VANCADO AG
Berrenrather Straße 188
50937 Köln
Germany
Fon +49 (0)221 888 245 – 0
Fax +49 (0)221 888 245 – 50
info@vancado.de
www.vancado.de
USt.-ID: DE 214665041
Amtsgericht Köln: HRB 34790
Vertretungsberecht. Vorstand:
Tobias Siebke
Aufsichtsratsvorsitzender:
Jochen Siebke
Dieses Impressum gilt auch für Inhalte unserer Social Media Präsenzen auf Facebook, XING, LinkedIn, Google, Energieverdichter, Twitter.
Ihre Privatsphäre und der damit verbundene Schutz personenbezogener Daten sind uns ein wichtiges Anliegen. Deshalb erfolgt unser geschäftliches Handeln in Übereinstimmung mit den anwendbaren Rechtsvorschriften zu Datenschutz und Datensicherheit (insbesondere: Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz in der neuen Fassung (BDSG). Uns ist sehr daran gelegen, dass Sie sich bei uns sicher fühlen. Aus diesem Grund achten wir und unser Datenschutzbeauftragter auf die Einhaltung der datenschutzrechtlichen Vorgaben.
Der Bedeutung Ihrer uns anvertrauten Daten sind wir uns bewusst. Daher möchten wir Sie im Folgenden darüber informieren:
Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Für Fragen können Sie sich an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden sich weiter unten in dieser Datenschutzerklärung.
Gliederung der Datenschutzerklärung
1 Begriffsbestimmungen
Datenschutz ist ein komplexes Thema. Um Ihnen das Verständnis unserer Datenschutzhinweise zu erleichtern, haben wir nachfolgend einige grundlegende Begrifflichkeiten für Sie zusammengefasst.
Unter einer „Auftragsverarbeitung“ (kurz AV) im Sinne des Art. 28 DSGVO wird vereinfacht eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter nach DSGVO) verarbeitet werden. Der Dienstleister verarbeitet die personenbezogenen Daten ausschließlich nach unserer Weisung und erwirbt kein Eigentum oder eigenes Interesse an Ihren Daten. Bevor ein solcher Auftrag an einen sorgfältig ausgewählten Dienstleister vergeben wird, schließen wir einen speziellen Vertrag mit dem Dienstleister und stellen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten sicher.
„Cookies“ sind kleine Textdateien, die auf Ihrem eingesetzten Endgerät (z. B. Computer oder Smartphone) gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit den Systemen des Anbieters über Ihren Browser auf Ihrem eingesetzten Endgerät speichern. Ein Cookie enthält üblicherweise den Namen der besuchten Webseite, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungskennzeichen. Cookies ermöglichen den Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.
„Dritter“ ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DSGVO. Es handelt sich daher z. B. nicht um eine Datenübermittlung an einen Dritten, wenn personenbezogene Daten im Zuge einer Auftragsverarbeitung gemäß Art. 28 DSGVO an einen Dienstleister gegeben werden.
„IP-Adressen“ sind Ziffernfolgen, die einzelnen IT-Geräten oder einer Gruppe zugeordnet werden können. Die IP dient dazu, ähnlich wie bei Postanschriften, Daten dem richtigen Empfänger zuordnen zu können.
Unter „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Vor- und Nachname, Geburtsdatum, E‑Mail-Adresse, Wohn-Adresse, sowie Bank- und Zahlungsdaten, aber auch Gesundheitsdaten, zu verstehen, vgl. Art. 4 Nr. 1 DSGVO (Einzelangaben über eine identifizierte oder identifizierbare natürliche Person).
„Verantwortlicher“ gemäß Art. 4 Nr. 7 DSGVO ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (vorliegend: der Webseitenbetreiber).
„Verarbeitung“ betrifft gemäß Art. 4 Nr. 2 DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten stellt eine Verarbeitung dar.
2 Verantwortlicher
Verantwortlicher in Bezug auf Ihre personenbezogenen Daten, die im Rahmen Ihres Interesses an unserem Unternehmen, während einer Zusammenarbeit oder bei Ihrem Besuch unserer Webseite oder unserer Social-Media-Präsenzen verarbeitet werden, ist:
VANCADO AG
Berrenrather Straße 188
50937 Köln
Germany
Fon +49 (0)221 888 245 – 0
Fax +49 (0)221 888 245 – 50
info@vancado.de
www.vancado.de
Sollte eine andere als die vorgenannte Stelle„Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (DSGVO) bzw. des Bundesdatenschutzgesetzes (BDSG) sein, so werden Sie explizit und gesondert darauf hingewiesen, sofern dies nicht offensichtlich ist.
3 Kontaktdaten des Datenschutzbeauftragten
Externer Datenschutzbeauftragter der VANCADO AG:
Philipp Schmiereck
Datenschutzberatung
Eschstr. 41a
32257 Bünde
datenschutz(at)vancado.de
www.ps-datenschutz.de
4 Datenverarbeitung im Rahmen unserer Geschäftstätigkeit
Art und Zweck der Verarbeitung personenbezogener Daten:
Wir verarbeiten personenbezogene Daten unserer Geschäfts- und Vertragspartner und deren Mitarbeiter sowie unserer Interessenten (zusammenfassend bezeichnet als„Geschäftspartner“) im Rahmen unserer geschäftlichen Tätigkeit. Dies beinhaltet die Verarbeitung personenbezogener Daten, die wir zur Erbringung unserer Leistungen und zur Abwicklung von Geschäftsvorgängen benötigen. Dazu zählen etwa die Verarbeitung von Kontaktdaten (wie E‑Mail-Adressen und Telefonnummern unserer Geschäftspartner und deren Mitarbeiter), Zahlungsdaten (wie Bankverbindungsdaten und Rechnungen), Stammdaten (wie Namens und Adressdaten unserer Geschäftspartner und deren Mitarbeiter) und Vertragsdaten (wie Vertragsgegenstand, Vertragslaufzeit), die wir im Zuge unserer konzeptionellen und strategischen Beratung, der Entwicklung, Planung und Umsetzung von Kampagnen und Prozessen und der damit verbundenen Kommunikation mit unseren Kunden benötigen. Wir verarbeiten die personenbezogenen Daten unserer Geschäftspartner und deren Mitarbeiter zudem zu Zwecken unserer betrieblichen Organisation, zur Leistungsabrechnung sowie zur Analyse, statistischen Auswertung, Optimierung, Steuerung und Kontrolle unserer Geschäftstätigkeiten. Sofern erforderlich, verarbeiten wir personenbezogene Daten unserer Geschäftspartner und deren Mitarbeiter zur Einhaltung gesetzlicher Verpflichtungen.
Empfänger/Kategorien von Empfängern:
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche und Personen Zugriff auf die personenbezogenen Daten unserer Geschäftspartner und deren Mitarbeiter, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Die Weitergabe der verarbeiteten Daten an Dritte erfolgt lediglich in Fällen, in denen eine Weitergabe der betreffenden Daten zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist oder Sie in die Weitergabe eingewilligt haben. Soweit wir zur Erfüllung der beschriebenen Zwecke auf Dienstleister zurückgreifen und diesen personenbezogene Daten unserer Geschäftspartner und deren Mitarbeiter zugänglich machen, geschieht dies auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO. Sofern Dienstleister, die nicht Auftragsverarbeiter gem. Art. 28 DSGVO sind, Zugriff auf Ihre personenbezogenen Daten erhalten, stellen wir die Einhaltung datenschutzrechtlicher Vorgaben vertraglich sicher.
Speicherdauer:
Die Dauer der Speicherung der Daten richten sich in der Regel nach den gesetzlichen Vorgaben zur Aufbewahrung. Gesetzliche Vorgaben zur Aufbewahrungsdauer ergeben sich bspw. aus dem Handelsgesetzbuch oder der Abgabenordnung. Sofern Ihre personenbezogenen Daten nicht mehr für die jeweiligen Zwecke, für die sie erhoben wurden, erforderlich sind und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden wir Ihre personenbezogenen Daten löschen.
Rechtsgrundlagen der Datenverarbeitung:
Sofern wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, erfolgt die Verarbeitung auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO.
4.1 HubSpot-CRM
Wir nutzen die Software HubSot-CRM des Anbieters HubSpot, Inc., Two Canal Park, Cambridge, MA 02141, USA, für die digitale Verwaltung unserer Kundenbeziehungen (CRM — Customer Relations Management).
Im Rahmen der Kundendatenverwaltung verarbeiten wir insbesondere personenbezogene Daten von Beschäftigten unserer Kunden und Interessenten. Dazu zählen Namens- und Kontaktdaten, Angaben zur Unternehmenszugehörigkeit, Angaben zum Interesse an unseren Angeboten und Angaben zu Interaktionen und Kommunikationsverläufen.
HubSpot verarbeitet die betreffenden Daten in unserem Auftrag (als Auftragsverarbeiter nach Art. 28 DSGVO). Auch wenn wir mit HubSpot vereinbart haben, dass unsere Auftragsdaten grundsätzlich innerhalb der EU verarbeitet werden sollen, kann ein Zugriff auf die Daten auch aus Drittstaaten und insbesondere der USA erforderlich sein. Die entsprechenden Datentransfers stützen sich auf verschiedene Mechanismen, die die Einhaltung des Datenschutzniveaus im Zielland (USA) sicherstellen sollen. Dazu gehört, dass der genannte Serviceanbieter gegenüber dem Handelsministerium der USA zur Teilnahme am EU-USA-Datenschutzabkommen (EU‑U.S. Data Privacy Framework) zertifiziert ist. Zudem haben wir mit HubSpot die Standardvertragsklauseln der EU-Kommission abgeschlossen.
4.2 Microsoft Teams
Wir nutzen Microsoft Teams als Teil der Cloud-Anwendung Microsoft 365 zur Durchführung von Videokonferenzen und Online-Meetings.
Bei der Nutzung von Microsoft Teams können folgende personenbezogenen Daten verarbeitet werden:
Anbieter der Lösung ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18, Ireland. Die Datenverarbeitung in Zusammenhang mit Microsoft 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Microsoft verarbeitet die Daten als unser Auftragsverarbeiter gemäß Art. 28 DS-GVO.
Microsoft behält sich vor, einzelne Daten (Diagnosedaten und Daten im Zusammenhang mit Problembehandlungen und Feedback) zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch den Diensteanbieter haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Ergänzende Informationen zum Umgang mit personenbezogenen Daten durch Microsoft sowie zu Ihren Möglichkeiten der Geltendmachung von Betroffenenrechten finden Sie unter: https://privacy.microsoft.com/…
Wir haben mit dem Diensteanbieter vereinbart, dass Daten im Zusammenhang mit der Nutzung von Microsoft 365 und Teams grundsätzlich innerhalb der EU verarbeitet werden sollen. Allerdings kann ein Zugriff auf die Daten auch aus Drittstaaten und insbesondere den USA erforderlich werden. Die entsprechenden Datentransfers stützen sich auf verschiedene Mechanismen, die die Einhaltung des Datenschutzniveaus im Zielland (USA) sicherstellen sollen. Dazu gehört, dass der genannte Serviceanbieter gegenüber dem Handelsministerium der USA zur Teilnahme am EU-USA-Datenschutzabkommen (EU‑U.S. Data Privacy Framework) zertifiziert ist. Zudem gelten die EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten in andere sog. Drittstaaten.
5 Kontaktaufnahme
5.1 Kontaktaufnahme per Kontaktformular, E‑Mail, Telefax, Telefon, postalischer Zusendung oder über Social-Media-Kanäle
Art und Zweck der Verarbeitung personenbezogener Daten:
Wenn Sie uns kontaktieren und uns über ein Kontaktformular, per E‑Mail, per Telefon, per Telefax, mittels Postsendung oder über unsere Social-Media-Kanäle Nachrichten zukommen lassen, erheben, speichern und nutzen wir Ihre personenbezogenen Daten, die Sie uns mitteilen. Dazu zählen Stammdaten zu Ihrer Person (wie Namensdaten und Unternehmenszugehörigkeit), Ihre Kontaktdaten sowie Inhalts- und Nutzungsdaten (Inhalt Ihrer Nachricht, Zeitpunkt Ihrer Kontaktaufnahme). Wir verwenden diese Daten, um Ihre Anfragen zu beantworten und mit Ihnen anlassbezogen in Kontakt zu treten.
Empfänger/Kategorien von Empfängern:
Die Weitergabe der verarbeiteten Daten an Dritte erfolgt lediglich in Fällen, in denen eine Weitergabe der betreffenden Daten zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben sein sollte oder Sie in die Weitergabe eingewilligt haben. Soweit wir zur technischen Realisierung unserer Kommunikationskanäle auf Dienstleister zurückgreifen und diese auf personenbezogene Daten zugreifen können, geschieht dies auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO.
Speicherdauer:
Die im Rahmen der Kontaktaufnahme erhobenen personenbezogenen Daten werden nach der abschließenden Beantwortung der Anfrage, d.h. wenn keine Rückfragen mehr zu erwarten sind, gelöscht (i.d.R. nach drei Monaten). Sofern Ihre Kontaktaufnahme zur Begründung eines Vertragsverhältnisses mit uns führt, werden die Daten unter Umständen länger (für die Dauer des Vertrages) gespeichert und erst mit Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
Rechtsgrundlagen der Datenverarbeitung:
5.2 Kontaktaufnahme per Microsoft Bookings
Art und Umfang sowie Zweck und Rechtsgrundlage der Datenverarbeitung
Auf unserer Website und im Rahmen elektronischer Korrespondenz (E‑Mail) bieten wir Nutzern die Möglichkeit, Termine direkt online mit Vancado Mitarbeitern zu buchen. Hierfür nutzen wir den Terminbuchungsdienst Microsoft Bookings der Firma Microsoft Ireland Operations Ltd.
Nimmt ein Nutzer diese freiwillige Möglichkeit wahr, so werden bei der Buchung eines Termins die in der Eingabemaske eingegeben Daten durch Microsoft erfasst, verarbeitet, gespeichert und an uns übermittelt. Diese Daten umfassen:
Im Rahmen des Vorgangs wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich hierbei aus Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Außerdem haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Ihnen eine nutzerfreundliche Website mit einem breiten Funktionsumfang bereitzustellen, bei der nach Bedarf schnell und einfach Termine mit unseren Mitarbeitern vereinbart werden können.
Die Terminvereinbarung über Microsoft Bookings ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Wir weisen Sie darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zu nutzen. Sie können Termine auch über eine andere Kontaktmöglichkeit vereinbaren.
Empfänger
In Bezug auf die direkte Online-Terminvereinbarung nutzen wir zur Verarbeitung Ihrer Daten die Applikation Microsoft Bookings der Cloud-Anwendung Microsoft Office 365 des externen Dienstleisters Microsoft Ireland Operations Ltd. Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft übertragen. Der Dienst Microsoft Bookings wird von Microsoft grundsätzlich in der EU erbracht. Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung nach den Vorgaben des Art. 28 DSGVO geschlossen. Microsoft behält sich allerdings vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Es kann daher nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corp. In den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen.
Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Bookings personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
Weitere Informationen zur Applikation Microsoft Bookings finden Sie unter: www.microsoft.com/de— de/microsoft— 365/business/scheduling— and— booking‑app
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Formulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Drittlandtransfer
Grundsätzlich werden alle erfassten Daten auf unserer (Vancado-eigenen) Microsoft-365- und Exchange-Instanz verarbeitet und gespeichert, welche im Regelfall auf regionalnahen Microsoft-Servern (in diesem Fall innerhalb der EU) bereitgestellt werden. Microsoft Bookings beruht allerdings auf den Richtlinien von Microsoft 365, welche drauf hinweisen, dass erhobene Daten auch an die weltweite Serverinfrastruktur von Microsoft und insbesondere an Microsoft Corporation (Mutterkonzern) übermittelt werden können (s.o.„Empfänger”).
Microsoft verwendet bei der Übermittlung der Daten eine Reihe von rechtlichen Mechanismen, einschließlich Verträgen wie die Standardvertragsklauseln (Standard Contractual Clauses, SCCs). Zudem befolgt Microsoft das EU-USA-Datenschutzabkommen (EU‑U.S. Data Privacy Framework) und ist dafür gegenüber dem Handelsministerium der USA zertifiziert.
Nähere Informationen erhalten Sie hier: https://privacy.microsoft.com/… und www.microsoft.com/de— de/trust— center/privacy?docid=22&langid=de-de und https://docs.microsoft.com/de-…
Widerruf
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen. Dazu reicht eine formlose Mitteilung per E‑Mail. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Des Weiteren weisen wir darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten, wie z. B. den Sofort-Kontakt oder das Telefon, zur Terminvereinbarung.
Widerspruchsrecht
Sofern wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
6 Nutzung der Webseite
Art und Zweck der Verarbeitung personenbezogener Daten:
Bei jedem Zugriff auf diese Website, was auch für den Aufruf von Dateien gilt, werden durch den von Ihnen auf Ihrem Endgerät verwendeten Browser automatisch technisch erforderliche Daten, wie
an den Server unserer Webseite gesendet und dort temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
Empfänger/Kategorien von Empfängern:
Zur Bereitstellung unserer Website greifen wir auf Dienstleister im Rahmen des Website-Hostings zurück. Der oder die mit dem Website-Hosting beauftragten Dienstleister erheben und speichern die genannten Daten in unserem Auftrag. Eine Verarbeitung der Daten durch den oder die Dienstleister zu eignen Zwecken erfolgt nicht. Mit den eingesetzten Dienstleistern haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Für das Hosting unserer Website setzen wir den folgenden Auftragsverarbeiter ein:
DomainFactory GmbH, Neuturmstrasse 5, 080331 München
Im Rahmen der technischen Bereitstellung der Website (Content Delivery Network) und zur Gewährleistung der Sicherheit unseres Webangebotes greifen wir zudem auf die Dienste des folgenden Auftragverarbeiters zurück:
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Der Dienstanbieter verarbeitet in unserem Auftrag personenbezogene Daten, die durch die Kommunikation Ihres Browsers mit unserer Website sowie den Einsatz von Cookies (s.u.) verarbeitet werden. Zweck der Verarbeitung ist die effiziente (verteilte) Bereitstellung unserer Inhalte über die Serverstrukturen des Anbieters und die Gewährleistung der Sicherheit unserer Website durch das Erkennen und Ausschließen schadhafter Zugriffe.
Wir haben mit unserem Auftragsverarbeiter vereinbart, dass die Datenverarbeitung im Zusammenhang mit den genannten Zwecken hauptsächlich innerhalb der EU stattfindet. Gleichwohl kann es vorkommen, dass eine Übermittlung von Daten in die USA erforderlich ist (etwa zur Analyse von Angriffen auf unsere Website). Die entsprechenden Datentransfers stützen sich auf verschiedene Mechanismen, die die Einhaltung des Datenschutzniveaus im Zielland (USA) sicherstellen sollen. Dazu gehört, dass die genannten Serviceanbieter gegenüber dem Handelsministerium der USA zur Teilnahme am EU-USA-Datenschutzabkommen (EU‑U.S. Data Privacy Framework) zertifiziert sind.
Speicherdauer/Kriterien für Festlegung der Speicherdauer:
Die Daten werden für einen Zeitraum von sieben Tagen gespeichert und danach automatisch gelöscht.
Rechtsgrundlagen der Datenverarbeitung:
6.1 Einsatz von Cookies und weiteren Technologien
Art und Zweck der Verarbeitung personenbezogener Daten:
Wir verwenden Cookies und ähnliche Technologien zu verschiedenen Zwecken, die wir Ihnen nachfolgend darstellen möchten.
Cookies der Kategorie „Notwendig“ werden gesetzt, um Ihnen unsere Website wie vorgesehenen darstellen zu können. Der Einsatz notwendiger Cookies erfolgt ohne Ihre gesonderte Einwilligung und aufgrund § 25 Abs. 2 TTDSG und (sofern personenbezogene Daten verarbeitet werden) auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO,
| Cookiename | Art | Domain | Funktion und Dauer |
|---|---|---|---|
| __cf_bm | Notwendig | .hubspot.com | Dieses Cookie wird gesetzt, um anhand der gesammelten Informationen zu erkennen, ob es sich um einen Nutzer der Website handelt oder ob ein Bot-Angriff vorliegt. Der Service zur Absicherung vor Bot-Angriffen wird durch den Dienstleister Cloudflare erbracht. Die Gültigkeit des Cookies beträgt 30 Minuten ab Inaktivität. Die mittels Cookie erhobenen Informationen werden zu keinem anderen als dem beschriebenen Zweck, insbesondere nicht zu Trackingzwecken, verarbeitet und werden mit keiner weiteren Benutzer-ID verknüpft. |
| __cf_bm | Notwendig | .vancado.de | Dieses Cookie wird gesetzt, um anhand der gesammelten Informationen zu erkennen, ob es sich um einen Nutzer der Website handelt oder ob ein Bot-Angriff vorliegt. Der Service zur Absicherung vor Bot-Angriffen wird durch den Dienstleister Cloudflare erbracht. Die Gültigkeit des Cookies beträgt 30 Minuten ab Inaktivität. Die mittels Cookie erhobenen Informationen werden zu keinem anderen als dem beschriebenen Zweck, insbesondere nicht zu Trackingzwecken, verarbeitet und werden mit keiner weiteren Benutzer-ID verknüpft. |
| __hs_cookie_cat_pref | Notwendig | .vancado.de | Dieses Cookie wird verwendet, um die Kategorien zu erfassen, zu denen ein Besucher eingewilligt hat. Die Gültigkeit des Cookies beträgt sechs Monate. |
| __hs_do_not_track | Notwendig | .vancado.de | Diese Cookie wird gesetzt, um zu unterbinden, dass Informationen aus dem Tracking-Code an hubspot gesendet werden. Die Gültigkeit des Cookies beträgt sechs Monate. |
| __cfruid | Notwendig | .vancado.de | Dieses Cookie wird durch den CDN-Anbieter von HubSpot aufgrund von dessen Richtlinien für Ratenbeschränkungen festgelegt. Es läuft am Ende der Sitzung ab. |
2. Analytics Cookies
Die Verwendung von Analytics Cookies und anderen Technologien zum Speichern von Informationen auf Ihrem Endgerät bzw. zum Auslesen von Informationen aus dem von Ihnen verwendeten Endgerät erfolgt nur dann, wenn Sie uns Ihre entsprechende Einwilligung im Consent-Banner erteilen. Die Rechtsgrundlage für das Speichern und Auslesen von Informationen ist § 25 TTDSG und, sofern dadurch personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. a DSGVO. Die nachfolgend aufgeführten Cookies werden zu den angeführten Zwecken verwendet.
| Cookiename | Art | Domain | Funktion und Dauer |
|---|---|---|---|
| __hssc | Analytics | .hubspot.com | Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel. Die Gültigkeit des Cookies beträgt 30 Minuten. |
| __hssrc | Analytics | .vancado.de | Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie nicht vorhanden ist, wenn HubSpot Cookies verwaltet, wird es als neue Sitzung betrachtet. Es enthält den Wert „1“, wenn vorhanden. Das Cookie wird für die Dauer der Sitzung gespeichert. |
| __hstc | Analytics | .vancado.de | Anhand dieses Cookies erfolgt die Messung der Besuche der Website durch einen einzelnen Nutzer. Es enthält die Domain, das Benutzertoken (hubspotutk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung). Die Gültigkeit des Cookies beträgt sechs Monate. |
| hubspotutk | Analytics | .vancado.de | Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen. Die Gültigkeit des Cookies beträgt sechs Monate. |
| _ga | Analytics | .vancado.de | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. Die Gültigkeit des Cookies beträgt ein Jahr. |
| _gat | Analytics | .vancado.de | Bestimmte Daten werden nur maximal einmal pro Minute an Google Analytics gesendet. Das Cookie hat eine Lebensdauer von einer Minute. Solange es gesetzt ist, werden bestimmte Datenübertragungen unterbunden. |
| _gid | Analytics | .vancado.de | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. Die Gültigkeit des Cookies beträgt 24 Stunden. |
3. Werbungs-Cookies
Wir verwenden auf unserer Website – Ihre Zustimmung vorausgesetzt – insbesondere Meta-Pixel, einen auf JavaScript-Code basierenden Dienst von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Mithilfe von Meta-Pixel lassen sich Angaben dazu erfassen, ob Sie aufgrund einer Meta-Anzeige auf unsere Website gelangt sind und welche Handlungen Sie auf unserer Website vornehmen. Meta kann diese Informationen auch mit weiteren Daten zu Ihrer Person verknüpfen, um Ihnen gezielt Werbung ausspielen zu können. Weitere Informationen unter 6.2.
| Cookiename | Art | Domain | Funktion und Dauer |
|---|---|---|---|
| _fbp | Werbung | .vancado.de | Facebook Analytics Cookie zur eindeutigen Identifizierung einzelner Nutzer und zur websiteübergreifenden Nachverfolgung des Nutzungsverhaltens. Die Gültigkeit des Cookies beträgt drei Monate. |
Bei Ihrem ersten Besuch unserer Website und sodann jederzeit durch Aufruf unseres Consent-Managers, können Sie differenzierte Einstellungen dazu vornehmen, ob Sie den Einsatz einzelner oder aller Cookies (und weitere Technologien) akzeptieren oder ablehnen.
Neben den Einstellungsmöglichkeiten in unserem Consent-Manager bestehen weitere Möglichkeiten den Einsatz von Cookies zu reglementieren, bzw. zu unterbinden. Die meisten gängigen Browser lassen ein Deaktivieren von Cookies oder ein Beschränken für bestimmte Webseiten zu. Regelmäßig verfügen Browser auch über die Möglichkeit Sie zu informieren, sobald Cookies gesetzt werden. Gesetzte Cookies können Sie jederzeit von der Festplatte Ihres Endgerätes löschen. Allerdings können wir eine Einschränkung der Nutzung der Webseite oder eine geringere Nutzerfreundlichkeit für diesen Fall nicht ausschließen. Weitere Informationen zu Einstellungsmöglichkeiten Ihres Browsers finden Sie auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (LINK: https://www.bsi.bund.de/DE/The…)
Empfänger/Kategorien von Empfängern:
Unter Umständen werden Cookies von Dritten gesetzt oder die Auswertung der mittels Cookie erfassten Informationen findet durch Dienstleister statt, die wir im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen. Angaben dazu, ob es sich um ein First-Party-Cookie (von unserem Server ausgespielt) oder Third-Party-Cookie (vom Server eines Dritten oder Auftragsverarbeiters ausgespielt) handelt, können Sie den obenstehenden Angaben („Domain“) entnehmen.
Speicherdauer/Kriterien für Festlegung der Speicherdauer:
Angaben zur Speicherdauer der einzelnen Cookies können Sie unserem Cookie-Manager entnehmen.
Rechtsgrundlagen der Datenverarbeitung:
Wir verwenden auf unserer Website verschiedene Cookie-Typen, die unterschiedliche Funktionen haben.
6.2 Einbindung externer Dienste, Inhalte und Funktionen
Art und Zweck der Verarbeitung personenbezogener Daten:
Wir binden Dienste, Inhalte und Funktionen (nachfolgend zusammenfassend:„Dienste“) von Dritten und/oder Auftragsverarbeitern auf unserer Website ein, etwa durch die Verwendung aktiver JavaScript-Inhalte oder durch die Einbindung von Medieninhalten. Damit die Dienste eines Diensteanbieters auf unserer Website ausgespielt werden können, ist regelmäßig eine Übermittlung zumindest Ihrer IP-Adresse an den Anbieter erforderlich.
Wir bemühen uns, lediglich solche Anbieter einzubinden, die Ihre IP-Adresse ausschließlich zur Ausspielung der Inhalte oder Dienste verwenden oder die betreffenden Daten nach unseren Vorgaben als Auftragsverarbeiter behandeln. Allerdings können wir nicht vollends ausschließen, dass Ihre (weiteren) personenbezogenen Daten auch zu anderen Zwecken (wie statistischer Reichweitenmessung oder Marketingzwecke) verwendet werden.
Speicherdauer/Kriterien für Festlegung der Speicherdauer:
Hinweise zu den Verarbeitungszwecken, der Speicherdauer, möglichen Empfängern und Ihren Betroffenenrechten einschließlich Ihrer Widerspruchs- und Widerrufsmöglichkeiten können Sie den Datenschutzhinweisen der Anbieter (Dritte) entnehmen, die wir untenstehend aufgelistet haben.
Rechtsgrundlagen der Datenverarbeitung:
Sofern die Einbindung der Dienste erst dann erfolgt, wenn Sie dem zugestimmt haben (über entsprechende Einstellung im Consent-Manager), ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit durch die Vornahme entsprechender Einstellungen mit Wirkung für die Zukunft widerrufen.
Erfolgt die Einbindung der Dienste ohne Ihre Zustimmung, verarbeiten wir Ihre personenbezogenen Daten auf Grund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der nutzerfreundlichen Darstellung und effizienten sowie wirtschaftlichen Gestaltung unserer online-Angebote.
Empfänger/Kategorien von Empfängern/Eingesetzte Dienste:
Hubspot (Cloudflare)
Wir setzen HubSpot (HubSpot, Inc., Two Canal Park, Cambridge, MA 02141, USA) im Rahmen des Website-Hostings für Landingpages als Auftragsverarbeiter ein (s. oben). Darüber hinaus nutzen wir von HubSpot angebotene Services im Bereich Marketing, Kunden- und Kontaktdatenmanagement, Contentmanagement, Vertriebssteuerung sowie Analyse und Reporting von Marketingaktivitäten ein. HubSpot erhebt und analysiert für uns das Nutzerverhalten auf unseren über HubSpot eingebundenen Websites, Landingpages und Formularen. Dazu setzt HubSpot – Ihre Einwilligung – vorausgesetzt Tracking-Cookies (s.o.) und erfasst Ihre Interaktion mit unseren Websites und Inhalten und bereitet das Nutzungsverhalten für uns nachvollziehbar auf.
Darüber hinaus kommen HubSpot-Funktionalitäten zum Einsatz, die auch ohne Ihre Einwilligung auf Grundlage unseres berechtigten Interesses personenbezogene Daten verarbeiten.
HubSpot greift im Rahmen der technischen Bereitstellung seiner Services und zur Gewährleistung der Sicherheit unseres Webangebotes auf die Dienste des folgenden Unterauftragverarbeiters zurück:
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Wenn Sie unsere Website nutzen, findet daher eine Übermittlung Ihrer Daten an die bezeichneten Auftragsverarbeiter statt, die ihren Sitz in den USA haben. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU‑U.S. Data Privacy Framework. HubSpot, Inc. ist nach dem EU‑U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Amazon CloudFront
Den Anbieter Amazon CloudFront, ein Webservice von Amazon Web Services Inc., 410 Terry Avenue North, 98109, Seattle, Washington, USA, setzen wir im Rahmen der Einbindung bestimmter Web-Inhalte (Video-Dateien) ein. Zur Ausspielung der betreffenden Inhalte über CloudFront kann der Dienstleister die folgenden Daten zu Ihrer Person erfassen:
Wenn Sie unsere Website nutzen, findet daher eine Übermittlung Ihrer Daten an den Diensteanbieter Amazon Web Services Inc. statt. Wir haben mit dem Diensteanbieter einen Auftragsverarbeitungsvertrag abgeschlossen. Da der Diensteanbieter seinen Sitz in den USA hat und der angebotene Service so konzipiert ist, dass die Verarbeitung der betreffenden Daten grundsätzlich weltweit erfolgen kann, ist eine internationale Übermittlung Ihrer Daten nicht ausgeschlossen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU‑U.S. Data Privacy Framework. Amazon Web Services Inc. ist nach dem EU‑U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Detailliertere Informationen zu CloudFront und den Datenschutzbestimmungen des Diensteanbieters finden Sie unter: https://aws.amazon.com/de/cloudfront/.
Google Analytics
Auf unserer Website setzen wir Google Analytics ein, um das Nutzerverhalten besser analysieren zu können. Google Analytics ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland (Google). Google erfasst und verarbeitet die (nach entsprechender Einwilligung) mittels Cookies erfassten Nutzungsdaten unter Verwendung einer persönlichen Nutzer-ID und stellt uns eine Auswertung zur weiteren Analyse zur Verfügung. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Google erbringt die beschriebene Datenverarbeitung als unser Auftragsverarbeiter nach Art. 28 DSGVO.
Da der Dienst grundsätzlich auch durch die in den USA ansässige Muttergesellschaft des Dienstanbieters, der Google LLC, erbracht werden kann und der angebotene Service so konzipiert ist, dass die Verarbeitung der betreffenden Daten grundsätzlich auch in den USA erfolgen kann, ist eine internationale Übermittlung Ihrer Daten nicht ausgeschlossen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU‑U.S. Data Privacy Framework.Google LLC, als US-Amerikanische Muttergesellschaft der Google Ireland Limited, ist nach dem EU‑U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy
Der Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (einschließlich Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google können Sie verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: https://tools.google.com/dlpag…. Sie können auch Ihre Einwilligung über unser Consent-Management-Tool widerrufen.
YouTube (Google)
Wir binden auf unserer Website Videos ein, die bei dem Dienst YouTube vorgehalten werden. YouTube wird durch Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland (Google) betrieben. Wir binden YouTube-Videos so auf unserer Website ein (erweiterter Datenschutzmodus), dass keine Daten durch Google (als Diensteanbieter) im Zusammenhang mit YouTube-Videos auf unserer Website verarbeitet werden, wenn Sie ein betreffendes Video beim Besuch unserer Website nicht abspielen. Sobald Sie ein YouTube-Video auf unserer Website abspielen, wird automatisch Ihre IP-Adresse an Google übermittelt (zur Ausspielung der Inhalte). Zudem können weitere Daten durch Google verarbeitet werden. Vor dem Abspielen eines YouTube-Videos auf unserer Website werden wir Sie auf die betreffende Datenverarbeitung durch Google hinweisen. Mit dem Abspielen des Videos erteilen Sie Ihre Einwilligung in die Datenverarbeitung.
Da der Dienst grundsätzlich auch durch die in den USA ansässige Muttergesellschaft des Dienstanbieters, der Google LLC, erbracht werden kann und der angebotene Service so konzipiert ist, dass die Verarbeitung der betreffenden Daten grundsätzlich auch in den USA erfolgen kann, ist eine internationale Übermittlung Ihrer Daten nicht ausgeschlossen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU‑U.S. Data Privacy Framework. Google LLC, als US-Amerikanische Muttergesellschaft der Google Ireland Limited, ist nach dem EU‑U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy
Meta (facebook) Pixel
Wir verwenden auf unserer Website Meta Custom Audiences (sog. Meta oder facebook Pixel), einen Dienst von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Mithilfe des Dienstes können Ihre Interaktionen mit unserer Website erfasst werden, sofern Sie in das Setzen von Cookies zu Werbungszwecken eingewilligt haben. Meta verarbeitet die erfassten Informationen, unter Zuhilfenahme einer ID-Zuweisung, um uns die Messung und Analyse von Werbeaktivitäten zu ermöglichen und um Zielgruppen für zukünftige Werbemaßnahmen zu erstellen.
Wir haben mit Meta einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO für die beschriebenen Zwecke abgeschlossen. Da der Dienst grundsätzlich auch durch die in den USA ansässige Muttergesellschaft des Dienstanbieters, der Meta Platforms Inc., erbracht werden kann und der angebotene Service so konzipiert ist, dass die Verarbeitung der betreffenden Daten grundsätzlich auch in den USA erfolgen kann, ist eine internationale Übermittlung Ihrer Daten nicht ausgeschlossen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU‑U.S. Data Privacy Framework. Meta Platforms, Inc., als US-Amerikanische Muttergesellschaft der Meta Platforms Ireland Limited, ist nach dem EU‑U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards.
Weitere Informationen des Drittanbieters zum Datenschutz können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://de-de.facebook.com/privacy/policy/
Informationen zu Meta Pixel können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Sofern Sie bei facebook registriert sind, können Sie Einstellungen zu Werbeanzeigen vornehmen: https://www.facebook.com/settings?tab=ads
7 Social Media – Kanäle
Wir nutzen die unten näher beschriebenen sozialen Netzwerke, um mit den dort aktiven Nutzern kommunizieren zu können und um über unsere Angebote und Neuigkeiten zu unserem Unternehmen zu informieren.
Bei der Nutzung der sozialen Netzwerke werden personenbezogene Daten der Nutzer und Besucher unserer Auftritte in den sozialen Netzwerken durch die Betreiber der sozialen Netzwerke verarbeitet. Ihre personenbezogenen Daten können durch die Betreiber auch websiteübergreifend, etwa durch das Setzen und Auslesen von Cookies und/oder Pixeln, zu Analyse- und Werbezwecken verarbeitet werden. Die entsprechende Verarbeitung Ihrer personenbezogenen Daten erfolgt in der Verantwortlichkeit des jeweiligen Anbieters (nähere Hinweise dazu enthalten die jeweiligen unten verlinkten Datenschutzbestimmungen der Betreiber).
Sofern Sie mit uns über die jeweiligen sozialen Netzwerke kommunizieren, einen Kommentar oder Beitrag verfassen, verarbeiten wir die von Ihnen mitgeteilten Angaben sowie die uns zugänglich gemachten Angaben zu Ihren jeweiligen Profilen zur Beantwortung Ihrer Anfrage im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO).
Wir weisen Sie darauf hin, dass Ihre personenbezogenen Daten bei der Nutzung der sozialen Netzwerke und beim Besuch unserer dortigen Auftritte auch außerhalb des Raumes der Europäischen Union (EU) verarbeitet werden können. Die Verarbeitung von personenbezogenen Daten außerhalb der EU birgt grundsätzliche Risiken hinsichtlich der Durchsetzung der Betroffenenrechte und der Wahrung der allgemeinen Schutzziele des Datenschutzes.
Sollten Sie Auskunft über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Social-Media-Diensten wünschen oder Ihre Betroffenenrechte in diesem Zusammenhang geltend machen wollen, weisen wir Sie darauf hin, dass dies am zielführendsten möglich ist, wenn Sie Ihr Anliegen direkt an den jeweiligen Dienstanbieter richten. Sollten Sie Ihr Auskunftsersuchen oder anderweitige Rechte uns gegenüber geltend machen, werden wir Ihr Anliegen gerne an den Dienstanbieter weiterleiten, da dieser Zugriff auf die entsprechenden Nutzerdaten hat und Maßnahmen gemäß Ihren Nutzerrechten ergreifen kann.
7.1 Facebook-Seite/Facebook-Fanpage
Wir nutzen Facebook für den Betrieb unserer Facebook-Seite. Wir erhalten von Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland) anonymisierte Statistiken und Einblicke hinsichtlich der Nutzung unserer Facebook-Seite (sog. Seiten-Insights). Zur Erstellung und Bereitstellung dieser Daten verarbeitet Facebook bestimmte Informationen zu Personen, die unsere Facebook-Seite besucht haben können. Ein Rückschluss auf einzelne Nutzer wird uns durch die bereitgestellten Statistiken nicht ermöglicht. Wir verarbeiten die statistischen Seiten-Insights-Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO) an der Nutzungsanalyse zur Verbesserung unserer Auftritte in sozialen Netzwerken.
Für die Datenverarbeitungen im Zusammenhang mit den Seiten-Insights sind wir gemeinsam mit Meta verantwortlich und haben mit Meta die verfügbare Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Meta abgeschlossene Vereinbarung erhalten Sie unter den nachfolgenden externen Links:
Gemäß der geschlossenen Vereinbarung ist Meta dafür verantwortlich, Ihnen die Ausübung Ihrer Rechte aus der DSGVO zu ermöglichen. Um Meta zu kontaktieren können Sie die in der Datenschutzrichtlinie von Meta angegebenen Kontaktdaten nutzen oder folgenden externen Link verwenden: https://www.facebook.com/help/contact/2032834846972583
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, der Widerspruchsmöglichkeiten (Opt-Out) sowie Rechtsgrundlagen, verweisen wir auf die nachfolgend verlinkten Hinweise zum Datenschutz von Meta:
Sollten Sie Auskunft über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Facebook und Seiten-Insights wünschen oder Ihre Betroffenenrechte in diesem Zusammenhang geltend machen wollen, weisen wir Sie darauf hin, dass dies am zielführendsten möglich ist, wenn Sie Ihr Anliegen direkt an Facebook richten. Sollten Sie Ihr Auskunftsersuchen oder anderweitige Rechte uns gegenüber geltend machen, werden wir Ihr Anliegen gerne an den Dienstanbieter weiterleiten, da dieser Zugriff auf die entsprechenden Nutzerdaten hat und Maßnahmen gemäß Ihren Nutzerrechten ergreifen kann.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Facebook erfolgt ggf. auch außerhalb der EU/des EWR. Unter folgendem Link können Sie sich über die Mechanismen informieren, auf die Meta Datenübermittlungen in Drittländer stützt: https://www.facebook.com/privacy/policy?annotations[0]=9.ex.2‑MechanismsWeUseFor&subpage=9.subpage.3‑HowDoWeSafeguard
7.2 Instagram
Wir unterhalten ein Instagram-Profil in dem sozialen Netzwerk Instagram, das von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland betrieben wird. Die Datenverarbeitung im Rahmen Ihrer Nutzung von Instagram erfolgt grundsätzlich in der Verantwortlichkeit des Betreibers. Wir erhalten von Instagram anonymisierte Statistiken und Einblicke hinsichtlich der Nutzung unseres Instagram-Profil (sog. Seiten-Insights), die durch den Betreiber erhoben werden, wenn Sie mit unserem Profil interagieren. Ein Rückschluss auf einzelne Nutzer wird uns durch die bereitgestellten Statistiken nicht ermöglicht. Wir verarbeiten die statistischen Seiten-Insights-Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO) an der Nutzungsanalyse zur Verbesserung unserer Auftritte in sozialen Netzwerken.
Für die Datenverarbeitungen im Zusammenhang mit den Seiten-Insights sind wir gemeinsam mit dem Betreiber von Instagram (Meta) verantwortlich und haben mit Meta die verfügbare Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Meta abgeschlossene Vereinbarung erhalten Sie unter den nachfolgenden externen Links:
Gemäß der geschlossenen Vereinbarung ist Meta dafür verantwortlich, Ihnen die Ausübung Ihrer Rechte aus der DSGVO zu ermöglichen. Um Meta zu kontaktieren können Sie die in der Datenschutzrichtlinie von Meta angegebenen Kontaktdaten nutzen oder folgenden externen Link verwenden: https://www.facebook.com/help/…
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, der Einstellungsmöglichkeiten sowie Rechtsgrundlagen, verweisen wir auf die nachfolgend verlinkten Hinweise zum Datenschutz von Meta:
Sollten Sie Auskunft über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Instagram und Seiten-Insights wünschen oder Ihre Betroffenenrechte in diesem Zusammenhang geltend machen wollen, weisen wir Sie darauf hin, dass dies am zielführendsten möglich ist, wenn Sie Ihr Anliegen direkt an Meta richten. Sollten Sie Ihr Auskunftsersuchen oder anderweitige Rechte uns gegenüber geltend machen, werden wir Ihr Anliegen gerne an den Dienstanbieter weiterleiten, da dieser Zugriff auf die entsprechenden Nutzerdaten hat und Maßnahmen gemäß Ihren Nutzerrechten ergreifen kann.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Instagram erfolgt ggf. auch außerhalb der EU/des EWR. Unter folgendem Link können Sie sich über die Mechanismen informieren, auf die Meta Datenübermittlungen in Drittländer stützt: https://www.facebook.com/privacy/policy?annotations[0]=9.ex.2‑MechanismsWeUseFor&subpage=9.subpage.3‑HowDoWeSafeguard
7.3 LinkedIn
Wir nutzen LinkedIn im Rahmen unseres dortigen Auftritts. Die Datenverarbeitung im Rahmen Ihrer Nutzung des Dienstes LinkedIn erfolgt grundsätzlich in der Verantwortlichkeit des Betreibers. LinkedIn stellt uns anonymisierte Statistiken und Einblicke hinsichtlich der Nutzung unseres LinkedIn-Profils (sog. Seiten-Insights) zur Verfügung. Dabei verarbeitet LinkedIn Angaben, die Sie über Ihr eigenes Profil mit dem Netzwerk-Betreiber geteilt haben sowie Angaben zur Interaktion mit unserem LinkedIn-Profil. Die zusammenfassenden Seiten-Insights, die uns LinkedIn zur Verfügung stellt, enthalten keine Angaben, die es uns ermöglichen, einzelne Nutzer zu identifizieren. Wir verarbeiten die Seiten-Insights-Daten auf Grundlage unseres berechtigten Interesses an der Verbesserung unseres Unternehmensauftritts (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung im Zusammenhang mit der Erstellung der Seiten-Insights erfolgt in gemeinsamer Verantwortlichkeit mit dem Netzwerkbetreiber, die in einer entsprechenden Vereinbarung geregelt ist (LINK: https://legal.linkedin.com/pages-joint-controller-addendum). LinkedIn ist der Vereinbarung nach dafür verantwortlich, Ihnen die Ausübung Ihrer Rechte aus der DSGVO zu ermöglichen. Um LinkedIn zu kontaktieren können Sie die in der Datenschutzrichtlinie von LinkedIn angegebenen Kontaktdaten nutzen oder folgenden externen Link verwenden: https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de. Sofern Sie sich zur Ausübung Ihrer Rechte im Zusammenhang mit der Nutzung von LinkedIn an uns wenden, werden wir Ihr Anliegen an LinkedIn weiterleiten.
Betreiber des sozialen Netzwerkes ist: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Hinweise zum Datenschutz im Rahmen der Nutzung von LinkedIn und Einstellungsmöglichkeiten finden Sie unter folgendem externen Link:
Die Verarbeitung personenbezogener Daten im Zusammenhang mit LinkedIn erfolgt ggf. auch außerhalb der EU/des EWR. Unter folgendem Link können Sie sich über die Mechanismen informieren, auf die der Betreiber Datenübermittlungen in Drittländer stützt: https://www.linkedin.com/help/…
7.4 Xing
Wir nutzen Xing im Rahmen unseres dortigen Auftritts. Betreiber des sozialen Netzwerkes ist: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
Hinweise zum Datenschutz im Rahmen der Nutzung von Xing und Opt-Out-Möglichkeiten finden Sie unter folgendem externen Link:
7.5 X (vormals Twitter)
Wir nutzen den Kurznachrichtendienst X (vormalsTwitter), der von der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben wird.
Hinweise zum Datenschutz im Rahmen der Nutzung von X, zu Einstellungsmöglichkeiten und Informationen zur Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR finden Sie unter folgenden externen Links:
8 Dauer der Datennutzung / Aufbewahrung
Eine Löschung Ihrer personenbezogenen Daten erfolgt grundsätzlich und sofern nicht anders angegeben dann, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, wenn Sie einen Löschungsanspruch geltend gemacht haben oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. sofern keine gesetzlichen Aufbewahrungspflichten bestehen, die einer Löschung der Daten entgegenstehen.
9 Ort der Datenverarbeitung
Ihre Daten werden in der Regel in der EU verarbeitet. In Ausnahmefällen, auf die wir Sie entsprechend hinweisen, können Informationen, die Sie an uns übermitteln, auf Servern in den USA gespeichert werden. Entsprechende Sicherheitsmaßnahmen durch Abschluss geeigneter Verträge wurden hierfür getroffen. Sollten wir hiervon als„Verantwortlicher“ abweichen, benachrichtigen wir Sie hierüber.
10 Datensicherheit / sichere Datenübertragung
Wir möchten Sie darüber aufklären, dass bei der Datenübertragung im Internet (z. B. via E‑Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist uns daher nicht möglich. Wir sichern unsere IT-Systeme (einschließlich der Webseite/n) mittels sogenannter technischer und organisatorischer Maßnahmen (kurz TOM) gegen ungewollte/n: Zutritt, Zugang, Weitergabe, Eingabe, Verlust und Verbreitung sowie Zerstörung und Veränderung durch Unbefugte ab.
Ihre personenbezogenen Daten werden mittels des Secure Socket Layer Codierungssystems (256 Bit SSL-Verschlüsselung) gesichert über das Internet übertragen.
11 Betroffenenrechte
Ansprechpartner zur Wahrung Ihrer Betroffenenrechte ist unser Datenschutzbeauftragter (Kontaktdaten siehe oben).
11.1 Auskunftsrecht
Unter den gesetzlichen Voraussetzungen von Art. 15 DS-GVO können Sie selbstverständlich und jederzeit Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern wir personenbezogene Daten von Ihnen verarbeiten, können Sie darüber hinaus Auskunft über die Umstände und Ausgestaltung der Verarbeitung und nähere Angaben zu den verarbeiteten Daten verlangen.
11.2 Recht auf Berichtigung
Sie können nach Art. 16 DS-GVO verlangen, dass unrichtige Angaben zur Ihrer Person, sofern Sie eine Änderung nicht selbst vornehmen können, berichtigt werden.
11.3 Recht auf Löschung
Unter den gesetzlichen Voraussetzungen von Art. 17 DS-GVO sind Sie berechtigt, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.4 Recht auf Einschränkung der Verarbeitung
Sie können nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
11.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen des Art. 20 DS-GVO von uns zu verlangen, Ihnen die Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
11.6 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DS-GVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen und von uns zu verlangen, die Verarbeitung einzustellen. Insbesondere aus Gründen, die sich aus Ihrer Person ergeben, haben Sie das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vornehmen, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
11.7 Widerrufsrecht
Die von Ihnen erteilten Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten (bspw. im Rahmen eines Newsletter-Abos) können Sie nach Art. 7 Abs. 3 DS-GVO jederzeit und mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch Kosten entstehen, die die Übertragungskosten gemäß den Basistarifen übersteigen.
11.8 Beschwerderecht / Aufsichtsbehörde
Sie haben das Recht nach Art. 77 DS-GVO, sich bei einer beliebigen Aufsichtsbehörde bzw. einer zuständigen Stelle zu beschweren, sofern Sie einen Grund zur Beanstandung haben sollten, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht in Einklang mit den gesetzlichen Vorgaben und den Vorgaben dieser Datenschutzerklärung erfolgt.
Die Kontaktdaten der für die VANCADO AG zuständigen Aufsichtsbehörde lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Fon 0211 38424 – 0
Fax 0211 38424 – 10
E‑Mail: poststelle@ldi.nrw.de
12 Externe Links und Informationen auf der Website
Wir verwenden externe Links auf unserer Website, haben aber keine Einfluss auf die Einhaltung von Datenschutzbestimmungen durch deren Betreiber. Zudem weisen wir darauf hin, dass die Informationen auf dieser Website ausschließlich der Informationsbeschaffung dienen und keinerlei rechtliche Bindungswirkung erzielen.
13 Änderung der Datenschutzerklärung
Fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich, u. a. auch auf diese Datenschutzerklärung, auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf dieser Webseite.
Stand: November 2023