Impressum & Datenschutz

VAN­CA­DO AG

Berren­rather Stra­ße 188
50937 Köln
Ger­ma­ny

Fon +49 (0)221 888 245 – 0
Fax +49 (0)221 888 245 – 50

info@​vancado.​de
www​.van​ca​do​.de

USt.-ID: DE 214665041
Amts­ge­richt Köln: HRB 34790

Ver­tre­tungs­be­recht. Vor­stand:
Jo­chen Sieb­ke
Auf­sichts­rats­vor­sit­zen­der:
Eber­hard We­ber

Die­ses Im­pres­sum gilt auch für In­hal­te un­se­rer So­cial Me­dia Prä­sen­zen auf Face­book, XING, Lin­kedIn, Goog­le, En­er­gie­ver­dich­ter, Twit­ter.

Ihre Pri­vat­sphä­re und der da­mit ver­bun­de­ne Schutz per­so­nen­be­zo­ge­ner Da­ten sind uns ein wich­ti­ges An­lie­gen. Des­halb er­folgt un­ser ge­schäft­li­ches Han­deln in Über­ein­stim­mung mit den an­wend­ba­ren Rechts­vor­schrif­ten zu Da­ten­schutz und Da­ten­si­cher­heit (ins­be­son­de­re: Da­ten­schutz-Grund­ver­ord­nung (DSGVO) und Bun­des­da­ten­schutz­ge­setz in der neu­en Fas­sung (BDSG). Uns ist sehr dar­an ge­le­gen, dass Sie sich bei uns si­cher füh­len. Aus die­sem Grund ach­ten wir und un­ser Da­ten­schutz­be­auf­trag­ter auf die Ein­hal­tung der da­ten­schutz­recht­li­chen Vorgaben.

Der Be­deu­tung Ih­rer uns an­ver­trau­ten Da­ten sind wir uns be­wusst und möch­ten Sie im Fol­gen­den dar­über informieren:

  • für wel­che Zwe­cke Ihre (per­so­nen­be­zo­ge­nen) Da­ten ver­ar­bei­tet werden,
  • wie wir mit Ih­ren Da­ten um­ge­hen und sie schützen,
  • wem wir die Da­ten zur Ver­fü­gung stel­len und
  • wie Sie Ihre Rech­te wahr­neh­men können.

Bit­te le­sen Sie sich die nach­fol­gen­den Aus­füh­run­gen auf­merk­sam durch. Für Fra­gen kön­nen Sie sich an un­se­ren Da­ten­schutz­be­auf­trag­ten wen­den. Die Kon­takt­da­ten fin­den sich wei­ter un­ten in die­ser Datenschutzerklärung.

1 Be­griffs­be­stim­mun­gen

Da­ten­schutz ist ein kom­ple­xes The­ma. Um Ih­nen das Ver­ständ­nis un­se­rer Da­ten­schutz­hin­wei­se zu er­leich­tern, ha­ben wir nach­fol­gend ei­ni­ge grund­le­gen­de Be­griff­lich­kei­ten für Sie zusammengefasst.

Un­ter ei­ner Auf­trags­ver­ar­bei­tung (kurz AV) im Sin­ne des Art. 28 DSGVO wird ver­ein­facht eine Dienst­leis­tung ver­stan­den, bei der per­so­nen­be­zo­ge­ne Da­ten im Auf­trag und nach Wei­sung des so­ge­nann­ten Ver­ant­wort­li­chen durch ei­nen Dienst­leis­ter (Auf­trags­ver­ar­bei­ter nach DSGVO) ver­ar­bei­tet wer­den. Der Dienst­leis­ter ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Da­ten aus­schließ­lich nach un­se­rer Wei­sung und er­wirbt kein Ei­gen­tum oder ei­ge­nes In­ter­es­se an Ih­ren Da­ten. Be­vor ein sol­cher Auf­trag an ei­nen sorg­fäl­tig aus­ge­wähl­ten Dienst­leis­ter ver­ge­ben wird, schlie­ßen wir ei­nen spe­zi­el­len Ver­trag mit dem Dienst­leis­ter und stel­len wei­te­re Maß­nah­men zum Schutz Ih­rer per­so­nen­be­zo­ge­nen Da­ten sicher.

Coo­kies sind klei­ne Text­da­tei­en, die auf Ih­rem ein­ge­setz­ten End­ge­rät (z. B. Com­pu­ter oder Smart­pho­ne) ge­spei­chert wer­den und die be­stimm­te Ein­stel­lun­gen und Da­ten zum Aus­tausch mit den Sys­te­men des An­bie­ters über Ih­ren Brow­ser auf Ih­rem ein­ge­setz­ten End­ge­rät spei­chern. Ein Coo­kie ent­hält üb­li­cher­wei­se den Na­men der be­such­ten Web­sei­te, von der die Coo­kie-Da­ten ge­sen­det wur­den, In­for­ma­tio­nen über das Al­ter des Coo­kies und ein al­pha­nu­me­ri­sches Iden­ti­fi­zie­rungs­kenn­zei­chen. Coo­kies er­mög­li­chen den Sys­te­men, das Ge­rät des Nut­zers zu er­ken­nen und even­tu­el­le Vor­ein­stel­lun­gen so­fort ver­füg­bar zu machen.

Drit­ter ist jede na­tür­li­che oder ju­ris­ti­sche Per­son oder Stel­le, au­ßer der be­trof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die un­ter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters be­fugt sind, die per­so­nen­be­zo­ge­nen Da­ten zu ver­ar­bei­ten, vgl. Art. 4 Nr. 10 DSGVO. Es han­delt sich da­her z. B. nicht um eine Da­ten­über­mitt­lung an ei­nen Drit­ten, wenn per­so­nen­be­zo­ge­ne Da­ten im Zuge ei­ner Auf­trags­ver­ar­bei­tung ge­mäß Art. 28 DSGVO an ei­nen Dienst­leis­ter ge­ge­ben werden.

IP-Adres­sen sind Zif­fern­fol­gen, die ein­zel­nen IT-Ge­rä­ten oder ei­ner Grup­pe zu­ge­ord­net wer­den kön­nen. Die IP dient dazu, ähn­lich wie bei Post­an­schrif­ten, Da­ten dem rich­ti­gen Emp­fän­ger zu­ord­nen zu können.

Un­ter per­so­nen­be­zo­ge­ne Da­ten sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son be­zie­hen, ins­be­son­de­re Vor- und Nach­na­me, Ge­burts­da­tum, E‑­Mail-Adres­se, Wohn-Adres­se, so­wie Bank- und Zah­lungs­da­ten, aber auch Ge­sund­heits­da­ten, zu ver­ste­hen, vgl. Art. 4 Nr. 1 DSGVO (Ein­zel­an­ga­ben über eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Person).

Ver­ant­wort­li­cher ge­mäß Art. 4 Nr. 7 DSGVO ist jede Per­son oder Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det. (vor­lie­gend: der Webseitenbetreiber).

Ver­ar­bei­tung be­trifft ge­mäß Art. 4 Nr. 2 DSGVO je­den mit oder ohne Hil­fe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten. Ins­be­son­de­re das Er­he­ben, das Er­fas­sen, die Or­ga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die An­pas­sung oder Ver­än­de­rung, das Aus­le­sen, das Ab­fra­gen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine an­de­re Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Lö­schen oder die Ver­nich­tung per­so­nen­be­zo­ge­ner Da­ten stellt eine Ver­ar­bei­tung dar.

2 Ver­ant­wort­li­cher

Ver­ant­wort­li­cher in Be­zug auf Ihre per­so­nen­be­zo­ge­nen Da­ten, die im Rah­men Ih­res In­ter­es­ses an un­se­rem Un­ter­neh­men, wäh­rend ei­ner Zu­sam­men­ar­beit oder bei Ih­rem Be­such un­se­rer Web­sei­te oder un­se­rer So­cial-Me­dia-Prä­sen­zen ver­ar­bei­tet wer­den, ist:

VAN­CA­DO AG

Ber­ren­ra­ther Stra­ße 188
50937 Köln
Ger­ma­ny

Fon +49 (0)221 888 245 – 0
Fax +49 (0)221 888 245 – 50

info@​vancado.​de
www​.van​ca​do​.de

Soll­te eine an­de­re als die vor­ge­nann­te Stel­le Ver­ant­wort­li­cher“ im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung (DSGVO) bzw. des Bun­des­da­ten­schutz­ge­set­zes (BDSG) sein, so wer­den Sie ex­pli­zit und ge­son­dert dar­auf hin­ge­wie­sen, so­fern dies nicht of­fen­sicht­lich ist.

3 Kon­takt­da­ten des Datenschutzbeauftragten

Ex­ter­ner Da­ten­schutz­be­auf­trag­ter der Van­ca­do AG:

Phil­ipp Schmier­eck
Da­ten­schutz­be­ra­tung
Eschstr. 41a
32257 Bün­de

datenschutz(at)vancado.de
www.ps​-da​ten​schutz​.de

4 Da­ten­ver­ar­bei­tung im Rah­men un­se­rer Geschäftstätigkeit

Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­schäfts- und Ver­trags­part­ner und de­ren Mit­ar­bei­ter so­wie un­se­rer In­ter­es­sen­ten (zu­sam­men­fas­send be­zeich­net als Ge­schäfts­part­ner“) im Rah­men un­se­rer ge­schäft­li­chen Tä­tig­keit. Dies be­inhal­tet die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die wir zur Er­brin­gung un­se­rer Leis­tun­gen als Dienst­leis­ter und zur Ab­wick­lung von Ge­schäfts­vor­gän­gen be­nö­ti­gen. Dazu zäh­len etwa die Ver­ar­bei­tung von Kon­takt­da­ten (wie E‑­Mail-Adres­sen und Te­le­fon­num­mern un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter), Zah­lungs­da­ten (wie Bank­ver­bin­dungs­da­ten und Rech­nun­gen), Stamm­da­ten (wie Na­mens und Adress­da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter) und Ver­trags­da­ten (wie Ver­trags­ge­gen­stand, Ver­trags­lauf­zeit), die wir im Zuge un­se­rer kon­zep­tio­nel­len und stra­te­gi­schen Be­ra­tung, der Ent­wick­lung, Pla­nung und Um­set­zung von Kam­pa­gnen und Pro­zes­sen und der da­mit ver­bun­de­nen Kom­mu­ni­ka­ti­on mit un­se­ren Kun­den be­nö­ti­gen. Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zu­dem zu Zwe­cken un­se­rer be­trieb­li­chen Or­ga­ni­sa­ti­on, zur Leis­tungs­ab­rech­nung so­wie zur Ana­ly­se, sta­tis­ti­schen Aus­wer­tung, Op­ti­mie­rung, Steue­rung und Kon­trol­le un­se­rer Ge­schäfts­tä­tig­kei­ten. So­fern er­for­der­lich, ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zur Ein­hal­tung ge­setz­li­cher Verpflichtungen.

Empfänger/​Ka­te­go­rien von Emp­fän­gern:
In­ner­halb un­se­res Un­ter­neh­mens er­hal­ten die­je­ni­gen Be­rei­che und Per­so­nen Zu­griff auf die per­so­nen­be­zo­ge­nen Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter, die die­se zur Er­fül­lung der ver­trag­li­chen oder ge­setz­li­chen Pflich­ten oder zur Er­fül­lung der be­rech­tig­ten In­ter­es­sen be­nö­ti­gen. Die Wei­ter­ga­be der ver­ar­bei­te­ten Da­ten an Drit­te er­folgt le­dig­lich in Fäl­len, in de­nen eine Wei­ter­ga­be der be­tref­fen­den Da­ten zur Ver­trags­er­fül­lung er­for­der­lich oder ge­setz­lich vor­ge­schrie­ben ist oder Sie in die Wei­ter­ga­be ein­ge­wil­ligt ha­ben. So­weit wir zur Er­fül­lung der be­schrie­be­nen Zwe­cke auf Dienst­leis­ter zu­rück­grei­fen und die­sen per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zu­gäng­lich ma­chen, ge­schieht dies auf Grund­la­ge ei­ner Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung gem. Art. 28 DSGVO. So­fern Dienst­leis­ter, die nicht Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO sind, Zu­griff auf Ihre per­so­nen­be­zo­ge­nen Da­ten er­hal­ten, stel­len wir die Ein­hal­tung da­ten­schutz­recht­li­cher Vor­ga­ben ver­trag­lich sicher.

Spei­cher­dau­er:
Die Dau­er der Spei­che­rung der Da­ten rich­ten sich in der Re­gel nach den ge­setz­li­chen Vor­ga­ben zur Auf­be­wah­rung. Ge­setz­li­che Vor­ga­ben zur Auf­be­wah­rungs­dau­er er­ge­ben sich bspw. aus dem Han­dels­ge­setz­buch oder der Ab­ga­ben­ord­nung. So­fern Ihre per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die je­wei­li­gen Zwe­cke, für die sie er­ho­ben wur­den, er­for­der­lich sind und dem kei­ne ge­setz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen, wer­den wir Ihre per­so­nen­be­zo­ge­nen Da­ten löschen.

Rechts­grund­la­gen der Datenverarbeitung:

  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­schäfts­part­ner zur Er­fül­lung ei­nes Ver­tra­ges oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men gem. Art. 6 Abs. 1 lit. b DSGVO;
  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­ne Da­ten der Mit­ar­bei­ter un­se­rer Ge­schäfts­part­ner im Rah­men un­se­res be­rech­tig­ten In­ter­es­ses an der Er­fül­lung ei­nes Ver­tra­ges oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men mit un­se­ren Ge­schäfts­part­nern gem. Art. 6 Abs. 1 lit. f DSGVO;
  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­nen Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung, der wir un­ter­lie­gen, gem. Art. 6 Abs. 1 lit. c DSGVO.

So­fern wir per­so­nen­be­zo­ge­ne Da­ten im Auf­trag un­se­rer Kun­den ver­ar­bei­ten, er­folgt die Ver­ar­bei­tung auf Grund­la­ge ei­ner Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung gem. Art. 28 DSGVO.

5 Kon­takt­auf­nah­me per Kon­takt­for­mu­lar, E‑Mail, Te­le­fax, Te­le­fon, pos­ta­li­scher Zu­sen­dung oder über Social-Media-Kanäle

Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
Wenn Sie uns kon­tak­tie­ren und uns über ein Kon­takt­for­mu­lar, per E‑Mail, per Te­le­fon, per Te­le­fax, mit­tels Post­sen­dung oder über un­se­re So­cial-Me­dia-Ka­nä­le Nach­rich­ten zu­kom­men las­sen, er­he­ben, spei­chern und nut­zen wir Ihre per­so­nen­be­zo­ge­nen Da­ten, die Sie uns mit­tei­len. Dazu zäh­len Stamm­da­ten zu Ih­rer Per­son (wie Na­mens­da­ten, Un­ter­neh­men, für das Sie an­ru­fen), Ihre Kon­takt­da­ten so­wie In­halts- und Nut­zungs­da­ten (In­halt Ih­rer Nach­richt, Zeit­punkt Ih­rer Kon­takt­auf­nah­me). Wir ver­wen­den die­se Da­ten, um Ihre An­fra­gen zu be­ant­wor­ten und mit Ih­nen an­lass­be­zo­gen in Kon­takt zu treten. 

Empfänger/​Ka­te­go­rien von Emp­fän­gern:
Die Wei­ter­ga­be der ver­ar­bei­te­ten Da­ten an Drit­te er­folgt le­dig­lich in Fäl­len, in de­nen eine Wei­ter­ga­be der be­tref­fen­den Da­ten zur Ver­trags­er­fül­lung er­for­der­lich oder ge­setz­lich vor­ge­schrie­ben sein soll­te oder Sie in die Wei­ter­ga­be ein­ge­wil­ligt ha­ben. So­weit wir zur tech­ni­schen Rea­li­sie­rung un­se­rer Kom­mu­ni­ka­ti­ons­ka­nä­le auf Dienst­leis­ter zu­rück­grei­fen und die­se auf per­so­nen­be­zo­ge­ne Da­ten zu­grei­fen kön­nen, ge­schieht dies auf Grund­la­ge ei­ner Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung gem. Art. 28 DSGVO.

Spei­cher­dau­er:

Die im Rah­men der Kon­takt­auf­nah­me er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten wer­den nach der ab­schlie­ßen­den Be­ant­wor­tung der An­fra­ge, d.h. wenn kei­ne Rück­fra­gen mehr zu er­war­ten sind, ge­löscht (i.d.R. nach drei Mo­na­ten). So­fern Ihre Kon­takt­auf­nah­me zur Be­grün­dung ei­nes Ver­trags­ver­hält­nis­ses mit uns führt, wer­den die Da­ten un­ter Um­stän­den län­ger (für die Dau­er des Ver­tra­ges) ge­spei­chert und erst mit Ab­lauf der ge­setz­li­chen Auf­be­wah­rungs­frist ge­löscht.

Rechts­grund­la­gen der Datenverarbeitung:

  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­ne Da­ten zur Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on im Rah­men un­se­res be­rech­tig­ten In­ter­es­ses an der Be­reit­stel­lung un­ter­schied­li­cher Kom­mu­ni­ka­ti­ons­ka­nä­le und der ef­fi­zi­en­ten und kom­for­ta­blen Aus­ge­stal­tung von Kom­mu­ni­ka­ti­ons­pro­zes­sen mit un­se­ren Kun­den und In­ter­es­sen­ten gem. Art. 6 Abs. 1 lit. f DSGVO;
  • Führt die Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on zur Be­grün­dung ei­nes Ver­trags­ver­hält­nis­ses, ver­ar­bei­ten wir die ent­spre­chen­den Da­ten gem. Art. 6 Abs. 1 lit. b DSGVO.

5.1 Kon­takt­auf­nah­me per Mi­cro­soft Bookings

Art und Um­fang so­wie Zweck und Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung
Auf un­se­rer Web­site bie­ten wir Nut­zern die Mög­lich­keit, Ter­mi­ne di­rekt on­line mit Van­ca­do Mit­ar­bei­tern zu bu­chen. Hier­für nut­zen wir den Ter­min­bu­chungs­dienst Mi­cro­soft Boo­kings der Fir­ma Mi­cro­soft Ire­land Ope­ra­ti­ons Ltd.

Nimmt ein Nut­zer die­se frei­wil­li­ge Mög­lich­keit wahr, so wer­den bei der Bu­chung ei­nes Ter­mins die in der Ein­ga­be­mas­ke ein­ge­ge­ben Da­ten durch Mi­cro­soft er­fasst, ver­ar­bei­tet, ge­spei­chert und an uns über­mit­telt. Die­se Da­ten umfassen:

  • Per­sön­li­che Ein­ga­ben, wie Name, E‑Mailadresse, Te­le­fon­num­mer, Fir­men­na­me, Adres­se, Stel­len­be­zeich­nung so­wie op­tio­na­le Notizen
  • Da­tum & Zeit­punkt des Absendens
  • Be­vor­zug­te Sprache
Im Rah­men des Vor­gangs wird Ihre Ein­wil­li­gung ein­ge­holt und auf die­se Da­ten-schutz­er­klä­rung verwiesen.

Die Rechts­grund­la­ge für die Ver­ar­bei­tung Ih­rer Da­ten er­gibt sich hier­bei aus Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung). Au­ßer­dem ha­ben wir ein be­rech­tig­tes In­ter­es­se (Art. 6 Abs. 1 lit. f DSGVO) Ih­nen eine nut­zer­freund­li­che Web­site mit ei­nem brei­ten Funk­ti­ons­um­fang be­reit­zu­stel­len, bei der nach Be­darf schnell und ein­fach Ter­mi­ne mit un­se­ren Mit­ar­bei­tern ver­ein­bart wer­den können.

Die Ter­min­ver­ein­ba­rung über Mi­cro­soft Boo­kings ist ohne die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten nicht mög­lich. Wir wei­sen Sie dar­auf hin, dass Sie nicht ver­pflich­tet sind, Mi­cro­soft Boo­kings zu nut­zen. Sie kön­nen Ter­mi­ne auch über eine an­de­re Kon­takt­mög­lich­keit vereinbaren.


Emp­fän­ger
In Be­zug auf die di­rek­te On­line-Ter­min­ver­ein­ba­rung nut­zen wir zur Ver­ar­bei-tung Ih­rer Da­ten die Ap­pli­ka­ti­on Mi­cro­soft Boo­kings der Cloud-An­wen­dung Mi­cro­soft Of­fice 365 des ex­ter­nen Dienst­leis­ters Mi­cro­soft Ire­land Ope­ra­ti­ons Ltd. Für die Ter­min­ver­ein­ba­rung wer­den Ihre Ein­ga­ben im Ter­min­ver­ein­ba­rungs-For­mu­lar an Mi­cro­soft über­tra­gen. Der Dienst Mi­cro­soft Boo­kings wird von Mi­cro­soft grund­sätz­lich in der EU er­bracht. Wir ha­ben mit Mi­cro­soft ei­nen Ver­trag zur Auf­trags­ver­ar­bei­tung nach den Vor­ga­ben des Art. 28 DSGVO ge­schlos­sen. Mi­cro­soft be­hält sich al­ler­dings vor, Kun­den­da­ten zu ei­ge­nen Ge­schäfts­zwe­cken zu ver­ar­bei­ten. Es kann da­her nicht aus­ge­schlos­sen wer­den, dass in die­sem Zu­sam­men­hang Da­ten an die Mi­cro­soft Corp. In den USA über­mit­telt wer­den. Fern­war­tungs­zu­grif­fe kann Mi­cro­soft auch aus an­de­ren Dritt­staa­ten vornehmen.

Be­ach­ten Sie bit­te, dass wir auf die Da­ten­ver­ar­bei­tun­gen von Mi­cro­soft kei­nen Ein­fluss ha­ben. In dem Um­fang, in dem Mi­cro­soft Boo­kings per­so­nen­be­zo­ge­ne Da­ten in Ver­bin­dung mit den le­gi­ti­men Ge­schäfts­vor­gän­gen von Mi­cro­soft ver­ar­bei­tet, ist Mi­cro­soft un­ab­hän­gi­ger Da­ten­ver­ant­wort­li­cher für die­se Nut­zung und als sol­cher ver­ant­wort­lich für die Ein­hal­tung al­ler gel­ten­den Ge­set­ze und Ver­pflich­tun­gen ei­nes Datenverantwortlichen.

Wei­te­re In­for­ma­tio­nen zur Ap­pli­ka­ti­on Mi­cro­soft Boo­kings fin­den Sie un­ter: www​.mi​cro​soft​.com/​d​e​-​d​e​/​m​i​c​r​o​s​o​f​t​-​365​/​b​u​s​i​n​e​s​s​/​s​c​h​e​d​u​l​i​n​g​-​a​n​d​-​b​o​o​k​i​n​g-app

Spei­cher­dau­er
Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Für die per­so­nen­be­zo­ge­nen Da­ten aus der Ein­ga­be­mas­ke des For­mu­lars ist dies dann der Fall, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist.

Dritt­land­trans­fer
Grund­sätz­lich wer­den alle er­fass­ten Da­ten auf un­se­rer (Van­ca­do-ei­ge­nen) Mi­cro­soft-365- und Ex­chan­ge-In­stanz ver­ar­bei­tet und ge­spei­chert, wel­che im Re­gel­fall auf re­gio­nal­na­hen Mi­cro­soft-Ser­vern (in die­sem Fall in­ner­halb der EU) be­reit­ge­stellt wer­den . Mi­cro­soft Boo­kings be­ruht al­ler­dings auf den Richt­li­ni­en von Mi­cro­soft 365, wel­che drauf hin­wei­sen, dass er­ho­be­ne Da­ten auch an die welt­wei­te Ser­ver­in­fra­struk­tur von Mi­cro­soft und ins­be­son­de­re an Mi­cro­soft Cor­po­ra­ti­on (Mut­ter­kon­zern) über­mit­telt wer­den kön­nen (s.o. Emp­fän­ger”).

Mi­cro­soft ver­wen­det bei der Über­mitt­lung der Da­ten eine Rei­he von recht­li­chen Me­cha­nis­men, ein­schließ­lich Ver­trä­gen wie die Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses, SCCs). Zu­dem be­folgt Mi­cro­soft wei­ter­hin das EU-US Pri­va­cy Shield-Rah­men­ab­kom­men und ist da­für zertifiziert. 

Nä­he­re In­for­ma­tio­nen er­hal­ten Sie hier: https://​pri​va​cy​.mi​cro​soft​.com/… und www​.mi​cro​soft​.com/​d​e​-​d​e​/​t​r​u​s​t​-​c​e​n​t​e​r​/​p​r​i​v​a​c​y​?​d​o​c​i​d​=​22&​l​a​n​g​i​d​=​de-de und https://​docs​.mi​cro​soft​.com/de-… und https://​docs​.mi​cro​soft​.com/de-…

Wie­der­ruf
Der Nut­zer hat je­der­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten mit Wir­kung für die Zu­kunft zu wi­der­ru­fen. Dazu reicht eine form­lo­se Mit­tei­lung per E‑Mail. In ei­nem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den. Alle per­so­nen­be­zo­ge­nen Da­ten, die im Zuge der Kon­takt­auf­nah­me ge­spei­chert wur­den, wer­den in die­sem Fall ge­löscht.
Des Wei­te­ren wei­sen wir dar­auf hin, dass Sie nicht ver­pflich­tet sind, Mi­cro­soft Boo­kings zur Ver­ein­ba­rung ei­nes Ter­mins zu nut­zen. Wenn Sie den Dienst nicht nut­zen möch­ten, nut­zen Sie bit­te eine an­de­re der an­ge­bo­te­nen Kon­takt­mög­lich­kei­ten, wie z. B. den So­fort-Kon­takt oder das Te­le­fon, zur Terminvereinbarung.

Wi­der­spruchs­recht
So­fern wir Ihre Da­ten zur Wah­rung be­rech­tig­ter In­ter­es­sen ver­ar­bei­ten, kön­nen Sie die­ser Ver­ar­bei­tung wi­der­spre­chen, wenn sich aus Ih­rer be­son­de­ren Si­tua­ti­on Grün­de er­ge­ben, die ge­gen die Da­ten­ver­ar­bei­tung sprechen. 


    6 Nut­zung der Webseite

    Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
    Bei je­dem Zu­griff auf die­se Web­site, was auch für den Auf­ruf von Da­tei­en gilt, wer­den durch den von Ih­nen auf Ih­rem End­ge­rät ver­wen­de­ten Brow­ser au­to­ma­tisch tech­nisch er­for­der­li­che Da­ten, wie

    • die IP-Adres­se des an­fra­gen­den in­ter­net­fä­hi­gen Gerätes,
    • das Da­tum und die Uhr­zeit des Zugriffs,
    • der Name und die URL der ab­ge­ru­fe­nen Datei/​Website
    • die Webseite/​Ap­pli­ka­ti­on, von der aus der Zu­griff er­folg­te (Re­fer­rer-URL)
    • der von Ih­nen ver­wen­de­te Brow­ser und ggfs. das Be­triebs­sys­tem Ih­res in­ter­net­fä­hi­gen End­ge­räts sowie
    • der Name Ih­res Access-Providers


    an den Ser­ver un­se­rer Web­sei­te ge­sen­det und dort tem­po­rär in ei­nem so­ge­nann­ten Log-File für fol­gen­de Zwe­cke gespeichert:

    • für wel­che Zwe­cke Ihre (per­so­nen­be­zo­ge­nen) Da­ten ver­ar­bei­tet werden,
    • Si­cher­stel­lung der Bedienbarkeit/​der kom­for­ta­blen Nut­zung un­se­rer Web­sei­te und
    • an­lass­be­zo­ge­ne Aus­wer­tung der Da­ten zur Ge­währ­leis­tung der Datensicherheit


    Eine Ein­zel­pro­fil­bil­dung über Ihr Nut­zungs­ver­hal­ten füh­ren wir an­hand die­ser Da­ten nicht durch. Die über­mit­tel­ten Da­ten wer­den nicht mit an­de­ren Da­ten­quel­len ver­knüpft oder zu­sam­men­ge­führt.

    Empfänger/​Ka­te­go­rien von Emp­fän­gern:

    Zur Be­reit­stel­lung un­se­rer Web­site grei­fen wir auf Dienst­leis­ter im Rah­men des Web­site-Hostings zu­rück. Der oder die mit dem Web­site-Hos­ting be­auf­trag­ten Dienst­leis­ter er­he­ben und spei­chern die ge­nann­ten Da­ten in un­se­rem Auf­trag. Eine Ver­ar­bei­tung der Da­ten durch den oder die Dienst­leis­ter zu eig­nen Zwe­cken er­folgt nicht. Mit den ein­ge­setz­ten Dienst­leis­tern ha­ben wir eine Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung nach Art. 28 DSGVO ab­ge­schlos­sen. Eine Wei­ter­ga­be der Da­ten an Drit­te er­folgt nicht.

    Speicherdauer/​Kri­te­ri­en für Fest­le­gung der Spei­cher­dau­er:
    Die Da­ten wer­den für ei­nen Zeit­raum von sie­ben Ta­gen ge­spei­chert und da­nach au­to­ma­tisch gelöscht.

    Rechts­grund­la­gen der Datenverarbeitung:

    • Wir ver­ar­bei­ten die be­schrie­be­nen per­so­nen­be­zo­ge­ne Da­ten auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses an der ef­fek­ti­ven Kom­mu­ni­ka­ti­on und an­spre­chen­den Dar­stel­lung un­se­rer Web-Prä­senz nach Art. 6 Abs. 1 lit. f DSGVO.


    6.1 Ein­satz von Coo­kies und wei­te­ren Technologien

    Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
    Wir ver­wen­den Coo­kies und ähn­li­che Tech­no­lo­gien, um Ih­nen un­se­re Web­site op­ti­miert an­bie­ten zu kön­nen, um zu er­fah­ren wie Sie un­se­re Web­site nut­zen, um zu mes­sen, ob Sie auf­grund ei­ner un­se­rer Wer­be­maß­nah­men auf un­se­re Web­sei­te ge­kom­men sind und um Ih­nen spe­zi­ell auf Ihre In­ter­es­sen ab­ge­stimm­te Wer­bung an­zei­gen zu kön­nen, bzw. um Sie an an­de­rer Stel­le wie­der an­spre­chen zu kön­nen. Dazu wer­den Sie bzw. das von Ih­nen ver­wen­de­te End­ge­rät mit­hil­fe der ver­wen­de­ten Coo­kies und ähn­li­cher Tech­no­lo­gien iden­ti­fi­ziert, in­dem Ih­nen ein ein­deu­ti­ges Iden­ti­fi­ka­ti­ons­kenn­zei­chen (ID) zu­ge­wie­sen wird. Ne­ben der Set­zung von Coo­kies be­stehen wei­te­re tech­ni­sche Mög­lich­kei­ten, um re­le­van­te Da­ten des Nut­zers zur Iden­ti­fi­zie­rung zu er­he­ben (bei­spiels­wei­se das Brow­ser-Fin­ger­prin­ting“, das auf der Ana­ly­se der in­di­vi­du­el­len Ein­stel­lun­gen Ih­res Brow­sers ba­siert, oder die Im­ple­men­tie­rung von Tracking-Pi­xeln“ oder Web-Be­acons“, de­ren i.d.R. au­to­ma­ti­sier­ter Down­load An­ga­ben zum Nut­zer ge­ne­rie­ren, die die­sen iden­ti­fi­zie­ren kön­nen). Die vor­lie­gen­den Aus­füh­run­gen be­zie­hen sich glei­cher­ma­ßen auf Coo­kies und die wei­te­ren tech­ni­schen Mög­lich­kei­ten zur Iden­ti­fi­zie­rung des Nut­zers und wer­den un­ter dem Be­griff Coo­kies“ zusammengefasst.

    Eine Über­sicht der von uns ver­wen­de­ten Coo­kies, In­for­ma­tio­nen zu die­sen so­wie Ein­stel­lungs­mög­lich­kei­ten fin­den Sie hier: 

    Coo­kie-Ma­na­ger

    Bei Ih­rem ers­ten Be­such un­se­rer Web­site und so­dann je­der­zeit durch Auf­ruf un­se­res Con­sent-Ma­na­gers, kön­nen Sie dif­fe­ren­zier­te Ein­stel­lun­gen dazu vor­neh­men, ob Sie den Ein­satz ein­zel­ner oder al­ler Coo­kies (und wei­te­re Tech­no­lo­gien) ak­zep­tie­ren oder ablehnen.

    Ne­ben den Ein­stel­lungs­mög­lich­kei­ten in un­se­rem Con­sent-Ma­na­ger be­stehen wei­te­re Mög­lich­kei­ten den Ein­satz von Coo­kies zu re­gle­men­tie­ren, bzw. zu un­ter­bin­den. Die meis­ten gän­gi­gen Brow­ser las­sen ein De­ak­ti­vie­ren von Coo­kies oder ein Be­schrän­ken für be­stimm­te Web­sei­ten zu. Re­gel­mä­ßig ver­fü­gen Brow­ser auch über die Mög­lich­keit Sie zu in­for­mie­ren, so­bald Coo­kies ge­setzt wer­den. Ge­setz­te Coo­kies kön­nen Sie je­der­zeit von der Fest­plat­te Ih­res End­ge­rä­tes lö­schen. Al­ler­dings kön­nen wir eine Ein­schrän­kung der Nut­zung der Web­sei­te oder eine ge­rin­ge­re Nut­zer­freund­lich­keit für die­sen Fall nicht aus­schlie­ßen. Un­ser ex­ter­ner Da­ten­schutz­be­auf­trag­ter stellt Ih­nen auf sei­nen In­ter­net­sei­ten den Leit­fa­den Coo­kies an­zei­gen, ent­fer­nen und lö­schen – Da­ten­schutz mit Fire­fox, Sa­fa­ri, Chro­me, In­ter­net Ex­plo­rer und Co.” zur Ver­fü­gung.
    So­fern Sie ei­nen an­de­ren Brow­ser nut­zen, kön­nen Sie sich auch auf den Web­sei­ten Ih­res Brow­ser­her­stel­lers über Coo­kies in­for­mie­ren. Zu­dem gibt es ein brei­tes An­ge­bot an sog. Add-ons oder Plug-Ins (Zu­satz­funk­tio­na­li­tä­ten) für Brow­ser, mit de­nen sich das Set­zen von Coo­kies steu­ern lässt.

    Empfänger/​Ka­te­go­rien von Emp­fän­gern:
    Un­ter Um­stän­den wer­den Coo­kies von Drit­ten ge­setzt oder die Aus­wer­tung der mit­tels Coo­kie er­fass­ten In­for­ma­tio­nen fin­det durch Dienst­leis­ter statt, die wir im Rah­men ei­ner Auf­trags­ver­ar­bei­tung nach Art. 28 DSGVO ein­set­zen. An­ga­ben dazu, ob es sich um ein First-Par­ty-Coo­kie (von un­se­rem Ser­ver aus­ge­spielt) oder Third-Par­ty-Coo­kie (vom Ser­ver ei­nes Drit­ten oder Auf­trags­ver­ar­bei­ters aus­ge­spielt) han­delt, kön­nen Sie un­se­rem Coo­kie-Ma­na­ger entnehmen. 

    Speicherdauer/​Kri­te­ri­en für Fest­le­gung der Spei­cher­dau­er:
    An­ga­ben zur Spei­cher­dau­er der ein­zel­nen Coo­kies kön­nen Sie un­se­rem Coo­kie-Ma­na­ger entnehmen.

    Rechts­grund­la­gen der Da­ten­ver­ar­bei­tung:
    Wir ver­wen­den auf un­se­rer Web­site ver­schie­de­ne Coo­kie-Ty­pen, die un­ter­schied­li­che Funk­tio­nen haben. 

    • Tech­nisch er­for­der­li­che Coo­kies sind not­wen­dig, um Ih­nen un­se­re Web­site dar­stel­len zu kön­nen. Dazu ge­hört die Ein­bin­dung des Goog­le Tag Ma­na­gers, der zur Aus­spie­lung wei­te­rer Code-Frag­men­te dient und selbst kei­ne iden­ti­fi­zie­ren­den Da­ten ver­ar­bei­tet, und die Ein­bin­dung un­se­res Con­sent-Ma­na­gers, der die von Ih­nen ge­tä­tig­ten Einstellungen/​Ein­wil­li­gun­gen hin­sicht­lich des Coo­kie-Ein­sat­zes spei­chert. Der Ein­satz der tech­nisch er­for­der­li­chen Coo­kies er­folgt auf Grund un­se­res be­rech­tig­ten In­ter­es­ses gem. Art 6 Abs. 1 lit. f DSGVO an der Si­cher­stel­lung der tech­ni­schen Funk­ti­ons­fä­hig­keit der Web­site und der Um­set­zung recht­li­cher Vor­ga­ben (Do­ku­men­ta­ti­on der Ein­wil­li­gun­gen). Sie kön­nen dem Ein­satz er­for­der­li­cher Coo­kies durch ent­spre­chen­de Ein­stel­lun­gen in Ih­rem Brow­ser wi­der­spre­chen. Wir wei­sen al­ler­dings dar­auf hin, dass Sie un­se­re Web­site in die­sem Fall nicht oder nur ein­ge­schränkt nut­zen können.
    • Coo­kies zur Web­site-Ana­ly­se set­zen wir zur Er­fas­sung von Ge­rä­te- und Zu­griffs­da­ten, um die Be­nut­zung un­se­rer Web­sites zu ana­ly­sie­ren. Da­bei er­fas­sen wir etwa, wel­che Be­rei­che der Web­site wie ge­nutzt wer­den (so­ge­nann­tes Surf­ver­hal­ten), wie schnell In­hal­te ge­la­den wer­den und ob Feh­ler auf­tre­ten. Die zur Web­site-Ana­ly­se ein­ge­setz­ten Coo­kies wer­den nur ver­wen­det, um un­se­re Web­site zu ver­bes­sern und her­aus­zu­fin­den, wie un­se­re Web­site ge­nutzt wird. Der Ein­satz der Coo­kies zur Web­site-Ana­ly­se er­folgt auf Grund­la­ge Ih­rer Ein­wil­li­gung gem. Art 6 Abs. 1 lit. a DSGVO. Sie kön­nen Ihre Ein­wil­li­gung je­der­zeit mit Wir­kung für die Zu­kunft wi­der­ru­fen in­dem Sie die ent­spre­chen­de Ein­stel­lung im Coo­kie-Ma­na­ger vorhnehmen.
    • Mit Hil­fe von Mar­ke­ting-Coo­kies wer­de Ge­rä­te- und Zu­griffs­da­ten er­fasst. Zu­dem wird Ih­nen eine ID zu­ge­wie­sen und ein Nut­zer­pro­fil er­stellt bzw. ge­prüft, ob Sie be­reits un­ter ei­ner ID und ei­nem zu­ge­hö­ri­gen Nut­zer­pro­fil be­kannt sind. Ihre auf un­se­rer Web­site er­fass­ten Nut­zungs­da­ten wer­den die­sem Nut­zer­pro­fil hin­zu­ge­fügt. Dies dient ei­ner­seits dazu, dass wir (mit Hil­fe des Dienst­leis­ters) und/​oder ein ein­ge­setz­ter Dienst­leis­ter über­prü­fen und mes­sen kön­nen, ob Sie auf­grund ei­ner von uns durch­ge­führ­ten Wer­be­maß­nah­me auf un­se­re Web­site ge­langt sind (Con­ver­si­on). An­de­rer­seits ver­wen­den die ein­ge­setz­ten Dienst­leis­ter Ihr Nut­zungs­pro­fil und Ihre ID, um Sie an an­de­rer Stel­le im Netz, wo eben­falls Tech­no­lo­gien des be­tref­fen­den Dienst­leis­ters ein­ge­bun­den sind, mit in­ter­es­sens­ba­sier­ter Wer­bung an­spre­chen kön­nen. Die ent­spre­chen­den Nut­zungs­da­ten und Ihre für uns pseud­ony­me ID er­he­ben und ver­ar­bei­ten wir auf Grund Ih­rer Ein­wil­li­gung gem. Art 6 Abs. 1 lit. a DSGVO. Sie kön­nen Ihre Ein­wil­li­gung je­der­zeit mit Wir­kung für die Zu­kunft wi­der­ru­fen in­dem Sie die ent­spre­chen­de Ein­stel­lung im Coo­kie-Ma­na­ger vor­neh­men. Wei­ter­füh­ren­de In­for­ma­tio­nen und Ein­stel­lungs­mög­lich­kei­ten zum Um­gang mit in­ter­es­sens­ba­sier­ter Wer­bung auf Grund Ih­res Nut­zungs­ver­hal­tens fin­den Sie un­ter: https://​www​.you​ron​lin​echoices​.com/de/

    Eine de­tail­lier­te Über­sicht der von uns ein­ge­setz­ten Coo­kies kön­nen Sie im Con­sent-Ma­na­ger einsehen.

    Wei­te­re In­for­ma­tio­nen zur Da­ten­ver­ar­bei­tung durch Drit­te (Third-Par­ty-Coo­kies) fin­den Sie in den Da­ten­schutz­hin­wei­sen der je­wei­li­gen An­bie­ter, die in den An­ga­ben im Con­sent Ma­na­ger ver­linkt sind.

    6.2 Ein­bin­dung ex­ter­ner Diens­te, In­hal­te und Funktionen

    Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
    Wir bin­den Diens­te, In­hal­te und Funk­tio­nen (nach­fol­gend zu­sam­men­fas­send: Diens­te“) von Drit­ten auf un­se­rer Web­site ein, um Ih­nen die­se von Drit­ten be­reit­ge­stell­ten Diens­te an­bie­ten zu kön­nen. Da­mit Sie die Diens­te ei­nes Dritt­an­bie­ters auf un­se­rer Web­site nut­zen kön­nen, ist re­gel­mä­ßig eine Über­mitt­lung zu­min­dest Ih­rer IP-Adres­se an den Drit­ten er­for­der­lich, um Ih­nen die be­tref­fen­den Diens­te aus­zu­spie­len.
    Wir be­mü­hen uns, le­dig­lich sol­che Dritt­an­bie­ter ein­zu­bin­den, die Ihre IP-Adres­se aus­schließ­lich zur Aus­spie­lung der In­hal­te oder Diens­te ver­wen­den. Al­ler­dings kön­nen wir nicht voll­ends aus­schlie­ßen, dass Ihre (wei­te­ren) per­so­nen­be­zo­ge­nen Da­ten auch zu an­de­ren Zwe­cken (wie sta­tis­ti­scher Reich­wei­ten­mes­sung oder Mar­ke­ting­zwe­cke) ver­wen­det wer­den. Ne­ben der IP-Adres­se kön­nen die Drit­ten un­ter Um­stän­den wei­te­re (pseud­ony­mi­sier­te) per­so­nen­be­zo­ge­ne Da­ten etwa durch Aus­spie­lung von Pi­xeln er­he­ben und für ei­ge­ne Zwe­cke verarbeiten.

    Empfänger/​Ka­te­go­rien von Emp­fän­gern:
    Hin­wei­se zu den Ver­ar­bei­tungs­zwe­cken, der Spei­cher­dau­er, mög­li­chen Emp­fän­gern und Ih­ren Be­trof­fe­nen­rech­ten ein­schließ­lich Ih­rer Wi­der­spruchs- und Wi­der­rufs­mög­lich­kei­ten kön­nen Sie den Da­ten­schutz­hin­wei­sen der An­bie­ter (Drit­te) ent­neh­men, die wir un­ten­ste­hend auf­ge­lis­tet haben.

    Speicherdauer/​Kri­te­ri­en für Fest­le­gung der Spei­cher­dau­er:
    Hin­wei­se zu den Ver­ar­bei­tungs­zwe­cken, der Spei­cher­dau­er, mög­li­chen Emp­fän­gern und Ih­ren Be­trof­fe­nen­rech­ten ein­schließ­lich Ih­rer Wi­der­spruchs- und Wi­der­rufs­mög­lich­kei­ten kön­nen Sie den Da­ten­schutz­hin­wei­sen der An­bie­ter (Drit­te) ent­neh­men, die wir un­ten­ste­hend auf­ge­lis­tet haben.

    Rechts­grund­la­gen der Da­ten­ver­ar­bei­tung:
    So­fern die Ein­bin­dung der Diens­te erst dann er­folgt, wenn Sie dem zu­ge­stimmt ha­ben (über ent­spre­chen­de Ein­stel­lung im Con­sent-Ma­na­ger), ist die Rechts­grund­la­ge der Ver­ar­bei­tung Ihre Ver­ein­ba­rung nach Art. 6 Abs. 1 lit. a DSGVO. Sie kön­nen Ihre Ein­wil­li­gung je­der­zeit durch die Vor­nah­me ent­spre­chen­der Ein­stel­lun­gen mit Wir­kung für die Zu­kunft wi­der­ru­fen. Hin­wei­se zu den Ver­ar­bei­tungs­zwe­cken, der Spei­cher­dau­er, mög­li­chen Emp­fän­gern und Ih­ren Be­trof­fe­nen­rech­ten ein­schließ­lich Ih­rer Wi­der­spruchs- und Wi­der­rufs­mög­lich­kei­ten kön­nen Sie den Da­ten­schutz­hin­wei­sen der An­bie­ter (Drit­te) ent­neh­men, die wir un­ten­ste­hend auf­ge­lis­tet ha­ben.

    Er­folgt die Ein­bin­dung der Diens­te Drit­ter ohne Ihre Zu­stim­mung, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Da­ten auf Grund un­se­res be­rech­tig­ten In­ter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO. Un­ser be­rech­tig­tes In­ter­es­se be­steht in der nut­zer­freund­li­chen Dar­stel­lung und ef­fi­zi­en­ten so­wie wirt­schaft­li­chen Ge­stal­tung un­se­rer online-Angebote. 


    7 Ein­bin­dung ex­ter­ner Diens­te, In­hal­te und Funktionen

    Wir nut­zen die un­ten nä­her be­schrie­be­nen so­zia­len Netz­wer­ke, um mit den dort ak­ti­ven Nut­zern kom­mu­ni­zie­ren zu kön­nen und um über un­se­re An­ge­bo­te und Neu­ig­kei­ten zu un­se­rem Un­ter­neh­men zu in­for­mie­ren.
    Bei der Nut­zung der so­zia­len Netz­wer­ke wer­den per­so­nen­be­zo­ge­ne Da­ten der Nut­zer und Be­su­cher un­se­rer Auf­trit­te in den so­zia­len Netz­wer­ken durch die Be­trei­ber der so­zia­len Netz­wer­ke ver­ar­bei­tet. Ihre per­so­nen­be­zo­ge­nen Da­ten kön­nen durch die Be­trei­ber auch web­site­über­grei­fend, etwa durch das Set­zen und Aus­le­sen von Coo­kies und/​oder Pi­xeln, zu Ana­ly­se- und Wer­be­zwe­cken ver­ar­bei­tet wer­den. Die ent­spre­chen­de Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten er­folgt in der Ver­ant­wort­lich­keit des je­wei­li­gen An­bie­ters (nä­he­re Hin­wei­se dazu ent­hal­ten die je­wei­li­gen un­ten ver­link­ten Da­ten­schutz­be­stim­mun­gen der Betreiber).

    So­fern Sie mit uns über die je­wei­li­gen so­zia­len Netz­wer­ke kom­mu­ni­zie­ren, ei­nen Kom­men­tar oder Bei­trag ver­fas­sen, ver­ar­bei­ten wir die von Ih­nen mit­ge­teil­ten An­ga­ben so­wie die uns zu­gäng­lich ge­mach­ten An­ga­ben zu Ih­ren je­wei­li­gen Pro­fi­len zur Be­ant­wor­tung Ih­rer An­fra­ge im Rah­men un­se­res be­rech­tig­ten In­ter­es­ses (Art. 6 Abs. 1 lit. f DS-GVO). 

    Wir wei­sen Sie dar­auf hin, dass Ihre per­so­nen­be­zo­ge­nen Da­ten bei der Nut­zung der so­zia­len Netz­wer­ke und beim Be­such un­se­rer dor­ti­gen Auf­trit­te auch au­ßer­halb des Rau­mes der Eu­ro­päi­schen Uni­on (EU) ver­ar­bei­tet wer­den kön­nen. Die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten au­ßer­halb der EU birgt grund­sätz­li­che Ri­si­ken hin­sicht­lich der Durch­set­zung der Be­trof­fe­nen­rech­te und der Wah­rung der all­ge­mei­nen Schutz­zie­le des Datenschutzes. 

    Soll­ten Sie Aus­kunft über die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit So­cial-Me­dia-Diens­ten wün­schen oder Ihre Be­trof­fe­nen­rech­te in die­sem Zu­sam­men­hang gel­tend ma­chen wol­len, wei­sen wir Sie dar­auf hin, dass dies am ziel­füh­rends­ten mög­lich ist, wenn Sie Ihr An­lie­gen di­rekt an den je­wei­li­gen Dienst­an­bie­ter rich­ten. Soll­ten Sie Ihr Aus­kunfts­er­su­chen oder an­der­wei­ti­ge Rech­te uns ge­gen­über gel­tend ma­chen, wer­den wir Ihr An­lie­gen ger­ne an den Dienst­an­bie­ter wei­ter­lei­ten, da die­ser Zu­griff auf die ent­spre­chen­den Nut­zer­da­ten hat und Maß­nah­men ge­mäß Ih­ren Nut­zer­rech­ten er­grei­fen kann.


    7.1 Face­book-Sei­te/­Face­book-Fan­page

    Wir nut­zen Face­book für den Be­trieb un­se­rer Face­book-Sei­te. Wir er­hal­ten von Face­book (Face­book Ire­land Ltd, 4 Grand Ca­nal Squa­re, Dub­lin 2, Ire­land) an­ony­mi­sier­te Sta­tis­ti­ken und Ein­bli­cke hin­sicht­lich der Nut­zung un­se­rer Face­book-Sei­te (sog. Sei­ten-In­sights). Zur Er­stel­lung und Be­reit­stel­lung die­ser Da­ten ver­ar­bei­tet Face­book be­stimm­te In­for­ma­tio­nen zu Per­so­nen, die un­se­re Face­book-Sei­te be­sucht ha­ben kön­nen. Ein Rück­schluss auf ein­zel­ne Nut­zer wird uns durch die be­reit­ge­stell­ten Sta­tis­ti­ken nicht er­mög­licht. Wir ver­ar­bei­ten die sta­tis­ti­schen Sei­ten-In­sights-Da­ten auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses (Art. 6 Abs. 1 lit. f DS-GVO) an der Nut­zungs­ana­ly­se zur Ver­bes­se­rung un­se­rer Auf­trit­te in so­zia­len Netz­wer­ken.
    Für die Da­ten­ver­ar­bei­tun­gen im Zu­sam­men­hang mit den Sei­ten-In­sights sind wir ge­mein­sam mit Face­book ver­ant­wort­lich und ha­ben mit Face­book die ver­füg­ba­re Ver­ein­ba­rung zur ge­mein­sa­men Ver­ant­wort­lich­keit ab­ge­schlos­sen, in der die Ver­tei­lung der da­ten­schutz­recht­li­chen Pflich­ten zwi­schen uns und Face­book fest­ge­legt ist. Ein­zel­hei­ten über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­stel­lung von Sei­ten-In­sights und die zwi­schen uns und Face­book ab­ge­schlos­se­ne Ver­ein­ba­rung er­hal­ten Sie un­ter den nach­fol­gen­den ex­ter­nen Links:


    Für eine de­tail­lier­te Dar­stel­lung der je­wei­li­gen Ver­ar­bei­tun­gen, der Wi­der­spruchs­mög­lich­kei­ten (Opt-Out) so­wie Rechts­grund­la­gen, ver­wei­sen wir auf die nach­fol­gend ver­link­ten Hin­wei­se zum Da­ten­schutz von Facebook:

    Face­book hat sich zu­dem den Be­din­gun­gen des EU-US-Pri­va­cy-Shiel­ds un­ter­wor­fen und sich da­mit ver­pflich­tet EU-Da­ten­schutz­stan­dards ein­zu­hal­ten: https://​www​.pri​va​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0000000​G​n​y​w​A​A​C​&​s​t​a​t​u​s​=​A​ctive

    Soll­ten Sie Aus­kunft über die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit Face­book und Sei­ten-In­sights wün­schen oder Ihre Be­trof­fe­nen­rech­te in die­sem Zu­sam­men­hang gel­tend ma­chen wol­len, wei­sen wir Sie dar­auf hin, dass dies am ziel­füh­rends­ten mög­lich ist, wenn Sie Ihr An­lie­gen di­rekt an Face­book rich­ten. Soll­ten Sie Ihr Aus­kunfts­er­su­chen oder an­der­wei­ti­ge Rech­te uns ge­gen­über gel­tend ma­chen, wer­den wir Ihr An­lie­gen ger­ne an den Dienst­an­bie­ter wei­ter­lei­ten, da die­ser Zu­griff auf die ent­spre­chen­den Nut­zer­da­ten hat und Maß­nah­men ge­mäß Ih­ren Nut­zer­rech­ten er­grei­fen kann.

    7.2 Lin­kedIn

    Wir nut­zen Lin­kedIn im Rah­men un­se­res dor­ti­gen Auf­tritts. Be­trei­ber des so­zia­len Netz­wer­kes ist: Lin­kedIn Ire­land Un­li­mi­ted Com­pa­ny, Wil­ton Place, Dub­lin 2, Ir­land. Hin­wei­se zum Da­ten­schutz im Rah­men der Nut­zung von Lin­kedIn und Opt-Out-Mög­lich­kei­ten fin­den Sie un­ter fol­gen­den ex­ter­nen Links:

    Lin­kedIn hat sich zu­dem den Be­din­gun­gen des EU-US-Pri­va­cy-Shiel­ds un­ter­wor­fen und sich da­mit ver­pflich­tet EU-Da­ten­schutz­stan­dards ein­zu­hal­ten:
    https://​www​.pri​va​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0000000​L​0​U​Z​A​A​0&​s​t​a​t​u​s​=​A​ctive
    .


    7.3 Xing

    Wir nut­zen Xing im Rah­men un­se­res dor­ti­gen Auf­tritts. Be­trei­ber des so­zia­len Netz­wer­kes ist: XING AG, Damm­tor­stra­ße 29 – 32, 20354 Ham­burg, Deutschland. 

    Hin­wei­se zum Da­ten­schutz im Rah­men der Nut­zung von Xing und Opt-Out-Mög­lich­kei­ten fin­den Sie un­ter fol­gen­dem ex­ter­nen Link:


    8 Dau­er der Da­ten­nut­zung / Aufbewahrung

    Eine Lö­schung Ih­rer per­so­nen­be­zo­ge­nen Da­ten er­folgt grund­sätz­lich und so­fern nicht an­ders an­ge­ge­ben dann, wenn die Da­ten zur Er­fül­lung des mit der Spei­che­rung ver­folg­ten Zwecks nicht mehr er­for­der­lich sind, wenn Sie ei­nen Lö­schungs­an­spruch gel­tend ge­macht ha­ben oder wenn ihre Spei­che­rung aus sons­ti­gen ge­setz­li­chen Grün­den un­zu­läs­sig ist bzw. so­fern kei­ne ge­setz­li­chen Auf­be­wah­rungs­pflich­ten be­stehen, die ei­ner Lö­schung der Da­ten entgegenstehen.


    9 Ort der Datenverarbeitung

    Ihre Da­ten wer­den in der Re­gel in der EU ver­ar­bei­tet. In Aus­nah­me­fäl­len, auf die wir Sie ent­spre­chend hin­wei­sen, kön­nen In­for­ma­tio­nen, die Sie an uns über­mit­teln, auf Ser­vern in den USA ge­spei­chert wer­den. Ent­spre­chen­de Si­cher­heits­maß­nah­men durch Ab­schluss ge­eig­ne­ter Ver­trä­ge wur­den hier­für ge­trof­fen. Soll­ten wir hier­von als Ver­ant­wort­li­cher“ ab­wei­chen, be­nach­rich­ti­gen wir Sie hierüber.


    10 Da­ten­si­cher­heit / si­che­re Datenübertragung

    Wir möch­ten Sie dar­über auf­klä­ren, dass bei der Da­ten­über­tra­gung im In­ter­net (z. B. via E‑Mail) Si­cher­heits­lü­cken auf­tre­ten kön­nen. Ein lü­cken­lo­ser Schutz vor dem Zu­griff durch Drit­te ist uns da­her nicht mög­lich. Wir si­chern un­se­re IT-Sys­te­me (ein­schließ­lich der Webseite/​n) mit­tels so­ge­nann­ter tech­ni­scher und or­ga­ni­sa­to­ri­scher Maß­nah­men (kurz TOM) ge­gen ungewollte/​n: Zu­tritt, Zu­gang, Wei­ter­ga­be, Ein­ga­be, Ver­lust und Ver­brei­tung so­wie Zer­stö­rung und Ver­än­de­rung durch Un­be­fug­te ab.

    Ihre per­so­nen­be­zo­ge­nen Da­ten wer­den mit­tels des Se­cu­re So­cket Lay­er Co­die­rungs­sys­tems (256 Bit SSL-Ver­schlüs­se­lung) ge­si­chert über das In­ter­net übertragen.


    11 Da­ten­si­cher­heit / si­che­re Datenübertragung

    An­sprech­part­ner zur Wah­rung Ih­rer Be­trof­fe­nen­rech­te ist un­ser Da­ten­schutz­be­auf­trag­ter (Kon­takt­da­ten sie­he oben).


    11.1 Da­ten­si­cher­heit / si­che­re Datenübertragung

    Un­ter den ge­setz­li­chen Vor­aus­set­zun­gen von Art. 15 DS-GVO kön­nen Sie selbst­ver­ständ­lich und je­der­zeit Aus­kunft dar­über ver­lan­gen, ob wir per­so­nen­be­zo­ge­ne Da­ten von Ih­nen ver­ar­bei­ten. So­fern wir per­so­nen­be­zo­ge­ne Da­ten von Ih­nen ver­ar­bei­ten, kön­nen Sie dar­über hin­aus Aus­kunft über die Um­stän­de und Aus­ge­stal­tung der Ver­ar­bei­tung und nä­he­re An­ga­ben zu den ver­ar­bei­te­ten Da­ten verlangen.


    11.2 Recht auf Bereichtigung

    Sie kön­nen nach Art. 16 DS-GVO ver­lan­gen, dass un­rich­ti­ge An­ga­ben zur Ih­rer Per­son, so­fern Sie eine Än­de­rung nicht selbst vor­neh­men kön­nen, be­rich­tigt werden.


    11.3 Recht auf Löschung

    Un­ter den ge­setz­li­chen Vor­aus­set­zun­gen von Art. 17 DS-GVO sind Sie be­rech­tigt, von uns zu ver­lan­gen, dass wir Sie be­tref­fen­de per­so­nen­be­zo­ge­ne Da­ten un­ver­züg­lich lö­schen. Das Recht auf Lö­schung be­steht u.a. nicht, wenn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich ist für die Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und In­for­ma­ti­on, zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung, der wir un­ter­lie­gen (bspw. ge­setz­li­che Auf­be­wah­rungs­pflich­ten) oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

    11.4 Recht auf Ein­schrän­kung der Bearbeitung

    Sie kön­nen nach Art. 18 DS-GVO die Ein­schrän­kung der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten verlangen.


    11.5 Recht auf Datenübertragbarkeit

    Sie sind be­rech­tigt, un­ter den Vor­aus­set­zun­gen des Art. 20 DS-GVO von uns zu ver­lan­gen, Ih­nen die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die durch uns ver­ar­bei­tet wer­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu übergeben.


    11.6 Wi­der­spruchs­recht

    Un­ter den Vor­aus­set­zun­gen des Art. 21 DS-GVO ha­ben Sie das Recht, Wi­der­spruch ge­gen die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten ein­zu­le­gen und von uns zu ver­lan­gen, die Ver­ar­bei­tung ein­zu­stel­len. Ins­be­son­de­re aus Grün­den, die sich aus Ih­rer Per­son er­ge­ben, ha­ben Sie das Recht je­der­zeit ge­gen die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten, die wie auf Grund­la­ge von Art. 6 Abs. 1 lit. e (über­tra­ge­ne Auf­ga­be im öf­fent­li­chen In­ter­es­se) oder Art. 6 Abs. 1 lit. f DSGVO (be­rech­tig­tes In­ter­es­se) vor­neh­men, Wi­der­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Pro­filing.

    Wer­den per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fe­ne Per­son das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.


    11.7 Wi­der­rufs­recht

    Die von Ih­nen er­teil­ten Ein­wil­li­gun­gen zur Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten (bspw. im Rah­men ei­nes News­let­ter-Abos) kön­nen Sie nach Art. 7 Abs. 3 DS-GVO je­der­zeit und mit Wir­kung für die Zu­kunft wi­der­ru­fen, ohne dass Ih­nen da­durch Kos­ten ent­ste­hen, die die Über­tra­gungs­kos­ten ge­mäß den Ba­sis­ta­ri­fen übersteigen.


    11.8 Mit­tei­lungs­pflicht

    Nach Art. 19 DS-GVO sind wir ver­pflich­tet al­len Emp­fän­ger, de­nen per­so­nen­be­zo­ge­ne Da­ten of­fen­ge­legt wur­den, über Be­rich­ti­gun­gen, Lö­schun­gen und Ein­schrän­kun­gen der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten zu in­for­mie­ren. Aus­nah­men kön­nen hier­bei be­stehen, wenn dies un­mög­lich oder mit ei­nem un­ver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den ist. Auf Ver­lan­gen un­ter­rich­ten wir Sie ger­ne über die­se Empfänger.


    11.9 Au­to­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall ein­schließ­lich Profiling

    Wir stel­len auch Ihre Rech­te nach Art. 22 DS-GVO si­cher. Sie bzw. Ihre Da­ten sind da­her auf un­se­rer Web­sei­te nicht Ge­gen­stand von Ent­schei­dun­gen, die aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing- beruhen.


    11.10 Be­schwer­de­recht / Aufsichtsbehörde

    Sie ha­ben das Recht nach Art. 77 DS-GVO, sich bei ei­ner be­lie­bi­gen Auf­sichts­be­hör­de bzw. ei­ner zu­stän­di­gen Stel­le zu be­schwe­ren, so­fern Sie ei­nen Grund zur Be­an­stan­dung ha­ben soll­ten, ins­be­son­de­re wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten nicht in Ein­klang mit den ge­setz­li­chen Vor­ga­ben und den Vor­ga­ben die­ser Da­ten­schutz­er­klä­rung erfolgt.

    Die Kon­takt­da­ten der für die Van­ca­do AG zu­stän­di­gen Auf­sichts­be­hör­de lauten:

    Lan­des­be­auf­trag­te für Da­ten­schutz und In­for­ma­ti­ons­frei­heit
    Nord­rhein-West­fa­len
    Post­fach 20 04 44
    40102 Düs­sel­dorf

    Fon 0211 38424 – 0
    Fax 0211 38424 – 10

    E‑Mail: poststelle@​ldi.​nrw.​de


    12 Ex­ter­ne Links und In­for­ma­tio­nen auf der Website

    Wir ver­wen­den ex­ter­ne Links auf un­se­rer Web­site, ha­ben aber kei­ne Ein­fluss auf die Ein­hal­tung von Da­ten­schutz­be­stim­mun­gen durch de­ren Be­trei­ber. Zu­dem wei­sen wir dar­auf hin, dass die In­for­ma­tio­nen auf die­ser Web­site aus­schließ­lich der In­for­ma­ti­ons­be­schaf­fung die­nen und kei­ner­lei recht­li­che Bin­dungs­wir­kung erzielen. 


    13 Än­de­rung der Datenschutzerklärung

    Wir ver­wen­den ex­ter­ne Links auf un­se­rer Web­site, ha­ben aber kei­ne Ein­fluss auf die Ein­hal­tung von Da­ten­schutz­be­stim­mun­gen durch de­ren Be­trei­ber. Zu­dem wei­sen wir Die fort­schrei­ten­de Tech­nik, ge­setz­li­che Vor­ga­ben oder auch ge­än­der­te Ab­läu­fe kön­nen sich, u. a. auch auf die­se Da­ten­schutz­er­klä­rung, aus­wir­ken. Wir be­hal­ten uns da­her das Recht vor, die­se Da­ten­schutz­er­klä­rung je­der­zeit mit Wir­kung für die Zu­kunft zu än­dern. Die je­weils ak­tu­el­le Fas­sung der Da­ten­schutz­er­klä­rung fin­den Sie auf die­ser Web­sei­te. Bit­te be­su­chen Sie die­se Un­ter­sei­te der Home­page re­gel­mä­ßig, um sich über die gel­ten­den Be­stim­mun­gen zu informieren.


    Stand: Ja­nu­ar 2022