Datenschutzhinweise
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, wie personenbezogene Daten verarbeitet werden, wenn Sie unsere Website besuchen sowie im Rahmen unserer geschäftsmäßigen Leistungen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.
Selbstverständlich sind uns der Schutz Ihrer personenbezogenen Daten, sowie eine faire und transparente Datenverarbeitung, ein wichtiges Anliegen. Nachfolgend stellen wir Ihnen die Informationen nach Art. 13 und 14 DSGVO zur Verfügung, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen wie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.
Die nachfolgenden Datenschutzinformation gliedert sich in folgende Abschnitte:
- Angaben zum Verantwortlichen
- Datenverarbeitung auf unserer Website
- Datenverarbeitung im Rahmen unserer geschäfts- und satzungsmäßigen Leistung
- Betroffenenrechte
1. Angaben zum Verantwortlichen
Verantwortlicher für die Datenerhebung:
GFAD Softwarehaus GmbH
Huttenstraße 34/35
10553 Berlin
E-Mail: info@gfad.de
Telefon: 030- 269 111-1
Datenschutzbeauftragter
GFAD Datenschutz GmbH
Datenschutzbeauftragter
Huttenstraße 34/35
10553 Berlin
Tel.: +49 (0)30 269 111-1
E-Mail: datenschutz@gfad.de
2. Datenverarbeitung auf unserer Website
Datensicherheit auf unserer Website
Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat nach Stand der Technik. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die Anzeige eines Schlosssymboles erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schlosssymbol können Sie unseren Online-Identitätsnachweis einsehen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten vor unberechtigten Zugriff bei der Übermittlung ausreichend nach Stand der Technik geschützt sind.
Schutz von Minderjährigen
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.
Bereitstellung der Website und Log-Files
Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.
Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Das Betriebssystem des Endgerätes des Nutzers
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Die vorherige Website, von denen der Nutzer auf unsere Website gelangt
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Rechtsgrundlage für die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber nach Art. 6 Abs. 1 lit. f. DSGVO, die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten.
Die vorübergehende Speicherung der IP-Adresse des Nutzers durch unser System ist technisch erforderlich, um eine Auslieferung der Website an den vom Nutzer in seinem Endgerät verwendeten Browser zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 90 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen.
Cookies
Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät dem vom Nutzer verwendeten Browser zugeordnet gespeichert werden und der jeweilige Diensteanbieter, der den Cookie setzt, bestimmte Informationen erhält. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen in der Regel dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage für den Einsatz von technisch erforderlichen Cookies für den Betrieb der Website ist § 25 Abs. 2 Nr. 2 TDDDG, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Für die Verarbeitung personenbezogener Daten durch technisch erforderliche Cookies erfolgt dies zur Wahrung unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO, unsere Website nutzerfreundlich zu gestalten und zu optimieren. Für alle technisch nicht erforderlichen Cookies gilt § 25 Abs. 1 TTDSG, für die eine Einwilligung eingeholt wird. Sofern durch technisch nicht erforderliche Cookies auch personenbezogene Daten verarbeitet werden, wird bei Erforderlichkeit eine datenschutzrechtliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt, falls keine andere Rechtsgrundlage gemäß Art. 6 Abs. 1 bestehen sollte.
Diese Website setzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies
Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Für die Optimierung und Darstellung der Website sind diese Cookies technisch erforderlich. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Session- Cookies sind in der Regel für den Betreib der Website technisch erforderlich und werden somit auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TDDDG gesetzt.
Persistente Cookies
Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Drittanbieter Cookies
Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes (Websiten-Optimierung) setzen wir auf der Rechtsgrundlage zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO Dienste (Kartenmaterial Google maps; Webanalyse mit Google Analytics und Smartlook; Google Tagmanager; Videodienst youtube) von Drittanbietern (Google LLC) ein, die ebenfalls Cookies verwenden. Soweit die eingesetzten Cookies der Drittanbieter für den Betrieb der Website oder Erbringung des Dienstes nicht technisch erforderlich sind, wird über einen Consent-Banner bzw. Consent Management Plattform eine Einwilligung gemäß § 25 Abs. 1 TDDDG eingeholt. Soweit auch personenbezogene Daten durch diese Dienste verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern nicht eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 DSGVO besteht.
Diese Website verwendet die Consent Management Plattform Borlabs Cookie, die ein technisch notwendiges Cookie (Borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.
Im Cookie von Borlabs-cookie werden Ihre erteilten Einwilligungen gespeichert. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Weitere Informationen zu den von uns verwendeten Diensten von Drittanbietern auf unserer Website erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.
Verhinderung von Cookies
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Dienste von Drittanbietern
Consent Management Plattform Borlabs Cookie
Diese Website verwendet das WordPress Plugin Borlabs Cookie des Anbieters Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg, das technisch notwendige Cookies (Borlabs-cookie) gemäß § 25 Abs. 2 Nr. 2 TDDDG setzt, um Ihre Cookie-Einwilligung zu speichern und zu verwalten. In den Cookies von Borlabs Cookie werden Ihre Einwilligungen gespeichert, die Sie beim Aufruf der Website erteilen können. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Auch können Sie das Cookie-Banner von Borlabs jederzeit erneut aufrufen und Ihre Cookie-Einstellungen ändern. Wir setzen das Tool Borlabs zur Erfüllung unserer gesetzlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO ein, um wirksame Einwilligungen im Rahmen des TDDDG und DSGVO einzuholen und zu verwalten.
Wird unsere Website aufgerufen, werden folgende Daten an Borlabs Cookie übermittelt: Ihre Einwilligung bzw. der Widerruf Ihrer Einwilligung zum Setzen von Cookies, ein von Borlabs Cookie gesetztes Cookie in Ihrem Browser, die Cookie Laufzeit und Version, Domain und Pfad der WordPress Website und die UID. Wobei die UID eine per Zufall generierte ID und keine personenbezogene Information ist. Detaillierte Informationen zu den Datenschutzbestimmungen des Borlabs Cookies finden Sie unter: https://de.borlabs.io/datenschutz/ sowie (https://borlabs.io/borlabs-cookie/).
Google-Tag-Manager
Diese Website verwendet im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1lit. f DSGVO für die Optimierung der Website sowie zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1lit. c DSGVO Einwilligungen nach § 25 Abs. 1 TDDDG einzuholen den Google Tag Manager, ein Tag Management System (TMS) des US-Anbieters Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Für die Erbringung des Dienstes kann es erforderlich sein, dass die verarbeiteten Informationen über die Nutzung dieser Website an einen Server von Google LLC in den USA übertragen und dort gespeichert. Für die Datenübermittlung an Google LLC in die USA sind die EU-Standarddatenschutzklauseln vereinbart. Die EU-Standarddatenschutzklauseln stellen eine Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO dar. Sofern eine Einwilligung eingeholt wird, erfolgt die weitere Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern eine Einwilligung zur Nutzung dieser Services erteilt wird, stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Der Google Tag Manager verwaltet und setzt Marketing-Tags (Codeschnipsel oder Zählpixel) ein. Diese ermöglichen es uns, zu analysieren, wie Nutzer mit der Website interagieren. Um die Systemstabilität, Leistung und Installationsqualität zu überwachen und zu diagnostizieren, kann Google Tag Manager einige aggregierte Daten über Tags erfassen. Diese Daten enthalten keine IP-Adressen von Nutzern oder andere Messkennungen, die mit einer bestimmten Person in Verbindung gebracht werden. Abgesehen von den Daten in den Standard-HTTP-Anforderungsprotokollen, die innerhalb von 14 Tagen nach Erhalt gelöscht werden, und den oben genannten Diagnosedaten, speichert und gibt Google Tag Manager keine Informationen über die Besucher der Websites unserer Kunden weiter, einschließlich der besuchten Seiten-URLs.
Weitere Informationen darüber, wie Google Google Tag Manager-Daten verwendet, finden Sie hier: https://support.google.com/tagmanager/answer/9323295?hl=en
Google Analytics
Diese Website verwendet zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1lit. f DSGVO Funktionen des Webanalysedienstes Google Analytics zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Sofern eine Einwilligung eingeholt wird, erfolgt die weitere Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Sofern diese Cookies technisch erforderlich sind, erfolgt der Einsatz gemäß § 25 Abs. 2 Nr. 2 TDDDG. Für die Erbringung des Dienstes kann es erforderlich sein, dass die durch den Cookie erzeugten Informationen über die Nutzung dieser Website an einen Server von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert.
Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Diese Daten können bis zu 24 Monate gespeichert werden, bevor sie automatisch gelöscht werden, es sei denn die Cookies werden bereits vorher durch den Nutzer gelöscht oder die Cookie-Einstellungen entsprechend geändert. Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Datenschutz und Datensicherheit in Google Analytics
Für die Datenübermittlung an Google LLC in die USA sind die EU-Standardvertragsklauseln vereinbart. Die EU-Standard-Vertragsklauseln stellen eine Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO dar. Als zusätzliche Schutzmaßnahmen ist die Funktion der IP-Anonymisierung aktiviert und Google LLC verpflichtet sich auch weiterhin vertraglich die Anforderungen aus der Selbstzertifizierung des ehemaligen US Privacy Shield einzuhalten. Sofern eine Einwilligung zur Nutzung dieser Services erteilt wird, stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Darüber hinaus wurden Google Analytics und Google Analytics 360 nach dem unabhängigen Sicherheitsstandard ISO 27001 zertifiziert. ISO 27001 ist einer der weltweit am meisten anerkannten Standards. Die Zertifizierung betrifft die Systeme, die über Google Analytics und Google Analytics 360 bereitgestellt werden.
IP-Anonymisierung
Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verarbeiten, um Ihre Nutzung der Website statistisch auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Browser Add-on
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout
Widerspruch gegen Datenerfassung
Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link https://tools.google.com/dlpage/gaoptout installieren. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website durch das auf Websites ausgeführte Java Script (gtag.js, ga.js, analytics.js und dc.js) verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden. Auch können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Im Rahmen von Google Analytics wird die Werbefunktionen Double click aktiviert. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245
Google reCAPTCHA
Google reCAPTCHA ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, mit dem Webseitenbetreiber überprüfen können, ob es sich bei einem User auf ihrer Seite um einen Menschen oder einen Bot handelt. Das soll sicherstellen, dass keine Bots automatisiert auf der Webseite interagieren.
Auf unserer Webseite nutzen wir Invisible reCAPTCHA V3, bei dem der User keine Aktion mehr selbst durchführen müssen. Google überprüft im Hintergrund der Seite selbst, ob es sich bei dem User um einen Menschen oder einen Bot handelt. Dazu verarbeitet Google Cursor-Bewegungen und die IP-Adresse des Nutzers. So verarbeitet Google reCAPTCHA auch Angaben zur
- Seite, die reCAPTCHA einbindet,
- IP-Adresse des Nutzers,
- eingestellten Sprache im Browser,
- Bildschirm- und Fensterauflösung,
- Zeitzone und
- Installation von Browser Plugins.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Webseiten (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (IP-Adresse, Verweildauer des Webseitenbesuchers auf der Webseite und vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden im Rahmen der Datenschutzhinweise darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung eingeholt wird, erfolgt die Datenverarbeitung gemäß Art. 6 Abs. 1lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir als Webseitenbetreiber haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Das Sicherheits-Tool Google reCAPTCHA stellt eine technische Maßnahme zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 DSGVO dar.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links https://www.google.com/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige Verantwortliche (Data Controller). Die Verarbeitung und Erbringung des Dienstes erfolgt grundsätzlich durch Google Ireland Limited als eigener Verantwortlicher und innerhalb des EWR.
Zur Sicherstellung des Dienstes kann es vorkommen, dass eine Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA stattfindet. Zur Sicherstellung eines angemessenen Datenschutzniveaus für die Datenübermittlung an Google LLC in die USA ist Google LLC unter dem EU-US Data Privacy Framework, ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO, als aktiver Teilnehmer unter https://www.dataprivacyframework.gov/s/participant-search zertifiziert. Zudem werden für Datentransfer in Drittländer die EU-Standardvertragsklauseln, die eine Garantie gemäß Art. 46 DSGVO für ein angemessenes EU-Datenschutzniveau darstellen, vertraglich vereinbart.
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihren Browsereinstellungen die Cookies löschen oder auch blockieren.
DoubleClick
Diese Website setzt DoubleClick, eine Werbeplattform des US-Anbieters Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1lit. f DSGVO ein, um personalisierte Werbung auszuspielen. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Für die Erbringung des Dienstes kann es erforderlich sein, dass die verarbeiteten Informationen über die Nutzung dieser Website an einen Server von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert. Für die Datenübermittlung an Google LLC in die USA sind die EU-Standarddatenschutzklauseln vereinbart. Die EU-Standarddatenschutzklauseln stellen eine Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO dar.
Sofern eine Einwilligung eingeholt wird, erfolgt die weitere Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern eine Einwilligung zur Nutzung dieser Services erteilt wird, stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Mehr darüber, wie Google die Daten von DoubleClick Digtal Marketing verwendet, erfahren Sie hier: https://support.google.com/faqs/answer/2727482?hl=en
Google Maps
Damit Sie den Standort unserer Organisation leichter auffinden können, haben wir auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO Kartenmaterial des Dienstes Google Maps von Google LLC über eine API zur visuellen Darstellung von geographischen Informationen in interaktiven Karten in unsere Website eingebunden. Um die Inhalte in Ihrem Browser darstellen zu können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht anzeigen. Diese erhält Google über eine Schnittstelle (API). Darüber hinaus werden durch die Nutzung von Google maps nach unserem Kenntnisstand folgende weitere Daten an Google LLC. Übertragen:
- Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
- Internetadresse oder URL der aufgerufenen Webseite,
- IP-Adresse
Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Die Daten werden somit auf Servern innerhalb des EWR verarbeitet. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC übermittelt werden.
Die Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ erfolgt aufgrund der mit Google LLC im Rahmen der Google maps API-Plattform abgeschlossenen EU-Standarddatenschutzklauseln. Die EU-Standarddatenschutzklauseln bieten eine Garantie gemäß Art. 46 Abs. 2 lit. c DSGVO für ein angemessenes EU-Datenschutzniveau.
Sofern eine Einwilligung eingeholt wird, erfolgt die weitere Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern eine Einwilligung zur Nutzung dieser Services erteilt wird, stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung von Google maps aus Ihrem Google Konto ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen. Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihren Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.
Für die visuelle Darstellung des Kartenmaterials von Google maps werden auch die Schriftarten von Google web fonts geladen.
Die Datenverarbeitung durch Google erfolgt als eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Dazu wurde mit Google eine entsprechende Vereinbarung abgeschlossen, einsehbar unter https://cloud.google.com/maps-platform/terms/maps-controller-terms/index-20191031 .
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://accounts.google.com/ und https://policies.google.com/privacy?hl=de
Google Web fonts
Diese Website verwendet zur Wahrung berechtigter Interessen zur Optimierung der Website gemäß Art. 6 Abs. 1lit. f DSGVO im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO Google Fonts, einen Dienst für Computer- und Web-Schriften des US-Anbieters Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Für die Erbringung des Dienstes kann es erforderlich sein, dass die erzeugten Informationen über die Nutzung dieser Website an einen Server von Google LLC, in den USA übertragen und dort gespeichert. Für die Datenübermittlung an Google LLC in die USA sind die EU-Standarddatenschutzklauseln vereinbart. Die EU-Standarddatenschutzklauseln stellen eine geeignete Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO dar.
Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Die Google Fonts API ist so konzipiert, dass die Erhebung, Speicherung und Nutzung von Endnutzerdaten auf das für die effiziente Bereitstellung von Schriftarten notwendige Maß beschränkt ist. Die Nutzung der Google Fonts API ist nicht authentifiziert und die Google Fonts API setzt oder protokolliert keine Cookies. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domänen wie fonts.googleapis.com oder fonts.gstatic.com gerichtet. Schriftartenanfragen sind getrennt von und enthalten keine Anmeldeinformationen, die an google.com gesendet werden, während andere authentifizierte Google-Dienste wie Google Mail verwendet werden.
Die Google Fonts-API protokolliert die Details der HTTP-Anfrage, einschließlich des Zeitstempels, der angeforderten URL und aller HTTP-Header (einschließlich Referrer und User-Agent-String), die in Verbindung mit der Nutzung unserer CSS-API bereitgestellt werden.
IP-Adressen werden nicht protokolliert.
Der Zugang zu den protokollierten Daten wird sicher gehalten. Aggregierte Nutzungsstatistiken werden verwendet, um die Beliebtheit von Schriftfamilien zu messen, und werden auf der Google Fonts-Analyseseite veröffentlicht.
Weitere Informationen über die von Google gesammelten Informationen sowie über deren Verwendung und Sicherheit finden Sie in den Datenschutzbestimmungen von Google unter https://policies.google.com/privacy .
Sofern die Google-Schriftarten lokal auf dem eigenen Webserver eingebunden sind oder geblockt werden, erfolgt kein Aufruf von Google-Servern.
Soweit andere Dienste wie Google maps und Google recaptcha auf der Website eingebunden sind, erfolgt der Aufruf der Google web fonts für die Erbringung des jeweiligen Dienstes, sobald diese Website aufgerufen wird oder der Dienst aktiviert wird.
Double click
Wir verwenden zudem DoubleClick, eine Dienstleistung von Google LLC. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“) auf der Rechtsgrundlage der von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO. Diese können Sie jederzeit durch entsprechende Cookie-Einstellungen widerrufen. DoubleClick verwendet Cookies, um nutzerbasierte Werbeanzeigen zu schalten. Die Cookies erkennen, welche Anzeige bereits in Ihrem Browser geschaltet wurde und ob Sie über eine geschaltete Anzeige eine Website aufgerufen haben. Wenn Sie dieses nicht möchten, können Sie das Speichern des für diese Technologien erforderlichen Cookies bspw. über die Einstellungen Ihres Browsers unterbinden. In diesem Fall fließt Ihr Besuch nicht in die Nutzerstatistiken ein. Sie haben zudem die Möglichkeit über die Anzeigeneinstellung die Typen von Google Anzeigen auszuwählen bzw. interessenbezogene Anzeigen auf Google zu deaktivieren. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungshilfe der Netzwerkwerbeinitiative aufrufen. Wir und Google erhalten allerdings weiterhin die statistische Information, wie viele Nutzer wann diese Seite besucht haben. Wenn Sie auch in diese Statistik nicht aufgenommen werden möchten, können Sie dies mit Hilfe von zusätzlichen Programmen für Ihren Browser (bspw. mit dem Add-on Ghostery) unterbinden.
Für die Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ besteht aufgrund der Zertifizierung nach dem Privacy Shield an angemessenes EU-Datenschutzniveau. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller
Smartlook
Wir verwenden die Analyse-Software Smartlook von Smartsupp.com s.r.o., Lidicka 2030/20, 602 00 Brno, Czech Republic nachdem Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG erteilt haben.
Dieses Tool ermöglicht eine anonymisierte Auswertung der Webseitennutzung. Eine solche Auswertung zum Zweck der Optimierung und bedarfsgerechten Gestaltung unserer Internetseiten erfolgt aufgrund der von Ihnen erteilten Einwilligung. Die von Ihnen erteilte Einwilligung kann durch entsprechende Deaktivierung unter Cookie-Einstellungen jederzeit widerrufen werden.
Nutzungsprotokolle werden anonymisiert entsprechend gesetzlicher Bestimmungen gespeichert und nach spätestens 30 Tagen gelöscht. Der Datenschutzerklärung von Smartlook können Sie weitergehende Informationen entnehmen: https://www.smartlook.com/de/privacy
Wenn Sie Smartlook deaktivieren möchten, klicken Sie bitte auf folgenden Link und folgen Sie den Anweisungen: https://www.smartlook.com/de/opt-out
Einsatz von Social-Media-Buttons
Wir setzen derzeit folgende Social-Media-Buttons ein: [Facebook, Linkedin, Twitter und Instagram. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Buttons weitergegeben. Den Anbieter des Social-Media-Buttons erkennen Sie über das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Buttons werden also personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Social-Media-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor. Die Datenverarbeitung erfolgt durch den jeweiligen Social-Media-Anbieter als eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
Der Social-Media Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Social-Media-Anbieter wenden müssen. Über die Buttons bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Buttons ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Social-Media-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Social-Media-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Social-Media-Anbieter vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Social-Media-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Social-Media-Anbieter und URL mit deren Datenschutzhinweisen:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo .
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy .
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy .
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland;
https://privacy.xing.com/de/datenschutzerklaerung
Videodienst YouTube
Auf unserer Website können externe Videos eingebunden sein. Dafür verwenden wir den Videodienst von You tube LLC mit Sitz im kalifornischen San Bruno, seit 2006 ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Verweise auf die „verbundenen“ Unternehmen von Youtube beziehen sich auf die Unternehmen der Unternehmensgruppe Alphabet Inc. gemäß § 15 Aktiengesetz.
Wir binden bei YouTube gespeicherte Videos unmittelbar aufgrund unserer berechtigten Interessen der Öffentlichkeitsarbeit und freien Meinungsäußerung gemäß Art. 6 Abs. 1 lit. f DSGVO ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Der Videodienst wird erst durch „Akzeptieren“ der Cookies durch den Nutzer aktiviert.
Die Erbringung dieses Dienstes innerhalb des EWR und der Schweiz erfolgt seit dem 22.01.2019 durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland als zuständiger „Data Controller“. Dieser Dienst wird grundsätzlich durch Google Ireland Limited im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO erbracht. Für die Sicherstellung des Dienstes kann eine Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ erfolgen. Zur Sicherstellung eines angemessenen Datenschutzniveaus für die Datenübermittlung an Google LLC in die USA sind die EU-Standarddatenschutzklauseln, die eine geeignete Garantie gemäß Art. 46 Abs. 2 lit. c DSGVO darstellen, vertraglich vereinbart. Darüber hinaus ist die Übermittlung zur Erfüllung eines im Interesse des Nutzers und des Verantwortlichen als Websitebetreiber an einer bildlichen und interaktiven Informationserteilung per Video auf der Website mit Google geschlossenen Vertrages über die Erbringung dieses Dienstes gemäß Art. 49 Abs. 1 lit. c DSGVO erforderlich. Sofern der Dienst durch eine wirksame Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO aktiviert wird, erfolgt die Datenübermittlung an verbundene Unternehmen von Google LLC in die USA und andere Drittländer aufgrund der erteilten Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass die USA derzeit vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt werden. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Die Datenverarbeitung durch Youtube erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO (https://www.youtube.com/t/terms_dataprocessing ).
Werden die Cookies durch den Nutzer nicht zugelassen, so erfolgt eine Weiterleitung über einen entsprechenden Link bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt. You tube verwendet die Werbefunktion Double click von Goolge LLC für die Erbringung des Videodienstes.
Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern. Sofern die Funktion des erweiterten Datenschutzes von Youtube aktiviert ist, werden keine Cookies durch Google gesetzt.
Adresse und Link zu den Datenschutzhinweisen des Drittanbieters:
Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Datenschutzerklärung: https://policies.google.com/privacy,
Anmeldung zu Veranstaltungen (Seminare, Schulungen und Webinare)
Für eine Anmeldung zu einer unserer Veranstaltungen benötigen wir entsprechende personenbezogene Daten zur besseren Planung und Koordination sowie zur Durchführung der Schulungen. Die Verarbeitung der personenbezogenen Daten erfolgt somit zur Erfüllung und Durchführung der angebotenen Veranstaltung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Durchführung von Webinaren mit GoTo Webinar
Videokonferenzen stellen grundsätzlich Telekommunikationsdienste dar. Für die Datenverarbeitung im Rahmen der Erbringung des Telekommunikationsdienstes ist der Anbieter des Telekommunikationsdienst verantwortlich. Dazu zählen insbesondere die Metadaten (IP-Adressen, übertragene Datenmenge, Browsertyp, Betriebssystem und Informationen darüber, wer wann mit wem kommuniziert) Dasselbe gilt für die technischen Übertragungsdaten in Bezug auf den Transport der Inhaltsdaten. Die Verarbeitung der Audio-, Video- und Chatinhalte erfolgt im Rahmen einer Auftragsverarbeitung durch LogMeIn Ireland Limited, The Reflector 10 Hanover Quay, Dublin 2, D02R573, Irland (im Folgenden „LogMeIn“) Dienstleistungen zur Durchführung von Video- und Telefonkonferenzen und Web-Seminaren. Für die Web-Seminare wird die Software GoToWebinar von LogMeIn genutzt.
Daten zu Ihrem genutzten Gerät, Betriebssystem und Browser zum Zweck der Bereitstellung, Optimierung und Absicherung der Dienste von GoToMeeting und GoToWebinar verwendet. Ihre angegebenen Teilnahmeinformationen werden zum Zweck der Identifizierung im Web-Seminar verwendet. Angegebene E-Mail-Adressen werden nicht weiterverarbeitet. Übertragene Video- und Audiodaten werden zum Zweck der Durchführung des Web-Seminars und vorbehaltlich Ihrer Einwilligung zu dessen Aufzeichnung verarbeitet. Der Zweck der Aufzeichnung wird Ihnen vor Aufzeichnungsbeginn mitgeteilt.
Bei der Nutzung von GoToWebinar werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Web-Seminar machen. Relevante personenbezogene Daten sind:
Angaben zum Benutzer:
Vorname und Nachname
- E-Mailadresse
- Profilbild (optional)
Um an einem Web-Seminar teilzunehmen, müssen Sie mindestens Angaben zu ihrem Namen machen.
Meeting-Metadaten:
- Thema bzw. Titel Beschreibung (optional) Teilnehmer-IP-Adressen
- Geräte / Hardwareinformation
- Einwahl per Telefon
- Angabe zur eingehenden und ausgehenden Rufnummer, Ländername,
- Start- und Endzeit
- Text- und Videodaten:
- Eingegebener Text in der Chatfunktion
- Bildinformation die über eine angeschlossene Kamera übertragen werden (optional)
- Bildschirmübertragung (optional)
Alle Inhalte, die während eines Meetings über einen freigegebenen Bildschirm übertragen werden.
Für die Teilnahme an einem Web-Seminar erhalten Sie von uns eine E-Mail, die einen Einladungslink enthält. Ihre E-Mail-Adresse haben wir entweder von Ihnen mitgeteilt bekommen oder haben diese im Rahmen der Anmeldung zu einem Web-Seminar erhoben. Für den Beitritt zu einem Web-Seminar ist die Angabe eines Namens erforderlich.. Eine angegebene E-Mail-Adresse ist nicht für die anderen Teilnehmer sichtbar. Ihre Angaben werden in Ihrem Browser zwischengespeichert und für künftige Web-Seminare verwendet. Ihre Angaben werden in Berichten über erfolgte Web-Seminare in unserem Administrationsbereich gespeichert. Zudem werden technische Geräteidentifikations- und Verkehrsdaten wie MAC- und IP-Adresse, eindeutige Geräteidentifikationsdaten und Daten zum genutzten Browser und Betriebssystem verarbeitet.
Wenn Sie den Zugriff auf das Mikrofon bzw. die Videokamera des genutzten Endgeräts aktivieren, werden Ton- und Videodaten verarbeitet und im Web-Seminar wiedergegeben. Sie können den Zugriff jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktivieren. Die Teilnahme ist auch möglich, wenn Sie den Zugriff deaktivieren. Es besteht auch die Möglichkeit in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind für alle Teilnehmer des Web-Seminars sichtbar.
Wenn Sie die Funktion „Bildschirm übertragen auswählen“ wird Ihr angezeigter Bildschirminhalt im Web-Seminar allen anderen Teilnehmern angezeigt. Sie sollten daher, bevor Sie die Funktion nutzen, sicherstellen, dass keine sensiblen Daten auf Ihrem Bildschirm angezeigt werden. Sie können die Funktion über die entsprechende Schaltfläche jederzeit wieder deaktivieren.
Sollten Web-Seminare aufgezeichnet werden, erkennen Sie dies an einem roten Symbol im unteren linken Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.
Hinweis: Wenn Sie die sonstigen Webseiten des Anbieters besuchen oder die Anwendung des Anbieters auf ihrem Gerät installieren, richtet sich die Verarbeitung personenbezogener Daten ausschließlich nach den Datenschutzbestimmungen des Anbieters, die unter https://www.logmeininc.com/legal/privacy abgerufen werden können.
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Sollte das Web-Seminar im Rahmen einer bestehenden oder anzubahnenden Vertragsbeziehung durchgeführt werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Sofern keine Geschäftsbeziehung besteht, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen. Unser berechtigtes Interesse besteht in der effektiven Durchführung von Web-Seminaren.
Eine Aufzeichnung von Web-Seminaren erfolgt ausschließlich dann, wenn wir Sie hierüber im Voraus informiert haben und Sie der Aufzeichnung zugestimmt haben. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Web-Seminaren verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Web-Seminare wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von GoToWebinar erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit LogMeIn vorgesehen ist.
LogMeIn kann Ihre Daten auch in Drittstaaten verarbeiten. Soweit die Verarbeitung in den USA erfolgt, liegen EU-Standardvertragsklauseln zu Grunde. Nähere Informationen entnehmen Sie der Seite des Anbieters unter https://www.logmeininc.com/legal/privacy/international#data-transfers.
Kundenportal
Für unsere Kunden bieten wir einen passwortgeschützten Kundenbereich zum Abruf von Kundeninformationen auf unserer Website an. Zur Anmeldung müssen Kundennummer und Passwort eingegeben werden. Die Verarbeitung der Daten erfolgt zur Erfüllung des bestehenden Dienstleistungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
Newsletter
Wir versenden an Bestandskunden regelmäßig Kundeninformationen per Newsletter. Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung der Vertragsbeziehung gemäß Art. 6 Abs. 1lit. b DSGVO sowie zur Wahrung unserer berechtigten Interessen an Direktwerbung gemäß Art. 6 Abs. 1lit. f DSGVO i. V. m. § 7 Abs. 3 UWG. Für eine personalisierte Ansprache wird Name und E-Mailadresse verarbeitet.
Sofern eine Einwilligung erteilt wird, erfolgt die Verarbeitung auf Basis der freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO unseren Newsletter zu abonnieren. Diese Einwilligung können Sie jederzeit durch entsprechende Mitteilung an info@gfad.de mit Wirkung für die Zukunft widerrufen.
Anmeldung / Registrierung zum Forum
Voraussetzung für die Nutzung des Forums ist die Registrierung über das entsprechende Online-Formular. Dazu ist die Angabe eines Benutzernamens, einer E-Mailadresse, einer Mitgliedsnummer und eines Passwortes erforderlich. Es besteht kein Klarnamenzwang. Ohne Registrierung ist eine Nutzung des Forums nicht möglich. Unter einem Benutzernamen können Beiträge und Themen veröffentlicht werden. Nach der Registrierung über das Online-Formular im Forum wird Ihre Registrierung geprüft und anschließend freigegeben, soweit Sie bereits Kunde sind. Das Forum ist vorerst unseren Kunden und Vertragspartnern vorbehalten. Interessenten, die noch kein Kunde sind, können lediglich Leserechte erhalten. Mit Freischaltung Ihres Accounts kommt der unentgeltliche Foren-Nutzungsvertrag zustande (Vertragsschluss).
Wenn wir Ihren Account aktiviert haben, speichern wir bis zu Ihrer Abmeldung zusätzlich zu Ihren Anmeldedaten alle Aktivitäten im Forum, insbesondere Ihre öffentlichen Themen und Beiträge und Ihre Profilangaben. Wir speichern bei Ihrer Veröffentlichung neuer Themen und Beiträge Ihre IP-Adresse mit Datum und Uhrzeit, welche wir nach spätestens 90 Tagen löschen. Die Speicherung dient dem berechtigten Interesse der Verteidigung gegen die Inanspruchnahme Dritter bei der Veröffentlichung rechtswidriger oder unwahrer Inhalte durch Sie. Ihre E-Mail-Adresse und Namen speichern wir zum Zweck der Kontaktaufnahme falls Dritte Ihre Inhalte juristisch beanstanden sollten. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO. Wenn Ihr Foren-Account gelöscht wird, bleiben Ihre Forenbeiträge und -themen weiterhin für alle Leser sichtbar und ggf. über Suchmaschinen auffindbar und werden mit „Gast“ gekennzeichnet. Alle sonstigen Daten werden gelöscht. Wenn Sie auch eine Löschung Ihrer Forenbeiträge und -themen wünschen, müssen Sie dies vor der Löschung des Accounts dem Betreiber des Forums über die bereits bekannten Kontaktdaten mitteilen. Nach der Löschung des Accounts ist eine Zuordnung und Löschung der Beiträge nicht mehr möglich.
Nutzung des Forums
Sie können in unserem Blog, der Beiträge zu Themen unserer Website enthält, öffentliche Kommentare abgeben. Sie können einen Benutzernamen statt eines Klarnamens verwenden. Ihr Beitrag wird dann unter dem Benutzernamen veröffentlicht. Die Angabe der E-Mail-Adresse ist Pflicht, alle sonstigen Informationen sind freiwillig.
Wir speichern bei Ihrer Einstellung eines Kommentars Ihre IP-Adresse mit Datum und Uhrzeit, welche wir nach 70 Tagen löschen. Die Speicherung dient dem berechtigten Interesse der Verteidigung gegen die Inanspruchnahme Dritter bei der Veröffentlichung rechtswidriger oder unwahrer Inhalte durch Sie. Ihre E-Mail-Adresse speichern wir zum Zweck der Kontaktaufnahme falls Dritte Ihre Kommentare juristisch beanstanden sollten. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO. Vor der Veröffentlichung prüfen wir Ihre Kommentare nicht. Im Falle von Beanstandungen Dritter behalten wir uns ein Löschrecht hinsichtlich Ihrer Kommentare vor. Wir geben die Daten nicht an Dritte weiter, es sei denn es ist notwendig zur Verfolgung unserer Ansprüche oder es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1. lit. c, f DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung bzw. die Durchführung des Vertrages nicht mehr erforderlich sind, weil der Vertrag beendet wurde.
Kontaktformulare
Wenn Sie uns über unsere Kontaktformulare Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage unserer berechtigten Interessen, Ihre Anfrage zufriedenstellend zu beantworten gemäß Art. 6 Abs. 1 lit. f DSGVO. Ohne Angabe personenbezogener Daten in den gekennzeichneten Pflichtfeldern, ist eine Beantwortung der Anfrage nicht möglich. Darüber hinaus können einige Angaben freiwillig zusätzlich eingegeben werden, die dann gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden. Zielt Ihre Anfrage auf die Anbahnung, Abschluss oder Erfüllung eines Vertrages oder einer Mitgliedschaft ab, so verarbeiten wir Ihre Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO. Dafür benötigen wir von Ihnen die genaue Beschreibung Ihres Anliegens. Sofern eine Einwilligung eingeholt wird, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Kontakt per E-Mail
Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser Daten, die im Zuge einer Übersendung einer Anfrage übermittelt werden, erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f. DSGVO unserer berechtigten Interessen Ihre Anfrage zufriedenstellend zu beantworten. Zielt die Anfrage die Erfüllung eines bestehenden oder Abschluss eines neuen Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. zur Anbahnung/Erfüllung eines Vertrages. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam. Anfragen zum Mietverhältnis und zur Mitgliedschaft werden für die Dauer des bestehenden Mietverhältnisses und der Mitgliedschaft gespeichert.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Bewerbung auf unsere Stellenangebote
Sollten Sie sich für eines unserer Stellenagebote interessieren und sich bei uns bewerben, senden Sie uns bitte Ihre vollständigen Bewerbungsunterlagen im PDF-Format per E-Mail an die angegebene E-Mailadresse oder postalisch an unsere Postadresse. Dazu gehören Anschreiben, Lebenslauf sowie Ihre vorliegenden Arbeitszeugnisse. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Gemäß Art. 7 Abs. 3 Satz 1 DSGVO sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen.
Auch möchten wir darauf hinweisen, dass bei einer unverschlüsselten Übermittlung Ihrer Unterlagen per E-Mail bestimmte Sicherheitsrisiken (wie z.B. unberechtigtes Mitlesen, unberechtigter Zugriff, Infizierung mit Malware, Datenverlust etc.) bestehen, die nicht ausgeschlossen werden können. Ihre Bewerbungsunterlagen werden nur an die zuständigen Mitarbeiter innerhalb unserer Genossenschaft zur Bearbeitung weitergeleitet. Die Sichtung Ihrer Bewerbungsunterlagen erfolgt zur Anbahnung eines Beschäftigtenverhältnisses auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO i.V.m. § 26 BDSG.
Sollte nach Beendigung des Bewerbungsverfahrens ein Beschäftigtenverhältnisses begründet werden, benötigen wir Ihre personenbezogenen Daten zur Durchführung des Angestelltenvertrages aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO. Bei negativem Ausgang des Bewerbungsverfahrens löschen wir die Bewerbungsunterlagen 6 Monate nach Beendigung des Bewerbungsverfahrens, sofern Sie uns keine Einwilligung für eine längere Speicherung Ihrer Daten erteilt haben und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen.
Initiativbewerbung
Sollten gerade keine passenden Stellenangebote verfügbar sein, können Sie uns auch gerne eine Initiativbewerbung zukommen lassen. Die Bearbeitung Ihrer Bewerbung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO zur Begründung und Durchführung eines Beschäftigtenverhältnisses nach Art. 6 Abs. 1 lit. b) DSGVO. Aufgrund unseres berechtigten Interesses zur Verteidigung oder Geltendmachung von Rechtsansprüchen nach Art. 6 Abs. 1 lit. f) DSGVO speichern wir Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.
Empfänger der Daten oder Kategorien der Empfänger
Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Externe Dienstleister (Auftragsverarbeiter)
Ihre Daten werden an unsere IT- und Softwaredienstleister zur Wartung und Support von IT-Systemen und Software weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.
Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung, zur Wahrung unserer berechtigten Interessen geschieht, eine Einwilligung erteilt wird oder eine andere Rechtsgrundlage dies erlaubt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, übermitteln wir Daten in Drittländer nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. Eine Übermittlung erfolgt dann nur auf Grundlage eines EU-Angemessenheitsbeschlusses gemäß Art. 45 DSGVO oder vorbehaltlich geeigneter Garantien gemäß Art. 46 Abs. 2 DSGVO, wie z.B. EU-Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften, sogenannte Binding Corporate Rules (BCR). Darüber hinaus kann eine Datenübermittlung in Drittländer für bestimmte Ausnahmefälle z.B. zur Erfüllung eines Vertrages oder einer erteilten Einwilligung gemäß Art. 49 DSGVO erfolgen.
Datenübermittlung in die USA
Auf unserer Website sind unter anderem Dienste von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Dienste aktiv sind, könnten Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir informieren, dass die USA derzeit nach Rechtsprechung des EuGH kein sicheres Drittland im Sinne des EU-Datenschutzrechts sind. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten zu Überwachungszwecken verarbeitet, ausgewertet und dauerhaft gespeichert werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Speicherung der Daten
Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen werden die dafür erforderlichen personenbezogenen Daten gespeichert. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel von sechs bis zu zehn Jahren gemäß handels- und steuerrechtlicher Vorgaben nach § 257 HGB und § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.
3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistungen
Datenverarbeitung von natürlichen Personen als Vertrags- und Geschäftspartner, externer Dienstleister, Interessent und Ansprechpartner
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister und Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeitenden Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrages erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrages überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Direktwerbung
Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und die Postanschrift erhalten, können wir diese Daten verarbeiten, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.
GFAD Softwarehaus GmbH
Huttenstraße 34/35
10553 Berlin
E-Mail: info@gfad.de
Telefon: 030- 269 111-1
Empfänger der Daten oder Kategorien der Empfänger
Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Externe Dienstleister (Auftragsverarbeiter)
Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.
Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.
Sonstige Dienstleister, Partner und Dritte
Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:
- Kreditinstitute und Zahlungsdienstleister
- Wirtschaftsauskunfteien
- Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
- Werbeagenturen
- Aktenvernichtungsunternehmen, Logistik
- Beratung und Consulting, Wirtschaftsprüfer
- Organe der Genossenschaft (Aufsichtsrat)
- Versicherungen
- Versorger, Kabelnetzbetreiber
- Mess- und Ablesedienste
- Anwaltskanzleien und zuständige Gerichtsbarkeit
- Handwerksbetriebe, Architekturbüros, Dienstleistungsunternehmen
Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standarddatenschutzverträge oder einem Angemessenheitsbeschluss der EU ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.
Herkunft der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Kategorien der personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie:
Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum), gegebenenfalls Auftrags- und Vertragsdaten (z.B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten.
4. Betroffenenrechte
Rechte der Betroffenen
Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Löschung
- Recht auf Unterrichtung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Rechte bei der Datenverarbeitung nach dem berechtigten Interesse
Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Rechte bei Direktwerbung
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: GFAD Softwarehaus GmbH, Huttenstraße 34/35, 10553 Berlin, E-Mail: info@gfad.de, Telefon: 030- 269 111-1
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Automatisierte Entscheidungsfindungen, Durchführung eine Profilings
Zur Begründung und Durchführung einer Vertragsbeziehung setzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Änderungen der Datenschutzinformation
Diese aufgestellte Datenschutzinformation wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden. (Aktueller Stand: 13.12.2022)