen Termin vereinbaren zu können, binden wir die Funktionen von Calendly auf unserer Website ein. Dieser Dienst wird angeboten von der Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA.
Die hierfür abgefragten Daten werden für die Planung, Durchführung und Nachbereitung des Termins verwendet und auf Servern von Calendly gespeichert.
Calendly setzt Cookies zur Datenerhebung und Speicherung auf unserer Website. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Ihre Einwilligung können Sie jederzeit in unserem Cookie-Consent-Tool widerrufen und verwalten. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des/der Nutzer*in oder die Speicherung von Cookies im Sinne des TTDSG umfasst.
Darüber hinaus ist Rechtsgrundlage für den Einsatz von Calendly Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, mit Kund*innen, potenziellen Kund*innen und anderen Interessenten in den direkten Austausch zu gehen und Anfragen unmittelbar und schnellstmöglich zu bearbeiten.
Die Daten werden so lange gespeichert, bis der/die Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder der Zweck für die Speicherung entfallen ist. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Nähere Informationen finden Sie hier: https://calendly.com/de/pages/privacy und https://calendly.com/pages/dpa
3.4 Cookie-Consent-Tool
Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine Rechtsgrundlage gibt, nutzen wir das Consent-Management Tool von CookieYes. Dieser Dienst wird angeboten von der Mozilor Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, England, MK12 5NW, Großbritannien.
Wir nutzen CookieYes, um die Einwilligung des des/der Website-Besucher*in zur Speicherung bestimmter Cookies in seinem/ihrem Browser oder den Einsatz von bestimmten Technologien einzuholen und datenschutzkonform zu dokumentieren.
Bei Aufruf dieser Website, wird die vom vom/von der Website-Besucher*in erteilte Einwilligung oder der Widerruf der Einwilligung im Browser des/der Website-Besucher*in gespeichert. Hierzu wird eine Verbindung zu den Servern von CookieYes hergestellt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. CookieYes wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies einzuholen.
Bis der/die Website-Besucher*in zur Löschung auffordert oder CookieYes selbst löscht oder der Zweck für die Speicherung der Daten entfällt, werden die erfassten Daten gespeichert. Hiervon unberührt bleiben die zwingend gesetzlichen Aufbewahrungsfristen.
3.5 Analyse- und Trackingtools
3.5.1 Google Analytics
Wir nutzen auf dieser Website Google Analytics. Google Analytics ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies um den/die Nutzer*in wiederzuerkennen und somit das Nutzungsverhalten zu analysieren. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen und in unserem Cookie-Consent-Tool verwaltet werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Die hier gesammelten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Durch die Nutzung von Google Analytics greift eine IP-Anonymisierung. Die IP-Adresse des jeweiligen Nutzers wird innerhalb der Mitgliedstaaten der EU (bzw. des Europäischen Wirtschaftsraums) so gekürzt, dass eine Rückverfolgung zu einer natürlichen Person nicht mehr möglich ist. Darüber hinaus verpflichtet sich Google über die Google Ads-Datenverarbeitungsbedingungen zu einem angemessenen Datenschutz und erstellt eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt die mit der Nutzung verbundenen Dienstleistungen. Die Google Ads-Datenverarbeitungsbedingungen gelten für Unternehmen, die der EU-Datenschutz-Grundverordnung (DSGVO) des Europäischen Wirtschaftsraums (EWR), dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) oder ähnlichen Regelungen unterliegen.
Durch ein zusätzliches Browser-Plugin kann verhindert werden, dass die gesammelten Informationen (wie z.B. die IP-Adresse) an Google versendet und durch Google genutzt werden. Das Plugin und weitere Informationen dazu finden Sie unter https://tools.google.com/dlpage/gaoptout?hl=de
Ansonsten hängt die Speicherdauer von der Art der verarbeiteten Daten ab. Jeder Kunde kann wählen, wie lange Google Analytics Daten speichert, bevor sie automatisch gelöscht werden.
Weitere Informationen zur Datennutzung durch Google finden Sie auch unter https://support.google.com/analytics/answer/6004245?hl=de. Für alle weiteren Rückfragen können Sie sich auch direkt an support-deutschland@google.com wenden.
3.5.2 Google Maps
Wir nutzen auf dieser Website Google Maps. Google Maps ist ein Web-Mapping-Dienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Nutzung von Google Maps wird die IP-Adresse gespeichert. Diese Daten werden in der Regel an einen Server von Google in den USA übertragen und gespeichert. Hierauf haben wir keinen Einfluss. Google kann hierbei für eine einheitliche Darstellung Google Fonts verwenden. Diese Fonts werden im Browsercache des/der Website-Besucher*in geladen.
Google Maps verwendet Cookies. Diese Cookies werden nur mit einer entsprechenden Einwilligung gesetzt. Die Einwilligung ist jederzeit widerrufen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des/der Nutzer*in oder die Speicherung von Cookies im Sinne des TTDSG umfasst.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Weitere Informationen:
https://privacy.google.com/businesses/gdprcontrollerterms
https://privacy.google.com/businesses/gdprcontrollerterms/sccs
https://policies.google.com/privacy?hl=de
3.6 Social Media
3.6.1 LinkedIn
Auf dieser Website werden Elemente des sozialen Netzwerkes LinkedIn eingebunden. Dieser Dienst wird angeboten von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Ist das Social-Media-Element aktiviert, wird eine direkte Verbindung zwischen dem/der Website-Besucher*in und den Servern von LinkedIn hergestellt und dessen IP-Adresse an LinkedIn übermittelt. Hat der/die Website-Besucher*in ein Nutzerkonto, kann der Besuch dieser Website dem entsprechenden Nutzerkonto zugewiesen werden. Der/Die Website-Betreiber*in erlangt hierbei keine Kenntnis über den Inhalt der übertragenen Daten.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-derschweiz?lang=de
Nähere Informationen: https://www.linkedin.com/legal/privacy-policy
3.6.2 XING
Auf dieser Website werden Elemente des sozialen Netzwerkes XING eingebunden. Dieser Dienst wird angeboten von der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Ist das Social-Media-Element aktiviert, wird eine direkte Verbindung zwischen dem/der Website-Besucher*in und den Servern von XING hergestellt. Personenbezogene Daten und die IP-Adresse werden hierbei nicht gespeichert. Das Nutzerverhalten wird nicht ausgewertet.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen: https://privacy.xing.com/de/datenschutzerklaerung
3.7 Drittinhalte
3.7.1 HiDrive – Strato
Wir verwenden auf unserer Seite den Dienst HiDrive. Dieser Dienst wird von der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin angeboten.
HiDrive ist ein Online-Speicher Dienst. Mit diesem Dienst können Daten verschlüsselt auf RAID gesicherten Servern abgelegt werden und somit von überall auf der Welt und von verschiedenen Geräten aus zugänglich gemacht werden. Diese Server befinden sich ausschließlich in Deutschland und sind TÜV zertifiziert.
Sofern mit uns eine Datenspeicherung auf den HiDrive Servern vereinbart wurde, erfragen wir eine Einwilligung für den Einsatz dieses Dienstes. Die Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit widerrufen werden.
Darüber hinaus ist Rechtsgrundlage für den Einsatz von HiDrive Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, Daten speziell zu sichern und cloudbasiert zugänglich zu machen.
Die auf den Servern gespeicherten Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen: https://www.strato.de/datenschutz
3.7.2 Miro
Wir verwenden auf unserer Seite den Dienst Miro. Dieser Dienst wird in Deutschland angeboten von der Miro DACH GmbH, c/o WeWork, Warschauer Platz 11-13, 10245 Berlin. Dies ist ein Tochterunternehmen der Realtimeboard Inc., 201 Spear St Ste 1100 San Francisco, CA, 94105-6164, USA.
Miro ist eine kollaborative Online-Whiteboard-Plattform, die Teams ermöglicht, in Echtzeit gemeinsam an Projekten, Brainstorming-Sitzungen und visuellen Präsentationen zu arbeiten. Es bietet eine Vielzahl von Vorlagen, Integrationen und Tools, um Ideen zu visualisieren, Prozesse zu planen und Projekte effizient zu verwalten.
Bei der gemeinsamen Arbeit an einem Projekt via Miro werden Angaben zum Benutzer (Name, Vorname, Benutzername, Passwort), Meetingdaten (Informationen über die verwendete Hardware und die IP-Adresse), geteilte Inhalte (z.B. Bilder, Videos, Texte) und anonymisierte Daten über das Nutzerverhalten verarbeitet. Sofern mit uns eine Projektarbeit über Miro vereinbart wurde, erfragen wir eine Einwilligung für den Einsatz dieses Dienstes. Die Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit widerrufen werden.
Darüber hinaus ist Rechtsgrundlage für den Einsatz von Miro Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, eine Möglichkeit für die gemeinsame Projektarbeit anbieten zu können. Im Falle einer Datenübermittlung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Weitere Informationen: https://miro.com/legal/privacy-policy
3.8 Audio- und Videokonferenzen
3.8.1 Microsoft Teams
Für die Kommunikation mit Kund*innen verwenden wir Microsoft Teams. Microsoft Teams ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Sie bei der Nutzung des Tools bereitstellen. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des Weiteren werden technische Information verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.
Microsoft Teams kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Diese Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Microsoft Teams Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Diese Daten werden so lange gespeichert, bis der/die Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der/die Nutzer*in sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
3.8.2 Zoom
Für die Kommunikation mit Kund*innen verwenden wir Zoom. Zoom ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Sie bei der Nutzung des Tools bereitstellen. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des weiteren werden technische Information verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.
Zoom kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Zoom Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Diese Daten werden so lange gespeichert, bis der/die Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der/die Nutzer*in sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Nähere Informationen: https://zoom.us/de-de/privacy.html
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Ihre Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.2 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.2.1 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.2.2 Recht auf Widerspruch nach Art. 21 DSGVO
Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.2.3 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.2.4 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.2.5 Beschwerderecht nach Art. 77 DSGVO
Sie haben auch das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 20.10.2023. Sobald wir diese Datenschutzerklärung verändern, werden wir Sie darüber auf unserer Website informieren.