Impressum & Datenschutz

VAN­CA­DO AG

Berren­rather Stra­ße 188
50937 Köln
Ger­ma­ny

Fon +49 (0)221 888 245 – 0
Fax +49 (0)221 888 245 – 50

info@​vancado.​de
www​.van​ca​do​.de

USt.-ID: DE 214665041
Amts­ge­richt Köln: HRB 34790

Ver­tre­tungs­be­recht. Vor­stand:
Jo­chen Sieb­ke
Auf­sichts­rats­vor­sit­zen­der:
Eber­hard We­ber

Die­ses Im­pres­sum gilt auch für In­hal­te un­se­rer So­cial Me­dia Prä­sen­zen auf Face­book, XING, Lin­ke­dIn, Goog­le, En­er­gie­ver­dich­ter, Twit­ter.

Ihre Pri­vat­sphä­re und der da­mit ver­bun­de­ne Schutz per­so­nen­be­zo­ge­ner Da­ten sind uns ein wich­ti­ges An­lie­gen. Des­halb er­folgt un­ser ge­schäft­li­ches Han­deln in Über­ein­stim­mung mit den an­wend­ba­ren Rechts­vor­schrif­ten zu Da­ten­schutz und Da­ten­si­cher­heit (ins­be­son­de­re: Da­­ten­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) und Bun­des­da­ten­schutz­ge­setz in der neu­en Fas­sung (BDSG). Uns ist sehr dar­an ge­le­gen, dass Sie sich bei uns si­cher füh­len. Aus die­sem Grund ach­ten wir und un­ser Da­ten­schutz­be­auf­trag­ter auf die Ein­hal­tung der da­ten­schutz­recht­li­chen Vorgaben.

Der Be­deu­tung Ih­rer uns an­ver­trau­ten Da­ten sind wir uns be­wusst. Da­her möch­ten wir Sie im Fol­gen­den dar­über informieren:

  • für wel­che Zwe­cke Ihre (per­so­nen­be­zo­ge­nen) Da­ten ver­ar­bei­tet werden,
  • wie wir mit Ih­ren Da­ten um­ge­hen und sie schützen,
  • wem wir die Da­ten zur Ver­fü­gung stel­len und
  • wie Sie Ihre Rech­te wahr­neh­men können.

Bit­te le­sen Sie sich die nach­fol­gen­den Aus­füh­run­gen auf­merk­sam durch. Für Fra­gen kön­nen Sie sich an un­se­ren Da­ten­schutz­be­auf­trag­ten wen­den. Die Kon­takt­da­ten fin­den sich wei­ter un­ten in die­ser Datenschutzerklärung.

Glie­de­rung der Datenschutzerklärung

  1. Be­griffs­be­stim­mun­gen

  2. Ver­ant­wort­li­cher

  3. Kon­takt­da­ten des Datenschutzbeauftragten

  4. Da­ten­ver­ar­bei­tung im Rah­men un­se­rer Geschäftstätigkeit

  5. Kon­takt­auf­nah­me

  6. Nut­zung der Website

  7. So­cial Me­dia – Kanäle

  8. Dau­er der Da­ten­nut­zung / Aufbewahrung

  9. Ort der Datenverarbeitung

  10. Da­ten­si­cher­heit / Si­che­re Datenübertragung

  11. Betroffenenrechte

  12. Ex­ter­ne Links und In­for­ma­tio­nen auf der Website

  13. Än­de­run­gen der Datenschutzerklärung

1 Be­griffs­be­stim­mun­gen

Da­ten­schutz ist ein kom­ple­xes The­ma. Um Ih­nen das Ver­ständ­nis un­se­rer Da­ten­schutz­hin­wei­se zu er­leich­tern, ha­ben wir nach­fol­gend ei­ni­ge grund­le­gen­de Be­griff­lich­kei­ten für Sie zusammengefasst.

Un­ter einer ​„Auf­trags­ver­ar­bei­tung“ (kurz AV) im Sin­ne des Art. 28 DSGVO wird ver­ein­facht eine Dienst­leis­tung ver­stan­den, bei der per­so­nen­be­zo­ge­ne Da­ten im Auf­trag und nach Wei­sung des so­ge­nann­ten Ver­ant­wort­li­chen durch ei­nen Dienst­leis­ter (Auf­trags­ver­ar­bei­ter nach DSGVO) ver­ar­bei­tet wer­den. Der Dienst­leis­ter ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Da­ten aus­schließ­lich nach un­se­rer Wei­sung und er­wirbt kein Ei­gen­tum oder ei­ge­nes In­ter­es­se an Ih­ren Da­ten. Be­vor ein sol­cher Auf­trag an ei­nen sorg­fäl­tig aus­ge­wähl­ten Dienst­leis­ter ver­ge­ben wird, schlie­ßen wir ei­nen spe­zi­el­len Ver­trag mit dem Dienst­leis­ter und stel­len wei­te­re Maß­nah­men zum Schutz Ih­rer per­so­nen­be­zo­ge­nen Da­ten sicher.

Coo­kies“ sind klei­ne Text­da­tei­en, die auf Ih­rem ein­ge­setz­ten End­ge­rät (z. B. Com­pu­ter oder Smart­pho­ne) ge­spei­chert wer­den und die be­stimm­te Ein­stel­lun­gen und Da­ten zum Aus­tausch mit den Sys­te­men des An­bie­ters über Ih­ren Brow­ser auf Ih­rem ein­ge­setz­ten End­ge­rät spei­chern. Ein Coo­kie ent­hält üb­li­cher­wei­se den Na­men der be­such­ten Web­sei­te, von der die Coo­kie-Da­­ten ge­sen­det wur­den, In­for­ma­tio­nen über das Al­ter des Coo­kies und ein al­pha­nu­me­ri­sches Iden­ti­fi­zie­rungs­kenn­zei­chen. Coo­kies er­mög­li­chen den Sys­te­men, das Ge­rät des Nut­zers zu er­ken­nen und even­tu­el­le Vor­ein­stel­lun­gen so­fort ver­füg­bar zu machen.

Drit­ter“ ist jede na­tür­li­che oder ju­ris­ti­sche Per­son oder Stel­le, au­ßer der be­trof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die un­ter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters be­fugt sind, die per­so­nen­be­zo­ge­nen Da­ten zu ver­ar­bei­ten, vgl. Art. 4 Nr. 10 DSGVO. Es han­delt sich da­her z. B. nicht um eine Da­ten­über­mitt­lung an ei­nen Drit­ten, wenn per­so­nen­be­zo­ge­ne Da­ten im Zuge ei­ner Auf­trags­ver­ar­bei­tung ge­mäß Art. 28 DSGVO an ei­nen Dienst­leis­ter ge­ge­ben werden.

IP-Adres­­sen“ sind Zif­fern­fol­gen, die ein­zel­nen IT-Ge­rä­­ten oder ei­ner Grup­pe zu­ge­ord­net wer­den kön­nen. Die IP dient dazu, ähn­lich wie bei Post­an­schrif­ten, Da­ten dem rich­ti­gen Emp­fän­ger zu­ord­nen zu können.

Un­ter ​„per­so­nen­be­zo­ge­ne Da­ten“ sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son be­zie­hen, ins­be­son­de­re Vor- und Nach­na­me, Ge­burts­da­tum, E‑­­Mail-Adres­­se, Wohn-Adres­­se, so­wie Bank- und Zah­lungs­da­ten, aber auch Ge­sund­heits­da­ten, zu ver­ste­hen, vgl. Art. 4 Nr. 1 DSGVO (Ein­zel­an­ga­ben über eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Person).

Ver­ant­wort­li­cher“ ge­mäß Art. 4 Nr. 7 DSGVO ist jede Per­son oder Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det. (vor­lie­gend: der Webseitenbetreiber).

Ver­ar­bei­tung“ be­trifft ge­mäß Art. 4 Nr. 2 DSGVO je­den mit oder ohne Hil­fe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten. Ins­be­son­de­re das Er­he­ben, das Er­fas­sen, die Or­ga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die An­pas­sung oder Ver­än­de­rung, das Aus­le­sen, das Ab­fra­gen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine an­de­re Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Lö­schen oder die Ver­nich­tung per­so­nen­be­zo­ge­ner Da­ten stellt eine Ver­ar­bei­tung dar.

2 Ver­ant­wort­li­cher

Ver­ant­wort­li­cher in Be­zug auf Ihre per­so­nen­be­zo­ge­nen Da­ten, die im Rah­men Ih­res In­ter­es­ses an un­se­rem Un­ter­neh­men, wäh­rend ei­ner Zu­sam­men­ar­beit oder bei Ih­rem Be­such un­se­rer Web­sei­te oder un­se­rer So­cial-Me­­dia-Prä­­sen­­zen ver­ar­bei­tet wer­den, ist:

VAN­CA­DO AG

Ber­ren­ra­ther Stra­ße 188
50937 Köln
Ger­ma­ny

Fon +49 (0)221 888 245 – 0
Fax +49 (0)221 888 245 – 50

info@​vancado.​de
www​.van​ca​do​.de

Soll­te eine an­de­re als die vor­ge­nann­te Stel­le​„Ver­ant­wort­li­cher“ im Sin­ne der Da­­ten­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) bzw. des Bun­des­da­ten­schutz­ge­set­zes (BDSG) sein, so wer­den Sie ex­pli­zit und ge­son­dert dar­auf hin­ge­wie­sen, so­fern dies nicht of­fen­sicht­lich ist.

3 Kon­takt­da­ten des Datenschutzbeauftragten

Ex­ter­ner Da­ten­schutz­be­auf­trag­ter der VAN­CA­DO AG:

Phil­ipp Schmier­eck
Da­ten­schutz­be­ra­tung
Esch­str. 41a
32257 Bün­de

datenschutz(at)vancado.de
www.ps​-da​ten​schutz​.de

4 Da­ten­ver­ar­bei­tung im Rah­men un­se­rer Geschäftstätigkeit

Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­­schäfts- und Ver­trags­part­ner und de­ren Mit­ar­bei­ter so­wie un­se­rer In­ter­es­sen­ten (zu­sam­men­fas­send be­zeich­net als​„Ge­schäfts­part­ner“) im Rah­men un­se­rer ge­schäft­li­chen Tä­tig­keit. Dies be­inhal­tet die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die wir zur Er­brin­gung un­se­rer Leis­tun­gen und zur Ab­wick­lung von Ge­schäfts­vor­gän­gen be­nö­ti­gen. Dazu zäh­len etwa die Ver­ar­bei­tung von Kon­takt­da­ten (wie E‑­­Mail-Adres­­sen und Te­le­fon­num­mern un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter), Zah­lungs­da­ten (wie Bank­ver­bin­dungs­da­ten und Rech­nun­gen), Stamm­da­ten (wie Na­mens und Adress­da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter) und Ver­trags­da­ten (wie Ver­trags­ge­gen­stand, Ver­trags­lauf­zeit), die wir im Zuge un­se­rer kon­zep­tio­nel­len und stra­te­gi­schen Be­ra­tung, der Ent­wick­lung, Pla­nung und Um­set­zung von Kam­pa­gnen und Pro­zes­sen und der da­mit ver­bun­de­nen Kom­mu­ni­ka­ti­on mit un­se­ren Kun­den be­nö­ti­gen. Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zu­dem zu Zwe­cken un­se­rer be­trieb­li­chen Or­ga­ni­sa­ti­on, zur Leis­tungs­ab­rech­nung so­wie zur Ana­ly­se, sta­tis­ti­schen Aus­wer­tung, Op­ti­mie­rung, Steue­rung und Kon­trol­le un­se­rer Ge­schäfts­tä­tig­kei­ten. So­fern er­for­der­lich, ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zur Ein­hal­tung ge­setz­li­cher Verpflichtungen.

Empfänger/​Ka­te­go­rien von Emp­fän­gern:
In­ner­halb un­se­res Un­ter­neh­mens er­hal­ten die­je­ni­gen Be­rei­che und Per­so­nen Zu­griff auf die per­so­nen­be­zo­ge­nen Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter, die die­se zur Er­fül­lung der ver­trag­li­chen oder ge­setz­li­chen Pflich­ten oder zur Er­fül­lung der be­rech­tig­ten In­ter­es­sen be­nö­ti­gen. Die Wei­ter­ga­be der ver­ar­bei­te­ten Da­ten an Drit­te er­folgt le­dig­lich in Fäl­len, in de­nen eine Wei­ter­ga­be der be­tref­fen­den Da­ten zur Ver­trags­er­fül­lung er­for­der­lich oder ge­setz­lich vor­ge­schrie­ben ist oder Sie in die Wei­ter­ga­be ein­ge­wil­ligt ha­ben. So­weit wir zur Er­fül­lung der be­schrie­be­nen Zwe­cke auf Dienst­leis­ter zu­rück­grei­fen und die­sen per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zu­gäng­lich ma­chen, ge­schieht dies auf Grund­la­ge ei­ner Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung gem. Art. 28 DSGVO. So­fern Dienst­leis­ter, die nicht Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO sind, Zu­griff auf Ihre per­so­nen­be­zo­ge­nen Da­ten er­hal­ten, stel­len wir die Ein­hal­tung da­ten­schutz­recht­li­cher Vor­ga­ben ver­trag­lich sicher.

Spei­cher­dau­er:
Die Dau­er der Spei­che­rung der Da­ten rich­ten sich in der Re­gel nach den ge­setz­li­chen Vor­ga­ben zur Auf­be­wah­rung. Ge­setz­li­che Vor­ga­ben zur Auf­be­wah­rungs­dau­er er­ge­ben sich bspw. aus dem Han­dels­ge­setz­buch oder der Ab­ga­ben­ord­nung. So­fern Ihre per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die je­wei­li­gen Zwe­cke, für die sie er­ho­ben wur­den, er­for­der­lich sind und dem kei­ne ge­setz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen, wer­den wir Ihre per­so­nen­be­zo­ge­nen Da­ten löschen.

Rechts­grund­la­gen der Datenverarbeitung:

  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­ne Da­ten un­se­rer Ge­schäfts­part­ner zur Er­fül­lung ei­nes Ver­tra­ges oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men gem. Art. 6 Abs. 1 lit. b DSGVO;
  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­ne Da­ten der Mit­ar­bei­ter un­se­rer Ge­schäfts­part­ner im Rah­men un­se­res be­rech­tig­ten In­ter­es­ses an der Er­fül­lung ei­nes Ver­tra­ges oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men mit un­se­ren Ge­schäfts­part­nern gem. Art. 6 Abs. 1 lit. f DSGVO;
  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­nen Da­ten un­se­rer Ge­schäfts­part­ner und de­ren Mit­ar­bei­ter zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung, der wir un­ter­lie­gen, gem. Art. 6 Abs. 1 lit. c DSGVO.

So­fern wir per­so­nen­be­zo­ge­ne Da­ten im Auf­trag un­se­rer Kun­den ver­ar­bei­ten, er­folgt die Ver­ar­bei­tung auf Grund­la­ge ei­ner Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung gem. Art. 28 DSGVO.

4.1 Hub­S­pot-CRM

Wir nut­zen die Soft­ware Hub­Sot-CRM des An­bie­ters Hub­S­pot, Inc., Two Ca­nal Park, Cam­bridge, MA 02141, USA, für die di­gi­ta­le Ver­wal­tung un­se­rer Kun­den­be­zie­hun­gen (CRM — Cus­to­mer Re­la­ti­ons Management).

Im Rah­men der Kun­den­da­ten­ver­wal­tung ver­ar­bei­ten wir ins­be­son­de­re per­so­nen­be­zo­ge­ne Da­ten von Be­schäf­tig­ten un­se­rer Kun­den und In­ter­es­sen­ten. Dazu zäh­len Na­mens- und Kon­takt­da­ten, An­ga­ben zur Un­ter­neh­mens­zu­ge­hö­rig­keit, An­ga­ben zum In­ter­es­se an un­se­ren An­ge­bo­ten und An­ga­ben zu In­ter­ak­tio­nen und Kommunikationsverläufen.

Hub­S­pot ver­ar­bei­tet die be­tref­fen­den Da­ten in un­se­rem Auf­trag (als Auf­trags­ver­ar­bei­ter nach Art. 28 DSGVO). Auch wenn wir mit Hub­S­pot ver­ein­bart ha­ben, dass un­se­re Auf­trags­da­ten grund­sätz­lich in­ner­halb der EU ver­ar­bei­tet wer­den sol­len, kann ein Zu­griff auf die Da­ten auch aus Dritt­staa­ten und ins­be­son­de­re der USA er­for­der­lich sein. Die ent­spre­chen­den Da­ten­trans­fers stüt­zen sich auf ver­schie­de­ne Me­cha­nis­men, die die Ein­hal­tung des Da­ten­schutz­ni­veaus im Ziel­land (USA) si­cher­stel­len sol­len. Dazu ge­hört, dass der ge­nann­te Ser­vice­an­bie­ter ge­gen­über dem Han­dels­mi­nis­te­ri­um der USA zur Teil­nah­me am EU-USA-Da­ten­schutz­ab­kom­men (EU‑U.S. Data Pri­va­cy Frame­work) zer­ti­fi­ziert ist. Zu­dem ha­ben wir mit Hub­S­pot die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on abgeschlossen.

4.2 Mi­cro­soft Teams

Wir nut­zen Mi­cro­soft Teams als Teil der Cloud-An­wen­dung Mi­cro­soft 365 zur Durch­füh­rung von Vi­deo­kon­fe­ren­zen und Online-Meetings.

Bei der Nut­zung von Mi­cro­soft Teams kön­nen fol­gen­de per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet werden:

  • In­hal­te von Be­spre­chun­gen, Chats, Voice­mails, frei­ge­ge­be­ne Da­tei­en, Auf­zeich­nun­gen und Transkriptionen.
  • Da­ten, die über Sie frei­ge­ge­ben sind. Bei­spie­le hier­für sind Ihre E‑­Mail-Adres­se, Ihr Pro­fil­bild und Ihre Telefonnummer.
  • Ein de­tail­lier­ter Ver­lauf Ih­rer In­ter­ak­tio­nen mit uns über Teams.
  • Da­ten zur Anrufqualität.
  • In­for­ma­tio­nen im Zu­sam­men­hang mit Pro­blem­be­hand­lungs­ti­ckets oder an Mi­cro­soft ge­sen­de­tem Feedback.
  • Dia­gno­se­da­ten im Zu­sam­men­hang mit der Dienstnutzung.

An­bie­ter der Lö­sung ist Mi­cro­soft Ire­land Ope­ra­ti­ons Li­mi­t­ed, One Mi­cro­soft Place, South Coun­ty Busi­ness Park, Leo­pard­stown, Dub­lin 18 D18, Ire­land. Die Da­ten­ver­ar­bei­tung in Zu­sam­men­hang mit Mi­cro­soft 365 er­folgt auf Ser­vern in Re­chen­zen­tren in der Eu­ro­päi­schen Uni­on in Ir­land und den Nie­der­lan­den. Mi­cro­soft ver­ar­bei­tet die Da­ten als un­ser Auf­trags­ver­ar­bei­ter ge­mäß Art. 28 DS-GVO.

Mi­cro­soft be­hält sich vor, ein­zel­ne Da­ten (Dia­gno­se­da­ten und Da­ten im Zu­sam­men­hang mit Pro­blem­be­hand­lun­gen und Feed­back) zu ei­ge­nen le­gi­ti­men Ge­schäfts­zwe­cken zu ver­ar­bei­ten. Auf die­se Da­ten­ver­ar­bei­tun­gen durch den Diens­te­an­bie­ter ha­ben wir kei­nen Ein­fluss. In dem Um­fang, in dem Mi­cro­soft Teams per­so­nen­be­zo­ge­ne Da­ten in Ver­bin­dung mit den le­gi­ti­men Ge­schäfts­zwe­cken ver­ar­bei­tet, ist Mi­cro­soft un­ab­hän­gi­ger Ver­ant­wort­li­cher für die­se Da­ten­ver­ar­bei­tungs­tä­tig­kei­ten und als sol­cher ver­ant­wort­lich für die Ein­hal­tung al­ler gel­ten­den Da­ten­schutz­be­stim­mun­gen. Er­gän­zen­de In­for­ma­tio­nen zum Um­gang mit per­so­nen­be­zo­ge­nen Da­ten durch Mi­cro­soft so­wie zu Ih­ren Mög­lich­kei­ten der Gel­tend­ma­chung von Be­trof­fe­nen­rech­ten fin­den Sie un­ter: https://​pri​va​cy​.mi​cro​soft​.com/…

Wir ha­ben mit dem Diens­te­an­bie­ter ver­ein­bart, dass Da­ten im Zu­sam­men­hang mit der Nut­zung von Mi­cro­soft 365 und Teams grund­sätz­lich in­ner­halb der EU ver­ar­bei­tet wer­den sol­len. Al­ler­dings kann ein Zu­griff auf die Da­ten auch aus Dritt­staa­ten und ins­be­son­de­re den USA er­for­der­lich wer­den. Die ent­spre­chen­den Da­ten­trans­fers stüt­zen sich auf ver­schie­de­ne Me­cha­nis­men, die die Ein­hal­tung des Da­ten­schutz­ni­veaus im Ziel­land (USA) si­cher­stel­len sol­len. Dazu ge­hört, dass der ge­nann­te Ser­vice­an­bie­ter ge­gen­über dem Han­dels­mi­nis­te­ri­um der USA zur Teil­nah­me am EU-USA-Da­ten­schutz­ab­kom­men (EU‑U.S. Data Pri­va­cy Frame­work) zer­ti­fi­ziert ist. Zu­dem gel­ten die EU-Stan­dard­ver­trags­klau­seln für die Über­mitt­lung per­so­nen­be­zo­ge­ner Da­ten in an­de­re sog. Drittstaaten.

5 Kon­takt­auf­nah­me

5.1 Kon­takt­auf­nah­me per Kon­takt­for­mu­lar, E‑Mail, Te­le­fax, Te­le­fon, pos­ta­li­scher Zu­sen­dung oder über Social-Media-Kanäle

Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
Wenn Sie uns kon­tak­tie­ren und uns über ein Kon­takt­for­mu­lar, per E‑Mail, per Te­le­fon, per Te­le­fax, mit­tels Post­sen­dung oder über un­se­re So­cial-Me­­dia-Ka­­nä­­le Nach­rich­ten zu­kom­men las­sen, er­he­ben, spei­chern und nut­zen wir Ihre per­so­nen­be­zo­ge­nen Da­ten, die Sie uns mit­tei­len. Dazu zäh­len Stamm­da­ten zu Ih­rer Per­son (wie Na­mens­da­ten und Un­ter­neh­menszugehörigkeit), Ihre Kon­takt­da­ten so­wie In­­halts- und Nut­zungs­da­ten (In­halt Ih­rer Nach­richt, Zeit­punkt Ih­rer Kon­takt­auf­nah­me). Wir ver­wen­den die­se Da­ten, um Ihre An­fra­gen zu be­ant­wor­ten und mit Ih­nen an­lass­be­zo­gen in Kon­takt zu treten.

Empfänger/​Ka­te­go­rien von Emp­fän­gern:
Die Wei­ter­ga­be der ver­ar­bei­te­ten Da­ten an Drit­te er­folgt le­dig­lich in Fäl­len, in de­nen eine Wei­ter­ga­be der be­tref­fen­den Da­ten zur Ver­trags­er­fül­lung er­for­der­lich oder ge­setz­lich vor­ge­schrie­ben sein soll­te oder Sie in die Wei­ter­ga­be ein­ge­wil­ligt ha­ben. So­weit wir zur tech­ni­schen Rea­li­sie­rung un­se­rer Kom­mu­ni­ka­ti­ons­ka­nä­le auf Dienst­leis­ter zu­rück­grei­fen und die­se auf per­so­nen­be­zo­ge­ne Da­ten zu­grei­fen kön­nen, ge­schieht dies auf Grund­la­ge ei­ner Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung gem. Art. 28 DSGVO.

Spei­cher­dau­er:

Die im Rah­men der Kon­takt­auf­nah­me er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten wer­den nach der ab­schlie­ßen­den Be­ant­wor­tung der An­fra­ge, d.h. wenn kei­ne Rück­fra­gen mehr zu er­war­ten sind, ge­löscht (i.d.R. nach drei Mo­na­ten). So­fern Ihre Kon­takt­auf­nah­me zur Be­grün­dung ei­nes Ver­trags­ver­hält­nis­ses mit uns führt, wer­den die Da­ten un­ter Um­stän­den län­ger (für die Dau­er des Ver­tra­ges) ge­spei­chert und erst mit Ab­lauf der ge­setz­li­chen Auf­be­wah­rungs­frist ge­löscht.

Rechts­grund­la­gen der Datenverarbeitung:

  • Wir ver­ar­bei­ten die er­for­der­li­chen per­so­nen­be­zo­ge­ne Da­ten zur Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on im Rah­men un­se­res be­rech­tig­ten In­ter­es­ses an der Be­reit­stel­lung un­ter­schied­li­cher Kom­mu­ni­ka­ti­ons­ka­nä­le und der ef­fi­zi­en­ten und kom­for­ta­blen Aus­ge­stal­tung von Kom­mu­ni­ka­ti­ons­pro­zes­sen mit un­se­ren Kun­den und In­ter­es­sen­ten gem. Art. 6 Abs. 1 lit. f DSGVO;
  • Führt die Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on zur Be­grün­dung ei­nes Ver­trags­ver­hält­nis­ses, ver­ar­bei­ten wir die ent­spre­chen­den Da­ten gem. Art. 6 Abs. 1 lit. b DSGVO.

5.2 Kon­takt­auf­nah­me per Mi­cro­soft Bookings

Art und Um­fang so­wie Zweck und Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung
Auf un­se­rer Web­site und im Rah­men elek­tro­ni­scher Kor­re­spon­denz (E‑Mail) bie­ten wir Nut­zern die Mög­lich­keit, Ter­mi­ne di­rekt on­line mit Van­ca­do Mit­ar­bei­tern zu bu­chen. Hier­für nut­zen wir den Ter­min­bu­chungs­dienst Mi­cro­soft Boo­kings der Fir­ma Mi­cro­soft Ire­land Ope­ra­ti­ons Ltd.

Nimmt ein Nut­zer die­se frei­wil­li­ge Mög­lich­keit wahr, so wer­den bei der Bu­chung ei­nes Ter­mins die in der Ein­ga­be­mas­ke ein­ge­ge­ben Da­ten durch Mi­cro­soft er­fasst, ver­ar­bei­tet, ge­spei­chert und an uns über­mit­telt. Die­se Da­ten umfassen:

  • Per­sön­li­che Ein­ga­ben, wie Name, E‑Mailadresse, Te­le­fon­num­mer, Fir­men­na­me, Adres­se, Stel­len­be­zeich­nung so­wie op­tio­na­le Notizen
  • Da­tum & Zeit­punkt des Absendens
  • Be­vor­zug­te Sprache

Im Rah­men des Vor­gangs wird Ihre Ein­wil­li­gung ein­ge­holt und auf die­se Da­tenschutz­er­klä­rung verwiesen.

Die Rechts­grund­la­ge für die Ver­ar­bei­tung Ih­rer Da­ten er­gibt sich hier­bei aus Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung). Au­ßer­dem ha­ben wir ein be­rech­tig­tes In­ter­es­se (Art. 6 Abs. 1 lit. f DSGVO) Ih­nen eine nut­zer­freund­li­che Web­site mit ei­nem brei­ten Funk­ti­ons­um­fang be­reit­zu­stel­len, bei der nach Be­darf schnell und ein­fach Ter­mi­ne mit un­se­ren Mit­ar­bei­tern ver­ein­bart wer­den können.

Die Ter­min­ver­ein­ba­rung über Mi­cro­soft Boo­kings ist ohne die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten nicht mög­lich. Wir wei­sen Sie dar­auf hin, dass Sie nicht ver­pflich­tet sind, Mi­cro­soft Boo­kings zu nut­zen. Sie kön­nen Ter­mi­ne auch über eine an­de­re Kon­takt­mög­lich­keit vereinbaren.


Emp­fän­ger

In Be­zug auf die di­rek­te On­­li­ne-Ter­­min­­ver­­ein­­ba­rung nut­zen wir zur Ver­ar­beitung Ih­rer Da­ten die Ap­pli­ka­ti­on Mi­cro­soft Boo­kings der Cloud-An­­wen­­dung Mi­cro­soft Of­fice 365 des ex­ter­nen Dienst­leis­ters Mi­cro­soft Ire­land Ope­ra­ti­ons Ltd. Für die Ter­min­ver­ein­ba­rung wer­den Ihre Ein­ga­ben im Ter­­min­­ver­­ein­­ba­rungs-For­­mu­lar an Mi­cro­soft über­tra­gen. Der Dienst Mi­cro­soft Boo­kings wird von Mi­cro­soft grund­sätz­lich in der EU er­bracht. Wir ha­ben mit Mi­cro­soft ei­nen Ver­trag zur Auf­trags­ver­ar­bei­tung nach den Vor­ga­ben des Art. 28 DSGVO ge­schlos­sen. Mi­cro­soft be­hält sich al­ler­dings vor, Kun­den­da­ten zu ei­ge­nen Ge­schäfts­zwe­cken zu ver­ar­bei­ten. Es kann da­her nicht aus­ge­schlos­sen wer­den, dass in die­sem Zu­sam­men­hang Da­ten an die Mi­cro­soft Corp. In den USA über­mit­telt wer­den. Fern­war­tungs­zu­grif­fe kann Mi­cro­soft auch aus an­de­ren Dritt­staa­ten vornehmen.

Be­ach­ten Sie bit­te, dass wir auf die Da­ten­ver­ar­bei­tun­gen von Mi­cro­soft kei­nen Ein­fluss ha­ben. In dem Um­fang, in dem Mi­cro­soft Boo­kings per­so­nen­be­zo­ge­ne Da­ten in Ver­bin­dung mit den le­gi­ti­men Ge­schäfts­vor­gän­gen von Mi­cro­soft ver­ar­bei­tet, ist Mi­cro­soft un­ab­hän­gi­ger Da­ten­ver­ant­wort­li­cher für die­se Nut­zung und als sol­cher ver­ant­wort­lich für die Ein­hal­tung al­ler gel­ten­den Ge­set­ze und Ver­pflich­tun­gen ei­nes Datenverantwortlichen.

Wei­te­re In­for­ma­tio­nen zur Ap­pli­ka­ti­on Mi­cro­soft Boo­kings fin­den Sie un­ter: www​.mi​cro​soft​.com/​d​e​— d​e​/​m​i​c​r​o​s​o​f​t​— 365​/​b​u​s​i​n​e​s​s​/​s​c​h​e​d​u​l​i​n​g​— a​n​d​— b​o​o​k​i​n​g‑app

Spei­cher­dau­er
Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Für die per­so­nen­be­zo­ge­nen Da­ten aus der Ein­ga­be­mas­ke des For­mu­lars ist dies dann der Fall, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist.

Dritt­land­trans­fer
Grund­sätz­lich wer­den alle er­fass­ten Da­ten auf un­se­rer (Van­­ca­­do-ei­­ge­­nen) Mi­cro­­soft-365- und Ex­chan­­ge-In­­stanz ver­ar­bei­tet und ge­spei­chert, wel­che im Re­gel­fall auf re­gio­nal­na­hen Mi­cro­­soft-Ser­­vern (in die­sem Fall in­ner­halb der EU) be­reit­ge­stellt wer­den. Mi­cro­soft Boo­kings be­ruht al­ler­dings auf den Richt­li­ni­en von Mi­cro­soft 365, wel­che drauf hin­wei­sen, dass er­ho­be­ne Da­ten auch an die welt­wei­te Ser­ver­in­fra­struk­tur von Mi­cro­soft und ins­be­son­de­re an Mi­cro­soft Cor­po­ra­ti­on (Mut­ter­kon­zern) über­mit­telt wer­den kön­nen (s.o.​„Emp­fän­ger”).

Mi­cro­soft ver­wen­det bei der Über­mitt­lung der Da­ten eine Rei­he von recht­li­chen Me­cha­nis­men, ein­schließ­lich Ver­trä­gen wie die Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses, SCCs). Zu­dem be­folgt Mi­cro­soft das EU-USA-Da­ten­schutz­ab­kom­men (EU‑U.S. Data Pri­va­cy Frame­work) und ist da­für ge­gen­über dem Han­dels­mi­nis­te­ri­um der USA zertifiziert.

Nä­he­re In­for­ma­tio­nen er­hal­ten Sie hier: https://​pri​va​cy​.mi​cro​soft​.com/… und www​.mi​cro​soft​.com/​d​e​— d​e​/​t​r​u​s​t​— c​e​n​t​e​r​/​p​r​i​v​a​c​y​?​d​o​c​i​d​=​22&​l​a​n​g​i​d​=​de-de und https://​docs​.mi​cro​soft​.com/de-…

Wider­ruf
Der Nut­zer hat je­der­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten mit Wir­kung für die Zu­kunft zu wi­der­ru­fen. Dazu reicht eine form­lo­se Mit­tei­lung per E‑Mail. In ei­nem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den. Alle per­so­nen­be­zo­ge­nen Da­ten, die im Zuge der Kon­takt­auf­nah­me ge­spei­chert wur­den, wer­den in die­sem Fall ge­löscht.
Des Wei­te­ren wei­sen wir dar­auf hin, dass Sie nicht ver­pflich­tet sind, Mi­cro­soft Boo­kings zur Ver­ein­ba­rung ei­nes Ter­mins zu nut­zen. Wenn Sie den Dienst nicht nut­zen möch­ten, nut­zen Sie bit­te eine an­de­re der an­ge­bo­te­nen Kon­takt­mög­lich­kei­ten, wie z. B. den So­­fort-Kon­­­takt oder das Te­le­fon, zur Terminvereinbarung.

Wi­der­spruchs­recht
So­fern wir Ihre Da­ten zur Wah­rung be­rech­tig­ter In­ter­es­sen ver­ar­bei­ten, kön­nen Sie die­ser Ver­ar­bei­tung wi­der­spre­chen, wenn sich aus Ih­rer be­son­de­ren Si­tua­ti­on Grün­de er­ge­ben, die ge­gen die Da­ten­ver­ar­bei­tung sprechen.

6 Nut­zung der Webseite

Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
Bei je­dem Zu­griff auf die­se Web­site, was auch für den Auf­ruf von Da­tei­en gilt, wer­den durch den von Ih­nen auf Ih­rem End­ge­rät ver­wen­de­ten Brow­ser au­to­ma­tisch tech­nisch er­for­der­li­che Da­ten, wie

  • die IP-Adres­­se des an­fra­gen­den in­ter­net­fä­hi­gen Gerätes,
  • das Da­tum und die Uhr­zeit des Zugriffs,
  • der Name und die URL der ab­ge­ru­fe­nen Datei/​Website
  • die Webseite/​Ap­pli­ka­ti­on, von der aus der Zu­griff er­folg­te (Re­­fer­­rer-URL)
  • der von Ih­nen ver­wen­de­te Brow­ser und ggfs. das Be­triebs­sys­tem Ih­res in­ter­net­fä­hi­gen End­ge­räts sowie
  • der Name Ih­res Access-Providers


an den Ser­ver un­se­rer Web­sei­te ge­sen­det und dort tem­po­rär in ei­nem so­ge­nann­ten Log-File für fol­gen­de Zwe­cke gespeichert:

  • Si­cher­stel­lung der Bedienbarkeit/​der kom­for­ta­blen Nut­zung un­se­rer Web­sei­te und
  • Ge­währ­leis­tung der Datensicherheit


Empfänger/​Ka­te­go­rien von Emp­fän­gern:

Zur Be­reit­stel­lung un­se­rer Web­site grei­fen wir auf Dienst­leis­ter im Rah­men des We­b­­si­te-Hos­tings zu­rück. Der oder die mit dem We­b­­si­te-Hos­­ting be­auf­trag­ten Dienst­leis­ter er­he­ben und spei­chern die ge­nann­ten Da­ten in un­se­rem Auf­trag. Eine Ver­ar­bei­tung der Da­ten durch den oder die Dienst­leis­ter zu eig­nen Zwe­cken er­folgt nicht. Mit den ein­ge­setz­ten Dienst­leis­tern ha­ben wir eine Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung nach Art. 28 DSGVO ab­ge­schlos­sen. Eine Wei­ter­ga­be der Da­ten an Drit­te er­folgt nicht.

Für das Hos­ting un­se­rer Web­site set­zen wir den fol­gen­den Auf­trags­ver­ar­bei­ter ein:

Do­main­Fac­to­ry GmbH, Neu­turm­stras­se 5, 080331 München

Im Rah­men der tech­ni­schen Be­reit­stel­lung der Web­site (Con­tent De­li­very Net­work) und zur Ge­währ­leis­tung der Si­cher­heit un­se­res Web­an­ge­bo­tes grei­fen wir zu­dem auf die Diens­te des fol­gen­den Auf­trag­ver­ar­bei­ters zurück:

Cloud­fla­re, Inc., 101 Town­send St, San Fran­cis­co, CA 94107, USA.

Der Dienst­an­bie­ter ver­ar­bei­tet in un­se­rem Auf­trag per­so­nen­be­zo­ge­ne Da­ten, die durch die Kom­mu­ni­ka­ti­on Ih­res Brow­sers mit un­se­rer Web­site so­wie den Ein­satz von Coo­kies (s.u.) ver­ar­bei­tet wer­den. Zweck der Ver­ar­bei­tung ist die ef­fi­zi­en­te (ver­teil­te) Be­reit­stel­lung un­se­rer In­hal­te über die Ser­ver­struk­tu­ren des An­bie­ters und die Ge­währ­leis­tung der Si­cher­heit un­se­rer Web­site durch das Er­ken­nen und Aus­schlie­ßen schad­haf­ter Zugriffe.

Wir ha­ben mit un­se­rem Auf­trags­ver­ar­bei­ter ver­ein­bart, dass die Da­ten­ver­ar­bei­tung im Zu­sam­men­hang mit den ge­nann­ten Zwe­cken haupt­säch­lich in­ner­halb der EU statt­fin­det. Gleich­wohl kann es vor­kom­men, dass eine Über­mitt­lung von Da­ten in die USA er­for­der­lich ist (etwa zur Ana­ly­se von An­grif­fen auf un­se­re Web­site). Die ent­spre­chen­den Da­ten­trans­fers stüt­zen sich auf ver­schie­de­ne Me­cha­nis­men, die die Ein­hal­tung des Da­ten­schutz­ni­veaus im Ziel­land (USA) si­cher­stel­len sol­len. Dazu ge­hört, dass die ge­nann­ten Ser­vice­an­bie­ter ge­gen­über dem Han­dels­mi­nis­te­ri­um der USA zur Teil­nah­me am EU-USA-Da­ten­schutz­ab­kom­men (EU‑U.S. Data Pri­va­cy Frame­work) zer­ti­fi­ziert sind.

Speicherdauer/​Kri­te­ri­en für Fest­le­gung der Spei­cher­dau­er:
Die Da­ten wer­den für ei­nen Zeit­raum von sie­ben Ta­gen ge­spei­chert und da­nach au­to­ma­tisch gelöscht.

Rechts­grund­la­gen der Datenverarbeitung:

  • Wir ver­ar­bei­ten die be­schrie­be­nen per­so­nen­be­zo­ge­ne Da­ten auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses an der ef­fek­ti­ven Kom­mu­ni­ka­ti­on und an­spre­chen­den Dar­stel­lung so­wie der Ge­währ­leis­tung der Si­cher­heit un­se­rer Web-Prä­­senz nach Art. 6 Abs. 1 lit. f DSGVO.


6.1 Ein­satz von Coo­kies und wei­te­ren Technologien

Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
Wir ver­wen­den Coo­kies und ähn­li­che Tech­no­lo­gien zu ver­schie­de­nen Zwe­cken, die wir Ih­nen nach­fol­gend dar­stel­len möchten.

  1. Not­wen­di­ge Cookies

Coo­kies der Ka­te­go­rie Not­wen­dig“ wer­den ge­setzt, um Ih­nen un­se­re Web­site wie vor­ge­se­he­nen dar­stel­len zu kön­nen. Der Ein­satz not­wen­di­ger Coo­kies er­folgt ohne Ihre ge­son­der­te Ein­wil­li­gung und auf­grund § 25 Abs. 2 TT­DSG und (so­fern per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet wer­den) auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses gem. Art. 6 Abs. 1 lit. f DSGVO,

Coo­kie­na­meArtDo­mainFunk­ti­on und Dauer
_​_​cf_​bmNot­wen­dig.hub​s​pot​.comDie­ses Coo­kie wird ge­setzt, um an­hand der ge­sam­mel­ten In­for­ma­tio­nen zu er­ken­nen, ob es sich um ei­nen Nut­zer der Web­site han­delt oder ob ein Bot-An­griff vor­liegt. Der Ser­vice zur Ab­si­che­rung vor Bot-An­grif­fen wird durch den Dienst­leis­ter Cloud­fla­re er­bracht. Die Gül­tig­keit des Coo­kies be­trägt 30 Mi­nu­ten ab In­ak­ti­vi­tät. Die mit­tels Coo­kie er­ho­be­nen In­for­ma­tio­nen wer­den zu kei­nem an­de­ren als dem be­schrie­be­nen Zweck, ins­be­son­de­re nicht zu Track­ing­zwe­cken, ver­ar­bei­tet und wer­den mit kei­ner wei­te­ren Be­nut­zer-ID verknüpft.
_​_​cf_​bmNot­wen­dig.van​ca​do​.de
Die­ses Coo­kie wird ge­setzt, um an­hand der ge­sam­mel­ten In­for­ma­tio­nen zu er­ken­nen, ob es sich um ei­nen Nut­zer der Web­site han­delt oder ob ein Bot-An­griff vor­liegt. Der Ser­vice zur Ab­si­che­rung vor Bot-An­grif­fen wird durch den Dienst­leis­ter Cloud­fla­re er­bracht. Die Gül­tig­keit des Coo­kies be­trägt 30 Mi­nu­ten ab In­ak­ti­vi­tät. Die mit­tels Coo­kie er­ho­be­nen In­for­ma­tio­nen wer­den zu kei­nem an­de­ren als dem be­schrie­be­nen Zweck, ins­be­son­de­re nicht zu Track­ing­zwe­cken, ver­ar­bei­tet und wer­den mit kei­ner wei­te­ren Be­nut­zer-ID verknüpft.
_​_​hs_​cookie_​cat_​pref
Not­wen­dig
.van​ca​do​.de
Die­ses Coo­kie wird ver­wen­det, um die Ka­te­go­rien zu er­fas­sen, zu de­nen ein Be­su­cher ein­ge­wil­ligt hat. Die Gül­tig­keit des Coo­kies be­trägt sechs Monate.
_​_​hs_​do_​not_​track
Not­wen­dig
.van​ca​do​.de
Die­se Coo­kie wird ge­setzt, um zu un­ter­bin­den, dass In­for­ma­tio­nen aus dem Track­ing-Code an hub­s­pot ge­sen­det wer­den. Die Gül­tig­keit des Coo­kies be­trägt sechs Monate.
_​_​cfruid
Not­wen­dig
.van​ca​do​.de
Die­ses Coo­kie wird durch den CDN-An­bie­ter von Hub­S­pot auf­grund von des­sen Richt­li­ni­en für Ra­ten­be­schrän­kun­gen fest­ge­legt. Es läuft am Ende der Sit­zung ab.

2. Ana­ly­tics Cookies

    Die Ver­wen­dung von Ana­ly­tics Coo­kies und an­de­ren Tech­no­lo­gien zum Spei­chern von In­for­ma­tio­nen auf Ih­rem End­ge­rät bzw. zum Aus­le­sen von In­for­ma­tio­nen aus dem von Ih­nen ver­wen­de­ten End­ge­rät er­folgt nur dann, wenn Sie uns Ihre ent­spre­chen­de Ein­wil­li­gung im Con­sent-Ban­ner er­tei­len. Die Rechts­grund­la­ge für das Spei­chern und Aus­le­sen von In­for­ma­tio­nen ist § 25 TT­DSG und, so­fern da­durch per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet wer­den, Art. 6 Abs. 1 lit. a DSGVO. Die nach­fol­gend auf­ge­führ­ten Coo­kies wer­den zu den an­ge­führ­ten Zwe­cken verwendet.

    Coo­kie­na­me
    Art
    Do­main
    Funk­ti­on und Dauer
    _​_​hssc
    Ana­ly­tics
    .hub​s​pot​.com
    Die­ses Coo­kie ver­folgt Sit­zun­gen. Es wird ver­wen­det, um zu er­mit­teln, ob die Hub­S­pot-Soft­ware die Sit­zungs­zahl und die Zeit­stem­pel im hstc-Coo­kie er­hö­hen muss. Es ent­hält die Do­main, die Zahl der Sei­ten­auf­ru­fe (view­Count, er­höht sich mit je­dem Sei­ten­auf­ruf [pa­ge­View] in ei­ner Sit­zung) und den Sit­zungs­be­ginn-Zeit­stem­pel. Die Gül­tig­keit des Coo­kies be­trägt 30 Minuten.
    _​_​hssrc
    Ana­ly­tics
    .van​ca​do​.de
    Im­mer dann, wenn die Hub­S­pot-Soft­ware das Sit­zungs­coo­kie än­dert, wird auch die­ses Coo­kie ge­setzt. Da­mit wird be­stimmt, ob der Be­su­cher den Brow­ser er­neut ge­star­tet hat. Wenn die­ses Coo­kie nicht vor­han­den ist, wenn Hub­S­pot Coo­kies ver­wal­tet, wird es als neue Sit­zung be­trach­tet. Es ent­hält den Wert 1“, wenn vor­han­den. Das Coo­kie wird für die Dau­er der Sit­zung gespeichert.
    _​_​hstc
    Ana­ly­tics
    .van​ca​do​.de
    An­hand die­ses Coo­kies er­folgt die Mes­sung der Be­su­che der Web­site durch ei­nen ein­zel­nen Nut­zer. Es ent­hält die Do­main, das Be­nut­zer­to­ken (hub­s­po­tutk), den ers­ten Zeit­stem­pel (des ers­ten Be­suchs), den letz­ten Zeit­stem­pel (des letz­ten Be­suchs), den ak­tu­el­len Zeit­stem­pel (für die­sen Be­such) und die Sit­zungs­zahl (er­höht sich mit je­der nach­fol­gen­den Sit­zung). Die Gül­tig­keit des Coo­kies be­trägt sechs Monate.
    hub­s­po­tutk
    Ana­ly­tics
    .van​ca​do​.de
    Legt eine ein­deu­ti­ge ID für die Sit­zung fest. Da­durch kann die Web­sei­te Da­ten über Be­su­cher­ver­hal­ten für sta­tis­ti­sche Zwe­cke er­hal­ten. Die­ses Coo­kie wird bei der Ein­sen­dung ei­nes For­mu­lars an die Hub­S­pot-Soft­ware über­ge­ben und beim De-du­pli­zie­ren von Kon­tak­ten ver­wen­det. Es ent­hält eine un­durch­sich­ti­ge GUID, um den ak­tu­el­len Be­su­cher dar­zu­stel­len. Die Gül­tig­keit des Coo­kies be­trägt sechs Monate.
    _​ga
    Ana­ly­tics
    .van​ca​do​.de
    Ent­hält eine zu­falls­ge­ne­rier­te User-ID. An­hand die­ser ID kann Goog­le Ana­ly­tics wie­der­keh­ren­de User auf die­ser Web­site wie­der­erken­nen und die Da­ten von frü­he­ren Be­su­chen zu­sam­men­füh­ren. Die Gül­tig­keit des Coo­kies be­trägt ein Jahr.
    _​gat
    Ana­ly­tics
    .van​ca​do​.de
    Be­stimm­te Da­ten wer­den nur ma­xi­mal ein­mal pro Mi­nu­te an Goog­le Ana­ly­tics ge­sen­det. Das Coo­kie hat eine Le­bens­dau­er von ei­ner Mi­nu­te. So­lan­ge es ge­setzt ist, wer­den be­stimm­te Da­ten­über­tra­gun­gen unterbunden.
    _​gid
    Ana­ly­tics
    .van​ca​do​.de
    Ent­hält eine zu­falls­ge­ne­rier­te User-ID. An­hand die­ser ID kann Goog­le Ana­ly­tics wie­der­keh­ren­de User auf die­ser Web­site wie­der­erken­nen und die Da­ten von frü­he­ren Be­su­chen zu­sam­men­füh­ren. Die Gül­tig­keit des Coo­kies be­trägt 24 Stunden.

    3. Wer­bungs-Coo­kies

      Wir ver­wen­den auf un­se­rer Web­site – Ihre Zu­stim­mung vor­aus­ge­setzt – ins­be­son­de­re Meta-Pi­xel, ei­nen auf Ja­va­Script-Code ba­sie­ren­den Dienst von Meta Plat­forms Ire­land Li­mi­t­ed, 4 Grand Ca­nal Squa­re, Dub­lin 2, Ire­land. Mit­hil­fe von Meta-Pi­xel las­sen sich An­ga­ben dazu er­fas­sen, ob Sie auf­grund ei­ner Meta-An­zei­ge auf un­se­re Web­site ge­langt sind und wel­che Hand­lun­gen Sie auf un­se­rer Web­site vor­neh­men. Meta kann die­se In­for­ma­tio­nen auch mit wei­te­ren Da­ten zu Ih­rer Per­son ver­knüp­fen, um Ih­nen ge­zielt Wer­bung aus­spie­len zu kön­nen. Wei­te­re In­for­ma­tio­nen un­ter 6.2.

      Coo­kie­na­me
      Art
      Do­main
      Funk­ti­on und Dauer
      _​fbp
      Wer­bung
      .van​ca​do​.de
      Face­book Ana­ly­tics Coo­kie zur ein­deu­ti­gen Iden­ti­fi­zie­rung ein­zel­ner Nut­zer und zur web­site­über­grei­fen­den Nach­ver­fol­gung des Nut­zungs­ver­hal­tens. Die Gül­tig­keit des Coo­kies be­trägt drei Monate.

      Bei Ih­rem ers­ten Be­such un­se­rer Web­site und so­dann je­der­zeit durch Auf­ruf un­se­res Con­­sent-Ma­na­­gers, kön­nen Sie dif­fe­ren­zier­te Ein­stel­lun­gen dazu vor­neh­men, ob Sie den Ein­satz ein­zel­ner oder al­ler Coo­kies (und wei­te­re Tech­no­lo­gien) ak­zep­tie­ren oder ablehnen.

      Ne­ben den Ein­stel­lungs­mög­lich­kei­ten in un­se­rem Con­­sent-Ma­na­­ger be­stehen wei­te­re Mög­lich­kei­ten den Ein­satz von Coo­kies zu re­gle­men­tie­ren, bzw. zu un­ter­bin­den. Die meis­ten gän­gi­gen Brow­ser las­sen ein De­ak­ti­vie­ren von Coo­kies oder ein Be­schrän­ken für be­stimm­te Web­sei­ten zu. Re­gel­mä­ßig ver­fü­gen Brow­ser auch über die Mög­lich­keit Sie zu in­for­mie­ren, so­bald Coo­kies ge­setzt wer­den. Ge­setz­te Coo­kies kön­nen Sie je­der­zeit von der Fest­plat­te Ih­res End­ge­rä­tes lö­schen. Al­ler­dings kön­nen wir eine Ein­schrän­kung der Nut­zung der Web­sei­te oder eine ge­rin­ge­re Nut­zer­freund­lich­keit für die­sen Fall nicht aus­schlie­ßen. Wei­te­re In­for­ma­tio­nen zu Ein­stel­lungs­mög­lich­kei­ten Ih­res Brow­sers fin­den Sie auf den Sei­ten des Bun­des­amts für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (LINKhttps://​www​.bsi​.bund​.de/​D​E/The…)

      Empfänger/​Ka­te­go­rien von Emp­fän­gern:
      Un­ter Um­stän­den wer­den Coo­kies von Drit­ten ge­setzt oder die Aus­wer­tung der mit­tels Coo­kie er­fass­ten In­for­ma­tio­nen fin­det durch Dienst­leis­ter statt, die wir im Rah­men ei­ner Auf­trags­ver­ar­bei­tung nach Art. 28 DSGVO ein­set­zen. An­ga­ben dazu, ob es sich um ein First-Par­­ty-Coo­kie (von un­se­rem Ser­ver aus­ge­spielt) oder Third-Par­­ty-Coo­kie (vom Ser­ver ei­nes Drit­ten oder Auf­trags­ver­ar­bei­ters aus­ge­spielt) han­delt, kön­nen Sie den oben­ste­hen­den An­ga­ben („Do­main“) entnehmen.

      Speicherdauer/​Kri­te­ri­en für Fest­le­gung der Spei­cher­dau­er:
      An­ga­ben zur Spei­cher­dau­er der ein­zel­nen Coo­kies kön­nen Sie un­se­rem Coo­kie-Ma­na­­ger entnehmen.

      Rechts­grund­la­gen der Da­ten­ver­ar­bei­tung:
      Wir ver­wen­den auf un­se­rer Web­site ver­schie­de­ne Coo­kie-Ty­­pen, die un­ter­schied­li­che Funk­tio­nen haben.

      • Tech­nisch er­for­der­li­che Coo­kies sind not­wen­dig, um Ih­nen un­se­re Web­site dar­stel­len zu kön­nen. Dazu ge­hört bspw. die Ein­bin­dung un­se­res Con­­sent-Ma­na­­gers, der die von Ih­nen ge­tä­tig­ten Einstellungen/​Ein­wil­li­gun­gen hin­sicht­lich des Coo­kie-Ein­­sa­t­­zes spei­chert. Der Ein­satz der tech­nisch er­for­der­li­chen Coo­kies er­folgt auf Grund un­se­res be­rech­tig­ten In­ter­es­ses gem. Art 6 Abs. 1 lit. f DSGVO an der Si­cher­stel­lung der tech­ni­schen Funk­ti­ons­fä­hig­keit der Web­site und der Um­set­zung recht­li­cher Vor­ga­ben (Do­ku­men­ta­ti­on der Ein­wil­li­gun­gen). Sie kön­nen dem Ein­satz er­for­der­li­cher Coo­kies durch ent­spre­chen­de Ein­stel­lun­gen in Ih­rem Brow­ser wi­der­spre­chen. Wir wei­sen al­ler­dings dar­auf hin, dass Sie un­se­re Web­site in die­sem Fall nicht oder nur ein­ge­schränkt nut­zen können.
      • Coo­kies zur We­b­­si­te-Ana­­ly­­se set­zen wir zur Er­fas­sung von Ge­rä­­te- und Zu­griffs­da­ten, um die Be­nut­zung un­se­rer Web­sites zu ana­ly­sie­ren. Da­bei er­fas­sen wir etwa, wel­che Be­rei­che der Web­site wie ge­nutzt wer­den (so­ge­nann­tes Surf­ver­hal­ten), wie schnell In­hal­te ge­la­den wer­den und ob Feh­ler auf­tre­ten. Die zur We­b­­si­te-Ana­­ly­­se ein­ge­setz­ten Coo­kies wer­den nur ver­wen­det, um un­se­re Web­site zu ver­bes­sern und her­aus­zu­fin­den, wie un­se­re Web­site ge­nutzt wird. Der Ein­satz der Coo­kies zur We­b­­si­te-Ana­­ly­­se er­folgt auf Grund­la­ge Ih­rer Ein­wil­li­gung gem. § 25 TT­DSG bzw. Art 6 Abs. 1 lit. a DSGVO. Sie kön­nen Ihre Ein­wil­li­gung je­der­zeit mit Wir­kung für die Zu­kunft wi­der­ru­fen in­dem Sie die ent­spre­chen­de Ein­stel­lung im Coo­kie-Ma­na­­ger vornehmen.
      • Mit Hil­fe von Mar­ke­­ting-Coo­kies wer­de Ge­rä­­te- und Zu­griffs­da­ten er­fasst. Zu­dem wird Ih­nen eine ID zu­ge­wie­sen und ein Nut­zer­pro­fil er­stellt bzw. ge­prüft, ob Sie be­reits un­ter ei­ner ID und ei­nem zu­ge­hö­ri­gen Nut­zer­pro­fil be­kannt sind. Ihre auf un­se­rer Web­site er­fass­ten Nut­zungs­da­ten wer­den die­sem Nut­zer­pro­fil hin­zu­ge­fügt. Dies dient ei­ner­seits dazu, dass wir (mit Hil­fe des Dienst­leis­ters) und/​oder ein ein­ge­setz­ter Dienst­leis­ter über­prü­fen und mes­sen kön­nen, ob Sie auf­grund ei­ner von uns durch­ge­führ­ten Wer­be­maß­nah­me auf un­se­re Web­site ge­langt sind (Con­ver­si­on). An­de­rer­seits ver­wen­den die ein­ge­setz­ten Dienst­leis­ter Ihr Nut­zungs­pro­fil und Ihre ID, um Sie an an­de­rer Stel­le im Netz, wo eben­falls Tech­no­lo­gien des be­tref­fen­den Dienst­leis­ters ein­ge­bun­den sind, mit in­ter­es­sens­ba­sier­ter Wer­bung an­spre­chen kön­nen. Die ent­spre­chen­den Nut­zungs­da­ten und Ihre für uns pseud­ony­me ID er­he­ben und ver­ar­bei­ten wir auf Grund Ih­rer Ein­wil­li­gung gem. § 25 TT­DSG bzw. Art 6 Abs. 1 lit. a DSGVO. Sie kön­nen Ihre Ein­wil­li­gung je­der­zeit mit Wir­kung für die Zu­kunft wi­der­ru­fen in­dem Sie die ent­spre­chen­de Ein­stel­lung im Coo­kie-Ma­na­­ger vor­neh­men. Wei­ter­füh­ren­de In­for­ma­tio­nen und Ein­stel­lungs­mög­lich­kei­ten zum Um­gang mit in­ter­es­sens­ba­sier­ter Wer­bung auf Grund Ih­res Nut­zungs­ver­hal­tens fin­den Sie un­ter: https://​www​.you​ron​lin​echoices​.com/de/



      6.2 Ein­bin­dung ex­ter­ner Diens­te, In­hal­te und Funktionen

      Art und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten:
      Wir bin­den Diens­te, In­hal­te und Funk­tio­nen (nach­fol­gend zu­sam­men­fas­send:​„Diens­te“) von Drit­ten und/​oder Auf­trags­ver­ar­bei­tern auf un­se­rer Web­site ein, etwa durch die Ver­wen­dung ak­ti­ver Ja­va­Script-In­hal­te oder durch die Ein­bin­dung von Me­di­en­in­hal­ten. Da­mit die Diens­te ei­nes Dienstean­bie­ters auf un­se­rer Web­site aus­ge­spielt wer­den kön­nen, ist re­gel­mä­ßig eine Über­mitt­lung zu­min­dest Ih­rer IP-Adres­­se an den An­bie­ter er­for­der­lich.
      Wir be­mü­hen uns, le­dig­lich sol­che An­bie­ter ein­zu­bin­den, die Ihre IP-Adres­­se aus­schließ­lich zur Aus­spie­lung der In­hal­te oder Diens­te ver­wen­den oder die be­tref­fen­den Da­ten nach un­se­ren Vor­ga­ben als Auf­trags­ver­ar­bei­ter be­han­deln. Al­ler­dings kön­nen wir nicht voll­ends aus­schlie­ßen, dass Ihre (wei­te­ren) per­so­nen­be­zo­ge­nen Da­ten auch zu an­de­ren Zwe­cken (wie sta­tis­ti­scher Reich­wei­ten­mes­sung oder Mar­ke­ting­zwe­cke) ver­wen­det werden.

      Speicherdauer/​Kri­te­ri­en für Fest­le­gung der Spei­cher­dau­er:
      Hin­wei­se zu den Ver­ar­bei­tungs­zwe­cken, der Spei­cher­dau­er, mög­li­chen Emp­fän­gern und Ih­ren Be­trof­fe­nen­rech­ten ein­schließ­lich Ih­rer Wi­­der­­spruchs- und Wi­der­rufs­mög­lich­kei­ten kön­nen Sie den Da­ten­schutz­hin­wei­sen der An­bie­ter (Drit­te) ent­neh­men, die wir un­ten­ste­hend auf­ge­lis­tet haben.

      Rechts­grund­la­gen der Da­ten­ver­ar­bei­tung:
      So­fern die Ein­bin­dung der Diens­te erst dann er­folgt, wenn Sie dem zu­ge­stimmt ha­ben (über ent­spre­chen­de Ein­stel­lung im Con­­sent-Ma­na­­ger), ist die Rechts­grund­la­ge der Ver­ar­bei­tung Ihre Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO. Sie kön­nen Ihre Ein­wil­li­gung je­der­zeit durch die Vor­nah­me ent­spre­chen­der Ein­stel­lun­gen mit Wir­kung für die Zu­kunft widerrufen.


      Er­folgt die Ein­bin­dung der Diens­te ohne Ihre Zu­stim­mung, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Da­ten auf Grund un­se­res be­rech­tig­ten In­ter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO. Un­ser be­rech­tig­tes In­ter­es­se be­steht in der nut­zer­freund­li­chen Dar­stel­lung und ef­fi­zi­en­ten so­wie wirt­schaft­li­chen Ge­stal­tung un­se­rer online-Angebote.

      Empfänger/​Ka­te­go­rien von Emp­fän­gern/​Eingesetzte Dienste:

      Hub­s­pot (Cloud­fla­re)

      Wir set­zen Hub­S­pot (Hub­S­pot, Inc., Two Ca­nal Park, Cam­bridge, MA 02141, USA) im Rah­men des Web­site-Hos­tings für Landing­pa­ges als Auf­trags­ver­ar­bei­ter ein (s. oben). Dar­über hin­aus nut­zen wir von Hub­S­pot an­ge­bo­te­ne Ser­vices im Be­reich Mar­ke­ting, Kun­den- und Kon­takt­da­ten­ma­nage­ment, Con­tent­ma­nage­ment, Ver­triebs­steue­rung so­wie Ana­ly­se und Re­port­ing von Mar­ke­ting­ak­ti­vi­tä­ten ein. Hub­S­pot er­hebt und ana­ly­siert für uns das Nut­zer­ver­hal­ten auf un­se­ren über Hub­S­pot ein­ge­bun­de­nen Web­sites, Landing­pa­ges und For­mu­la­ren. Dazu setzt Hub­S­pot – Ihre Ein­wil­li­gung – vor­aus­ge­setzt Track­ing-Coo­kies (s.o.) und er­fasst Ihre In­ter­ak­ti­on mit un­se­ren Web­sites und In­hal­ten und be­rei­tet das Nut­zungs­ver­hal­ten für uns nach­voll­zieh­bar auf.

      Dar­über hin­aus kom­men Hub­S­pot-Funk­tio­na­li­tä­ten zum Ein­satz, die auch ohne Ihre Ein­wil­li­gung auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses per­so­nen­be­zo­ge­ne Da­ten verarbeiten.

      Hub­S­pot greift im Rah­men der tech­ni­schen Be­reit­stel­lung sei­ner Ser­vices und zur Ge­währ­leis­tung der Si­cher­heit un­se­res Web­an­ge­bo­tes auf die Diens­te des fol­gen­den Un­ter­auf­trag­ver­ar­bei­ters zurück:

      Cloud­fla­re, Inc., 101 Town­send St, San Fran­cis­co, CA 94107, USA.

      Wenn Sie un­se­re Web­site nut­zen, fin­det da­her eine Über­mitt­lung Ih­rer Da­ten an die be­zeich­ne­ten Auf­trags­ver­ar­bei­ter statt, die ih­ren Sitz in den USA ha­ben. Für die USA be­steht ein An­ge­mes­sen­heits­be­schluss der EU-Kom­mis­si­on gem. Art. 45 Abs. 1 DSGVO in Be­zug auf Un­ter­neh­men mit ei­ner Zer­ti­fi­zie­rung nach dem EU‑U.S. Data Pri­va­cy Frame­work. Hub­S­pot, Inc. ist nach dem EU‑U.S. Data Pri­va­cy Frame­work zer­ti­fi­ziert und ver­pflich­tet sich dem­nach auf die Ein­hal­tung an­ge­mes­se­ner Datenschutzstandards.

      Für po­ten­zi­el­le Über­mitt­lun­gen in an­de­re Dritt­län­der au­ßer­halb der EU und des EWR, für die kein An­ge­mes­sen­heits­be­schluss der EU-Kom­mis­si­on be­steht, wer­den zu­dem Stan­dard­da­ten­schutz­klau­seln ge­mäß Art. 46 Abs. 2 lit. c DSGVO ver­ein­bart. Die­se ver­pflich­ten den Emp­fän­ger der Da­ten im Dritt­land, die Da­ten ent­spre­chend dem Schutz­ni­veau in Eu­ro­pa zu verarbeiten.

      Ama­zon CloudFront

      Den An­bie­ter Ama­zon Cloud­Front, ein Web­ser­vice von Ama­zon Web Ser­vices Inc., 410 Ter­ry Ave­nue North, 98109, Se­at­tle, Wa­shing­ton, USA, set­zen wir im Rah­men der Ein­bin­dung be­stimm­ter Web-In­hal­te (Vi­deo-Da­tei­en) ein. Zur Aus­spie­lung der be­tref­fen­den In­hal­te über Cloud­Front kann der Dienst­leis­ter die fol­gen­den Da­ten zu Ih­rer Per­son erfassen:

      • IP-Adres­se
      • Auf­ge­ru­fe­ne Webseite
      • Re­fer­rer-URL
      • Brow­ser­typ
      • Be­triebs­sys­tem
      • Ge­rä­te­typ

      Wenn Sie un­se­re Web­site nut­zen, fin­det da­her eine Über­mitt­lung Ih­rer Da­ten an den Diens­te­an­bie­ter Ama­zon Web Ser­vices Inc. statt. Wir ha­ben mit dem Diens­te­an­bie­ter ei­nen Auf­trags­ver­ar­bei­tungs­ver­trag ab­ge­schlos­sen. Da der Diens­te­an­bie­ter sei­nen Sitz in den USA hat und der an­ge­bo­te­ne Ser­vice so kon­zi­piert ist, dass die Ver­ar­bei­tung der be­tref­fen­den Da­ten grund­sätz­lich welt­weit er­fol­gen kann, ist eine in­ter­na­tio­na­le Über­mitt­lung Ih­rer Da­ten nicht aus­ge­schlos­sen. Für die USA be­steht ein An­ge­mes­sen­heits­be­schluss der EU-Kom­mis­si­on gem. Art. 45 Abs. 1 DSGVO in Be­zug auf Un­ter­neh­men mit ei­ner Zer­ti­fi­zie­rung nach dem EU‑U.S. Data Pri­va­cy Frame­work. Ama­zon Web Ser­vices Inc. ist nach dem EU‑U.S. Data Pri­va­cy Frame­work zer­ti­fi­ziert und ver­pflich­tet sich dem­nach auf die Ein­hal­tung an­ge­mes­se­ner Datenschutzstandards.

      Für po­ten­zi­el­le Über­mitt­lun­gen in an­de­re Dritt­län­der au­ßer­halb der EU und des EWR, für die kein An­ge­mes­sen­heits­be­schluss der EU-Kom­mis­si­on be­steht, wer­den zu­dem Stan­dard­da­ten­schutz­klau­seln ge­mäß Art. 46 Abs. 2 lit. c DSGVO ver­ein­bart. Die­se ver­pflich­ten den Emp­fän­ger der Da­ten im Dritt­land, die Da­ten ent­spre­chend dem Schutz­ni­veau in Eu­ro­pa zu verarbeiten.

      De­tail­lier­te­re In­for­ma­tio­nen zu Cloud­Front und den Da­ten­schutz­be­stim­mun­gen des Diens­te­an­bie­ters fin­den Sie un­ter: https://​aws​.ama​zon​.com/​d​e​/​c​l​o​u​d​f​ront/.

      Goog­le Analytics

      Auf un­se­rer Web­site set­zen wir Goog­le Ana­ly­tics ein, um das Nut­zer­ver­hal­ten bes­ser ana­ly­sie­ren zu kön­nen. Goog­le Ana­ly­tics ist ein Dienst der Goog­le Ire­land Li­mi­t­ed, Gor­don House, Bar­row Street Dub­lin 4, Ir­land (Goog­le). Goog­le er­fasst und ver­ar­bei­tet die (nach ent­spre­chen­der Ein­wil­li­gung) mit­tels Coo­kies er­fass­ten Nut­zungs­da­ten un­ter Ver­wen­dung ei­ner per­sön­li­chen Nut­zer-ID und stellt uns eine Aus­wer­tung zur wei­te­ren Ana­ly­se zur Ver­fü­gung. Da­bei kön­nen aus den ver­ar­bei­te­ten Da­ten pseud­ony­me Nut­zungs­pro­fi­le der Nut­zer er­stellt wer­den. Wir set­zen Goog­le Ana­ly­tics nur mit ak­ti­vier­ter IP-An­ony­mi­sie­rung ein. Das be­deu­tet, die IP-Adres­se der Nut­zer wird von Goog­le in­ner­halb von Mit­glied­staa­ten der Eu­ro­päi­schen Uni­on oder in an­de­ren Ver­trags­staa­ten des Ab­kom­mens über den Eu­ro­päi­schen Wirt­schafts­raum ge­kürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an ei­nen Ser­ver von Goog­le in den USA über­tra­gen und dort ge­kürzt. Die von dem Brow­ser des Nut­zers über­mit­tel­te IP-Adres­se wird nicht mit an­de­ren Da­ten von Goog­le zusammengeführt.

      Goog­le er­bringt die be­schrie­be­ne Da­ten­ver­ar­bei­tung als un­ser Auf­trags­ver­ar­bei­ter nach Art. 28 DSGVO.

      Da der Dienst grund­sätz­lich auch durch die in den USA an­säs­si­ge Mut­ter­ge­sell­schaft des Dienst­an­bie­ters, der Goog­le LLC, er­bracht wer­den kann und der an­ge­bo­te­ne Ser­vice so kon­zi­piert ist, dass die Ver­ar­bei­tung der be­tref­fen­den Da­ten grund­sätz­lich auch in den USA er­fol­gen kann, ist eine in­ter­na­tio­na­le Über­mitt­lung Ih­rer Da­ten nicht aus­ge­schlos­sen. Für die USA be­steht ein An­ge­mes­sen­heits­be­schluss der EU-Kom­mis­si­on gem. Art. 45 Abs. 1 DSGVO in Be­zug auf Un­ter­neh­men mit ei­ner Zer­ti­fi­zie­rung nach dem EU‑U.S. Data Pri­va­cy Framework.Google LLC, als US-Ame­ri­ka­ni­sche Mut­ter­ge­sell­schaft der Goog­le Ire­land Li­mi­t­ed, ist nach dem EU‑U.S. Data Pri­va­cy Frame­work zer­ti­fi­ziert und ver­pflich­tet sich dem­nach auf die Ein­hal­tung an­ge­mes­se­ner Datenschutzstandards.

      Wei­te­re In­for­ma­tio­nen zum Da­ten­schutz bei Goog­le fin­den Sie un­ter: https://​po​li​ci​es​.goog​le​.com/​p​r​ivacy

      Der Er­fas­sung der durch das Coo­kie er­zeug­ten und auf Ihre Nut­zung der Web­sei­te be­zo­ge­nen Da­ten (ein­schließ­lich Ih­rer IP-Adres­se) so­wie die Ver­ar­bei­tung die­ser Da­ten durch Goog­le kön­nen Sie ver­hin­dern, in­dem sie das un­ter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug-In her­un­ter­la­den und in­stal­lie­ren: https://​tools​.goog​le​.com/​dlpag…. Sie kön­nen auch Ihre Ein­wil­li­gung über un­ser Con­sent-Ma­nage­ment-Tool widerrufen.

      You­Tube (Goog­le)

      Wir bin­den auf un­se­rer Web­site Vi­de­os ein, die bei dem Dienst You­Tube vor­ge­hal­ten wer­den. You­Tube wird durch Goog­le Ire­land Li­mi­t­ed, Gor­don House, Bar­row Street Dub­lin 4, Ir­land (Goog­le) be­trie­ben. Wir bin­den You­Tube-Vi­de­os so auf un­se­rer Web­site ein (er­wei­ter­ter Da­ten­schutz­mo­dus), dass kei­ne Da­ten durch Goog­le (als Diens­te­an­bie­ter) im Zu­sam­men­hang mit You­Tube-Vi­de­os auf un­se­rer Web­site ver­ar­bei­tet wer­den, wenn Sie ein be­tref­fen­des Vi­deo beim Be­such un­se­rer Web­site nicht ab­spie­len. So­bald Sie ein You­Tube-Vi­deo auf un­se­rer Web­site ab­spie­len, wird au­to­ma­tisch Ihre IP-Adres­se an Goog­le über­mit­telt (zur Aus­spie­lung der In­hal­te). Zu­dem kön­nen wei­te­re Da­ten durch Goog­le ver­ar­bei­tet wer­den. Vor dem Ab­spie­len ei­nes You­Tube-Vi­de­os auf un­se­rer Web­site wer­den wir Sie auf die be­tref­fen­de Da­ten­ver­ar­bei­tung durch Goog­le hin­wei­sen. Mit dem Ab­spie­len des Vi­de­os er­tei­len Sie Ihre Ein­wil­li­gung in die Datenverarbeitung. 

      Da der Dienst grund­sätz­lich auch durch die in den USA an­säs­si­ge Mut­ter­ge­sell­schaft des Dienst­an­bie­ters, der Goog­le LLC, er­bracht wer­den kann und der an­ge­bo­te­ne Ser­vice so kon­zi­piert ist, dass die Ver­ar­bei­tung der be­tref­fen­den Da­ten grund­sätz­lich auch in den USA er­fol­gen kann, ist eine in­ter­na­tio­na­le Über­mitt­lung Ih­rer Da­ten nicht aus­ge­schlos­sen. Für die USA be­steht ein An­ge­mes­sen­heits­be­schluss der EU-Kom­­mis­­si­on gem. Art. 45 Abs. 1 DSGVO in Be­zug auf Un­ter­neh­men mit ei­ner Zer­ti­fi­zie­rung nach dem EU‑U.S. Data Pri­va­cy Frame­work. Goog­le LLC, als US-Ame­ri­­ka­­ni­­sche Mut­ter­ge­sell­schaft der Goog­le Ire­land Li­mi­t­ed, ist nach dem EU‑U.S. Data Pri­va­cy Frame­work zer­ti­fi­ziert und ver­pflich­tet sich dem­nach auf die Ein­hal­tung an­ge­mes­se­ner Datenschutzstandards.

      Wei­te­re In­for­ma­tio­nen zum Da­ten­schutz bei Goog­le fin­den Sie un­ter: https://​po​li​ci​es​.goog​le​.com/​p​r​ivacy

      Meta (face­book) Pixel

      Wir ver­wen­den auf un­se­rer Web­site Meta Cus­tom Au­di­en­ces (sog. Meta oder face­book Pi­xel), ei­nen Dienst von Meta Plat­forms Ire­land Li­mi­t­ed, 4 Grand Ca­nal Squa­re, Dub­lin 2, Ire­land. Mit­hil­fe des Diens­tes kön­nen Ihre In­ter­ak­tio­nen mit un­se­rer Web­site er­fasst wer­den, so­fern Sie in das Set­zen von Coo­kies zu Wer­bungs­zwe­cken ein­ge­wil­ligt ha­ben. Meta ver­ar­bei­tet die er­fass­ten In­for­ma­tio­nen, un­ter Zu­hil­fe­nah­me ei­ner ID-Zu­wei­sung, um uns die Mes­sung und Ana­ly­se von Wer­be­ak­ti­vi­tä­ten zu er­mög­li­chen und um Ziel­grup­pen für zu­künf­ti­ge Wer­be­maß­nah­men zu erstellen.

      Wir ha­ben mit Meta ei­nen Auf­trags­ver­ar­bei­tungs­ver­trag gem. Art. 28 DSGVO für die be­schrie­be­nen Zwe­cke ab­ge­schlos­sen. Da der Dienst grund­sätz­lich auch durch die in den USA an­säs­si­ge Mut­ter­ge­sell­schaft des Dienst­an­bie­ters, der Meta Plat­forms Inc., er­bracht wer­den kann und der an­ge­bo­te­ne Ser­vice so kon­zi­piert ist, dass die Ver­ar­bei­tung der be­tref­fen­den Da­ten grund­sätz­lich auch in den USA er­fol­gen kann, ist eine in­ter­na­tio­na­le Über­mitt­lung Ih­rer Da­ten nicht aus­ge­schlos­sen. Für die USA be­steht ein An­ge­mes­sen­heits­be­schluss der EU-Kom­mis­si­on gem. Art. 45 Abs. 1 DSGVO in Be­zug auf Un­ter­neh­men mit ei­ner Zer­ti­fi­zie­rung nach dem EU‑U.S. Data Pri­va­cy Frame­work. Meta Plat­forms, Inc., als US-Ame­ri­ka­ni­sche Mut­ter­ge­sell­schaft der Meta Plat­forms Ire­land Li­mi­t­ed, ist nach dem EU‑U.S. Data Pri­va­cy Frame­work zer­ti­fi­ziert und ver­pflich­tet sich dem­nach auf die Ein­hal­tung an­ge­mes­se­ner Datenschutzstandards.

      Wei­te­re In­for­ma­tio­nen des Dritt­an­bie­ters zum Da­ten­schutz kön­nen Sie dem nach­fol­gen­den In­ter­net­auf­tritt von Face­book ent­neh­men: https://​de​-de​.face​book​.com/​p​r​i​v​a​c​y​/​p​o​licy/

      In­for­ma­tio­nen zu Meta Pi­xel kön­nen Sie dem nach­fol­gen­den In­ter­net­auf­tritt von Face­book ent­neh­men: https://​www​.face​book​.com/​b​u​s​i​n​e​s​s​/​h​e​l​p​/​742478679120153​?​i​d​=​1205376682832142

      So­fern Sie bei face­book re­gis­triert sind, kön­nen Sie Ein­stel­lun­gen zu Wer­be­an­zei­gen vor­neh­men: https://​www​.face​book​.com/​s​e​t​t​i​n​g​s​?​t​a​b=ads

      7 So­cial Me­dia – Kanäle

      Wir nut­zen die un­ten nä­her be­schrie­be­nen so­zia­len Netz­wer­ke, um mit den dort ak­ti­ven Nut­zern kom­mu­ni­zie­ren zu kön­nen und um über un­se­re An­ge­bo­te und Neu­ig­kei­ten zu un­se­rem Un­ter­neh­men zu in­for­mie­ren.
      Bei der Nut­zung der so­zia­len Netz­wer­ke wer­den per­so­nen­be­zo­ge­ne Da­ten der Nut­zer und Be­su­cher un­se­rer Auf­trit­te in den so­zia­len Netz­wer­ken durch die Be­trei­ber der so­zia­len Netz­wer­ke ver­ar­bei­tet. Ihre per­so­nen­be­zo­ge­nen Da­ten kön­nen durch die Be­trei­ber auch web­site­über­grei­fend, etwa durch das Set­zen und Aus­le­sen von Coo­kies und/​oder Pi­xeln, zu Ana­­ly­­se- und Wer­be­zwe­cken ver­ar­bei­tet wer­den. Die ent­spre­chen­de Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten er­folgt in der Ver­ant­wort­lich­keit des je­wei­li­gen An­bie­ters (nä­he­re Hin­wei­se dazu ent­hal­ten die je­wei­li­gen un­ten ver­link­ten Da­ten­schutz­be­stim­mun­gen der Betreiber).

      So­fern Sie mit uns über die je­wei­li­gen so­zia­len Netz­wer­ke kom­mu­ni­zie­ren, ei­nen Kom­men­tar oder Bei­trag ver­fas­sen, ver­ar­bei­ten wir die von Ih­nen mit­ge­teil­ten An­ga­ben so­wie die uns zu­gäng­lich ge­mach­ten An­ga­ben zu Ih­ren je­wei­li­gen Pro­fi­len zur Be­ant­wor­tung Ih­rer An­fra­ge im Rah­men un­se­res be­rech­tig­ten In­ter­es­ses (Art. 6 Abs. 1 lit. f DS-GVO).

      Wir wei­sen Sie dar­auf hin, dass Ihre per­so­nen­be­zo­ge­nen Da­ten bei der Nut­zung der so­zia­len Netz­wer­ke und beim Be­such un­se­rer dor­ti­gen Auf­trit­te auch au­ßer­halb des Rau­mes der Eu­ro­päi­schen Uni­on (EU) ver­ar­bei­tet wer­den kön­nen. Die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten au­ßer­halb der EU birgt grund­sätz­li­che Ri­si­ken hin­sicht­lich der Durch­set­zung der Be­trof­fe­nen­rech­te und der Wah­rung der all­ge­mei­nen Schutz­zie­le des Datenschutzes.

      Soll­ten Sie Aus­kunft über die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit So­cial-Me­­dia-Diens­­ten wün­schen oder Ihre Be­trof­fe­nen­rech­te in die­sem Zu­sam­men­hang gel­tend ma­chen wol­len, wei­sen wir Sie dar­auf hin, dass dies am ziel­füh­rends­ten mög­lich ist, wenn Sie Ihr An­lie­gen di­rekt an den je­wei­li­gen Dienst­an­bie­ter rich­ten. Soll­ten Sie Ihr Aus­kunfts­er­su­chen oder an­der­wei­ti­ge Rech­te uns ge­gen­über gel­tend ma­chen, wer­den wir Ihr An­lie­gen ger­ne an den Dienst­an­bie­ter wei­ter­lei­ten, da die­ser Zu­griff auf die ent­spre­chen­den Nut­zer­da­ten hat und Maß­nah­men ge­mäß Ih­ren Nut­zer­rech­ten er­grei­fen kann.


      7.1 Face­­book-Sei­­te/­­Face­­book-Fan­­pa­ge

      Wir nut­zen Face­book für den Be­trieb un­se­rer Face­­book-Sei­­te. Wir er­hal­ten von Face­book (Meta Plat­forms Ire­land Li­mi­t­ed, 4 Grand Ca­nal Squa­re, Dub­lin 2, Ire­land) an­ony­mi­sier­te Sta­tis­ti­ken und Ein­bli­cke hin­sicht­lich der Nut­zung un­se­rer Face­­book-Sei­­te (sog. Sei­­ten-In­­­sights). Zur Er­stel­lung und Be­reit­stel­lung die­ser Da­ten ver­ar­bei­tet Face­book be­stimm­te In­for­ma­tio­nen zu Per­so­nen, die un­se­re Face­­book-Sei­­te be­sucht ha­ben kön­nen. Ein Rück­schluss auf ein­zel­ne Nut­zer wird uns durch die be­reit­ge­stell­ten Sta­tis­ti­ken nicht er­mög­licht. Wir ver­ar­bei­ten die sta­tis­ti­schen Sei­­ten-In­­­sights-Da­­ten auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses (Art. 6 Abs. 1 lit. f DS-GVO) an der Nut­zungs­ana­ly­se zur Ver­bes­se­rung un­se­rer Auf­trit­te in so­zia­len Netz­wer­ken.
      Für die Da­ten­ver­ar­bei­tun­gen im Zu­sam­men­hang mit den Sei­­ten-In­­­sights sind wir ge­mein­sam mit Meta ver­ant­wort­lich und ha­ben mit Meta die ver­füg­ba­re Ver­ein­ba­rung zur ge­mein­sa­men Ver­ant­wort­lich­keit ab­ge­schlos­sen, in der die Ver­tei­lung der da­ten­schutz­recht­li­chen Pflich­ten zwi­schen uns und Meta fest­ge­legt ist. Ein­zel­hei­ten über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­stel­lung von Sei­­ten-In­­­sights und die zwi­schen uns und Meta ab­ge­schlos­se­ne Ver­ein­ba­rung er­hal­ten Sie un­ter den nach­fol­gen­den ex­ter­nen Links:

      Ge­mäß der ge­schlos­se­nen Ver­ein­ba­rung ist Meta da­für ver­ant­wort­lich, Ih­nen die Aus­übung Ih­rer Rech­te aus der DSGVO zu er­mög­li­chen. Um Meta zu kon­tak­tie­ren kön­nen Sie die in der Da­ten­schutz­richt­li­nie von Meta an­ge­ge­be­nen Kon­takt­da­ten nut­zen oder fol­gen­den ex­ter­nen Link ver­wen­den: https://​www​.face​book​.com/​h​e​l​p​/​c​o​n​t​a​c​t​/​2032834846972583
      Für eine de­tail­lier­te Dar­stel­lung der je­wei­li­gen Ver­ar­bei­tun­gen, der Wi­der­spruchs­mög­lich­kei­ten (Opt-Out) so­wie Rechts­grund­la­gen, ver­wei­sen wir auf die nach­fol­gend ver­link­ten Hin­wei­se zum Da­ten­schutz von Meta:

      Soll­ten Sie Aus­kunft über die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit Face­book und Sei­­ten-In­­­sights wün­schen oder Ihre Be­trof­fe­nen­rech­te in die­sem Zu­sam­men­hang gel­tend ma­chen wol­len, wei­sen wir Sie dar­auf hin, dass dies am ziel­füh­rends­ten mög­lich ist, wenn Sie Ihr An­lie­gen di­rekt an Face­book rich­ten. Soll­ten Sie Ihr Aus­kunfts­er­su­chen oder an­der­wei­ti­ge Rech­te uns ge­gen­über gel­tend ma­chen, wer­den wir Ihr An­lie­gen ger­ne an den Dienst­an­bie­ter wei­ter­lei­ten, da die­ser Zu­griff auf die ent­spre­chen­den Nut­zer­da­ten hat und Maß­nah­men ge­mäß Ih­ren Nut­zer­rech­ten er­grei­fen kann.

      Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit Face­book er­folgt ggf. auch au­ßer­halb der EU/​des EWR. Un­ter fol­gen­dem Link kön­nen Sie sich über die Me­cha­nis­men in­for­mie­ren, auf die Meta Da­ten­über­mitt­lun­gen in Dritt­län­der stützt: https://www.facebook.com/privacy/policy?annotations[0]=9.ex.2‑MechanismsWeUseFor&subpage=9.subpage.3‑HowDoWeSafeguard

      7.2 In­sta­gram

      Wir un­ter­hal­ten ein In­sta­gram-Pro­fil in dem so­zia­len Netz­werk In­sta­gram, das von Meta Plat­forms Ire­land Li­mi­t­ed, 4 Grand Ca­nal Squa­re, Dub­lin 2, Ire­land be­trie­ben wird. Die Da­ten­ver­ar­bei­tung im Rah­men Ih­rer Nut­zung von In­sta­gram er­folgt grund­sätz­lich in der Ver­ant­wort­lich­keit des Be­trei­bers. Wir er­hal­ten von In­sta­gram an­ony­mi­sier­te Sta­tis­ti­ken und Ein­bli­cke hin­sicht­lich der Nut­zung un­se­res In­sta­gram-Pro­fil (sog. Sei­­ten-In­­­sights), die durch den Be­trei­ber er­ho­ben wer­den, wenn Sie mit un­se­rem Pro­fil in­ter­agie­ren. Ein Rück­schluss auf ein­zel­ne Nut­zer wird uns durch die be­reit­ge­stell­ten Sta­tis­ti­ken nicht er­mög­licht. Wir ver­ar­bei­ten die sta­tis­ti­schen Sei­­ten-In­­­sights-Da­­ten auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses (Art. 6 Abs. 1 lit. f DS-GVO) an der Nut­zungs­ana­ly­se zur Ver­bes­se­rung un­se­rer Auf­trit­te in so­zia­len Netz­wer­ken.
      Für die Da­ten­ver­ar­bei­tun­gen im Zu­sam­men­hang mit den Sei­­ten-In­­­sights sind wir ge­mein­sam mit dem Be­trei­ber von In­sta­gram (Meta) ver­ant­wort­lich und ha­ben mit Meta die ver­füg­ba­re Ver­ein­ba­rung zur ge­mein­sa­men Ver­ant­wort­lich­keit ab­ge­schlos­sen, in der die Ver­tei­lung der da­ten­schutz­recht­li­chen Pflich­ten zwi­schen uns und Meta fest­ge­legt ist. Ein­zel­hei­ten über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­stel­lung von Sei­­ten-In­­­sights und die zwi­schen uns und Meta ab­ge­schlos­se­ne Ver­ein­ba­rung er­hal­ten Sie un­ter den nach­fol­gen­den ex­ter­nen Links:

      Ge­mäß der ge­schlos­se­nen Ver­ein­ba­rung ist Meta da­für ver­ant­wort­lich, Ih­nen die Aus­übung Ih­rer Rech­te aus der DSGVO zu er­mög­li­chen. Um Meta zu kon­tak­tie­ren kön­nen Sie die in der Da­ten­schutz­richt­li­nie von Meta an­ge­ge­be­nen Kon­takt­da­ten nut­zen oder fol­gen­den ex­ter­nen Link ver­wen­den: https://​www​.face​book​.com/​help/…
      Für eine de­tail­lier­te Dar­stel­lung der je­wei­li­gen Ver­ar­bei­tun­gen, der Einstellungsmög­lich­kei­ten so­wie Rechts­grund­la­gen, ver­wei­sen wir auf die nach­fol­gend ver­link­ten Hin­wei­se zum Da­ten­schutz von Meta:

      Soll­ten Sie Aus­kunft über die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten im Zu­sam­men­hang mit In­sta­gram und Sei­­ten-In­­­sights wün­schen oder Ihre Be­trof­fe­nen­rech­te in die­sem Zu­sam­men­hang gel­tend ma­chen wol­len, wei­sen wir Sie dar­auf hin, dass dies am ziel­füh­rends­ten mög­lich ist, wenn Sie Ihr An­lie­gen di­rekt an Meta rich­ten. Soll­ten Sie Ihr Aus­kunfts­er­su­chen oder an­der­wei­ti­ge Rech­te uns ge­gen­über gel­tend ma­chen, wer­den wir Ihr An­lie­gen ger­ne an den Dienst­an­bie­ter wei­ter­lei­ten, da die­ser Zu­griff auf die ent­spre­chen­den Nut­zer­da­ten hat und Maß­nah­men ge­mäß Ih­ren Nut­zer­rech­ten er­grei­fen kann.

      Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit In­sta­gram er­folgt ggf. auch au­ßer­halb der EU/​des EWR. Un­ter fol­gen­dem Link kön­nen Sie sich über die Me­cha­nis­men in­for­mie­ren, auf die Meta Da­ten­über­mitt­lun­gen in Dritt­län­der stützt: https://www.facebook.com/privacy/policy?annotations[0]=9.ex.2‑MechanismsWeUseFor&subpage=9.subpage.3‑HowDoWeSafeguard

      7.3 Lin­kedIn

      Wir nut­zen Lin­kedIn im Rah­men un­se­res dor­ti­gen Auf­tritts. Die Da­ten­ver­ar­bei­tung im Rah­men Ih­rer Nut­zung des Diens­tes Lin­ke­dIn er­folgt grund­sätz­lich in der Ver­ant­wort­lich­keit des Be­trei­bers. Lin­ke­dIn stellt uns an­ony­mi­sier­te Sta­tis­ti­ken und Ein­bli­cke hin­sicht­lich der Nut­zung un­se­res Lin­ke­dIn-Pro­fils (sog. Sei­­ten-In­­­sights) zur Ver­fü­gung. Da­bei ver­ar­bei­tet Lin­ke­dIn An­ga­ben, die Sie über Ihr ei­ge­nes Pro­fil mit dem Netz­werk-Be­trei­ber ge­teilt ha­ben so­wie An­ga­ben zur In­ter­ak­ti­on mit un­se­rem Lin­ke­dIn-Pro­fil. Die zu­sam­men­fas­sen­den Sei­ten-In­sights, die uns Lin­ke­dIn zur Ver­fü­gung stellt, ent­hal­ten kei­ne An­ga­ben, die es uns er­mög­li­chen, ein­zel­ne Nut­zer zu iden­ti­fi­zie­ren. Wir ver­ar­bei­ten die Sei­ten-In­sights-Da­ten auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses an der Ver­bes­se­rung un­se­res Un­ter­neh­mens­auf­tritts (Art. 6 Abs. 1 lit. f DSGVO). Die Ver­ar­bei­tung im Zu­sam­men­hang mit der Er­stel­lung der Sei­ten-In­sights er­folgt in ge­mein­sa­mer Ver­ant­wort­lich­keit mit dem Netz­werk­be­trei­ber, die in ei­ner ent­spre­chen­den Ver­ein­ba­rung ge­re­gelt ist (LINKhttps://​le​gal​.lin​ke​din​.com/​p​a​g​e​s​-​j​o​i​n​t​-​c​o​n​t​r​o​l​l​e​r​-​a​d​d​endum). Lin­ke­dIn ist der Ver­ein­ba­rung nach da­für ver­ant­wort­lich, Ih­nen die Aus­übung Ih­rer Rech­te aus der DSGVO zu er­mög­li­chen. Um Lin­ke­dIn zu kon­tak­tie­ren kön­nen Sie die in der Da­ten­schutz­richt­li­nie von Lin­ke­dIn an­ge­ge­be­nen Kon­takt­da­ten nut­zen oder fol­gen­den ex­ter­nen Link ver­wen­den: https://​www​.lin​ke​din​.com/​h​e​l​p​/​l​i​n​k​e​d​i​n​/​a​s​k​/​P​P​Q​?​l​a​ng=de. So­fern Sie sich zur Aus­übung Ih­rer Rech­te im Zu­sam­men­hang mit der Nut­zung von Lin­ke­dIn an uns wen­den, wer­den wir Ihr An­lie­gen an Lin­ke­dIn weiterleiten.

      Be­trei­ber des so­zia­len Netz­wer­kes ist: Lin­kedIn Ire­land Un­li­mi­ted Com­pa­ny, Wil­ton Place, Dub­lin 2, Ir­land. Hin­wei­se zum Da­ten­schutz im Rah­men der Nut­zung von Lin­kedIn und Einstellungsmög­lich­kei­ten fin­den Sie un­ter fol­gen­dem ex­ter­nen Link:

      Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten im Zu­sam­men­hang mit Lin­ke­dIn er­folgt ggf. auch au­ßer­halb der EU/​des EWR. Un­ter fol­gen­dem Link kön­nen Sie sich über die Me­cha­nis­men in­for­mie­ren, auf die der Be­trei­ber Da­ten­über­mitt­lun­gen in Dritt­län­der stützt: https://​www​.lin​ke​din​.com/​help/…


      7.4 Xing

      Wir nut­zen Xing im Rah­men un­se­res dor­ti­gen Auf­tritts. Be­trei­ber des so­zia­len Netz­wer­kes ist: New Work SE, Am Strand­kai 1, 20457 Ham­burg, Deutschland.

      Hin­wei­se zum Da­ten­schutz im Rah­men der Nut­zung von Xing und Opt-Out-Mö­g­­lich­kei­­ten fin­den Sie un­ter fol­gen­dem ex­ter­nen Link:

      7.5 X (vor­mals Twitter)

      Wir nut­zen den Kurz­nach­rich­ten­dienst X (vor­malsT­wit­ter), der von der Twit­ter In­ter­na­tio­nal Com­pa­ny, One Cum­ber­land Place, Fe­ni­an Street, Dub­lin 2, D02 AX07, Ir­land be­trie­ben wird.

      Hin­wei­se zum Da­ten­schutz im Rah­men der Nut­zung von X, zu Ein­stel­lungs­mög­lich­kei­ten und In­for­ma­tio­nen zur Über­mitt­lung per­so­nen­be­zo­ge­ner Da­ten in Län­der au­ßer­halb der EU/​des EWR fin­den Sie un­ter fol­gen­den ex­ter­nen Links:


      8 Dau­er der Da­ten­nut­zung / Aufbewahrung

      Eine Lö­schung Ih­rer per­so­nen­be­zo­ge­nen Da­ten er­folgt grund­sätz­lich und so­fern nicht an­ders an­ge­ge­ben dann, wenn die Da­ten zur Er­fül­lung des mit der Spei­che­rung ver­folg­ten Zwecks nicht mehr er­for­der­lich sind, wenn Sie ei­nen Lö­schungs­an­spruch gel­tend ge­macht ha­ben oder wenn ihre Spei­che­rung aus sons­ti­gen ge­setz­li­chen Grün­den un­zu­läs­sig ist bzw. so­fern kei­ne ge­setz­li­chen Auf­be­wah­rungs­pflich­ten be­stehen, die ei­ner Lö­schung der Da­ten entgegenstehen.


      9 Ort der Datenverarbeitung

      Ihre Da­ten wer­den in der Re­gel in der EU ver­ar­bei­tet. In Aus­nah­me­fäl­len, auf die wir Sie ent­spre­chend hin­wei­sen, kön­nen In­for­ma­tio­nen, die Sie an uns über­mit­teln, auf Ser­vern in den USA ge­spei­chert wer­den. Ent­spre­chen­de Si­cher­heits­maß­nah­men durch Ab­schluss ge­eig­ne­ter Ver­trä­ge wur­den hier­für ge­trof­fen. Soll­ten wir hier­von als​„Ver­ant­wort­li­cher“ ab­wei­chen, be­nach­rich­ti­gen wir Sie hierüber.


      10 Da­ten­si­cher­heit / si­che­re Datenübertragung

      Wir möch­ten Sie dar­über auf­klä­ren, dass bei der Da­ten­über­tra­gung im In­ter­net (z. B. via E‑Mail) Si­cher­heits­lü­cken auf­tre­ten kön­nen. Ein lü­cken­lo­ser Schutz vor dem Zu­griff durch Drit­te ist uns da­her nicht mög­lich. Wir si­chern un­se­re IT-Sys­­te­­me (ein­schließ­lich der Webseite/​n) mit­tels so­ge­nann­ter tech­ni­scher und or­ga­ni­sa­to­ri­scher Maß­nah­men (kurz TOM) ge­gen ungewollte/​n: Zu­tritt, Zu­gang, Wei­ter­ga­be, Ein­ga­be, Ver­lust und Ver­brei­tung so­wie Zer­stö­rung und Ver­än­de­rung durch Un­be­fug­te ab.

      Ihre per­so­nen­be­zo­ge­nen Da­ten wer­den mit­tels des Se­cu­re So­cket Lay­er Co­die­rungs­sys­tems (256 Bit SSL-Ver­­­schlüs­­se­­lung) ge­si­chert über das In­ter­net übertragen.


      11 Be­trof­fe­nen­rech­te

      An­sprech­part­ner zur Wah­rung Ih­rer Be­trof­fe­nen­rech­te ist un­ser Da­ten­schutz­be­auf­trag­ter (Kon­takt­da­ten sie­he oben).


      11.1 Aus­kunfts­recht

      Un­ter den ge­setz­li­chen Vor­aus­set­zun­gen von Art. 15 DS-GVO kön­nen Sie selbst­ver­ständ­lich und je­der­zeit Aus­kunft dar­über ver­lan­gen, ob wir per­so­nen­be­zo­ge­ne Da­ten von Ih­nen ver­ar­bei­ten. So­fern wir per­so­nen­be­zo­ge­ne Da­ten von Ih­nen ver­ar­bei­ten, kön­nen Sie dar­über hin­aus Aus­kunft über die Um­stän­de und Aus­ge­stal­tung der Ver­ar­bei­tung und nä­he­re An­ga­ben zu den ver­ar­bei­te­ten Da­ten verlangen.


      11.2 Recht auf Berichtigung

      Sie kön­nen nach Art. 16 DS-GVO ver­lan­gen, dass un­rich­ti­ge An­ga­ben zur Ih­rer Per­son, so­fern Sie eine Än­de­rung nicht selbst vor­neh­men kön­nen, be­rich­tigt werden.


      11.3 Recht auf Löschung

      Un­ter den ge­setz­li­chen Vor­aus­set­zun­gen von Art. 17 DS-GVO sind Sie be­rech­tigt, von uns zu ver­lan­gen, dass wir Sie be­tref­fen­de per­so­nen­be­zo­ge­ne Da­ten un­ver­züg­lich lö­schen. Das Recht auf Lö­schung be­steht u.a. nicht, wenn die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich ist für die Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und In­for­ma­ti­on, zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung, der wir un­ter­lie­gen (bspw. ge­setz­li­che Auf­be­wah­rungs­pflich­ten) oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

      11.4 Recht auf Ein­schrän­kung der Verarbeitung

      Sie kön­nen nach Art. 18 DS-GVO die Ein­schrän­kung der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten verlangen.


      11.5 Recht auf Datenübertragbarkeit

      Sie sind be­rech­tigt, un­ter den Vor­aus­set­zun­gen des Art. 20 DS-GVO von uns zu ver­lan­gen, Ih­nen die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die durch uns ver­ar­bei­tet wer­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu übergeben.


      11.6 Wi­der­spruchs­recht

      Un­ter den Vor­aus­set­zun­gen des Art. 21 DS-GVO ha­ben Sie das Recht, Wi­der­spruch ge­gen die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten ein­zu­le­gen und von uns zu ver­lan­gen, die Ver­ar­bei­tung ein­zu­stel­len. Ins­be­son­de­re aus Grün­den, die sich aus Ih­rer Per­son er­ge­ben, ha­ben Sie das Recht je­der­zeit ge­gen die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten, die wir auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO (be­rech­tig­tes In­ter­es­se) vor­neh­men, Wi­der­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Pro­filing.

      Wer­den per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fe­ne Per­son das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.


      11.7 Wi­der­rufs­recht

      Die von Ih­nen er­teil­ten Ein­wil­li­gun­gen zur Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten (bspw. im Rah­men ei­nes News­­­le­t­­ter-Abos) kön­nen Sie nach Art. 7 Abs. 3 DS-GVO je­der­zeit und mit Wir­kung für die Zu­kunft wi­der­ru­fen, ohne dass Ih­nen da­durch Kos­ten ent­ste­hen, die die Über­tra­gungs­kos­ten ge­mäß den Ba­sis­ta­ri­fen übersteigen.


      11.8 Be­schwer­de­recht / Aufsichtsbehörde

      Sie ha­ben das Recht nach Art. 77 DS-GVO, sich bei ei­ner be­lie­bi­gen Auf­sichts­be­hör­de bzw. ei­ner zu­stän­di­gen Stel­le zu be­schwe­ren, so­fern Sie ei­nen Grund zur Be­an­stan­dung ha­ben soll­ten, ins­be­son­de­re wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten nicht in Ein­klang mit den ge­setz­li­chen Vor­ga­ben und den Vor­ga­ben die­ser Da­ten­schutz­er­klä­rung erfolgt.

      Die Kon­takt­da­ten der für die VAN­CA­DO AG zu­stän­di­gen Auf­sichts­be­hör­de lauten:

      Lan­des­be­auf­trag­te für Da­ten­schutz und In­for­ma­ti­ons­frei­heit
      Nor­d­rhein-Wes­t­­fa­­len
      Post­fach 20 04 44
      40102 Düs­sel­dorf

      Fon 0211 38424 – 0
      Fax 0211 38424 – 10

      E‑Mail: poststelle@​ldi.​nrw.​de


      12 Ex­ter­ne Links und In­for­ma­tio­nen auf der Website

      Wir ver­wen­den ex­ter­ne Links auf un­se­rer Web­site, ha­ben aber kei­ne Ein­fluss auf die Ein­hal­tung von Da­ten­schutz­be­stim­mun­gen durch de­ren Be­trei­ber. Zu­dem wei­sen wir dar­auf hin, dass die In­for­ma­tio­nen auf die­ser Web­site aus­schließ­lich der In­for­ma­ti­ons­be­schaf­fung die­nen und kei­ner­lei recht­li­che Bin­dungs­wir­kung erzielen.


      13 Än­de­rung der Datenschutzerklärung

      Fort­schrei­ten­de Tech­nik, ge­setz­li­che Vor­ga­ben oder auch ge­än­der­te Ab­läu­fe kön­nen sich, u. a. auch auf die­se Da­ten­schutz­er­klä­rung, aus­wir­ken. Wir be­hal­ten uns da­her das Recht vor, die­se Da­ten­schutz­er­klä­rung je­der­zeit mit Wir­kung für die Zu­kunft zu än­dern. Die je­weils ak­tu­el­le Fas­sung der Da­ten­schutz­er­klä­rung fin­den Sie auf die­ser Webseite.


      Stand: No­vem­ber 2023