Datenschutzerklärung
Vielen Dank für Ihren Besuch auf unserer Website sowie für Ihr Interesse an unseren Dienstleistungen.
Wir, die Doctos GmbH, Pilotystr. 4, 80538 München (nachfolgend „Doctos“ oder „wir“ / „uns“) bieten in der App Doctos (nachfolgend „Software“) einen Assistenten für Dokumentation und Abrechnung zahnärztlicher Behandlungen an.
Beim Besuch unserer Website und bei der Nutzung unserer Dienstleistungen, können Ihre personenbezogenen Daten durch uns verarbeitet werden.
Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen und wir möchten Sie mit dieser Datenschutzerklärung gem. Art. 13 der Datenschutzgrundverordnung („DSGVO“) darüber informieren, wie wir mit Ihren personenbezogenen Daten (im Folgenden auch „Daten“) umgehen.
Zuletzt aktualisiert: [10.12.2024]
A. Allgemeine Hinweise
I. SSL- bzw. TLS-Verschlüsselung
Wenn Sie Ihre Daten auf Webseiten eingeben, Online-Bestellungen aufgeben oder E-Mails über das Internet verschicken, müssen Sie immer damit rechnen, dass unberechtigte Dritte auf Ihre Daten zugreifen. Einen vollständigen Schutz vor solchen Zugriffen gibt es nicht. Wir setzen jedoch alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen, soweit es uns möglich ist.
Ein wichtiger Schutzmechanismus ist die SSL- bzw. TLS-Verschlüsselung unserer Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadresse mit https:// beginnt und nicht mit http://.
II. Begriffsbestimmungen
Unsere Datenschutzerklärung soll für unsere Website-Besucher und -Nutzer, für unsere Kunden und Interessenten leicht lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir die wichtigsten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene (Person)“ oder „Betroffener“) beziehen, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten;
„Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
B. Verantwortlicher
Soweit in dieser Datenschutzerklärung nicht anders bestimmt, ist Verantwortlicher für die Datenverarbeitung:
Doctos GmbH
Pilotystr. 4
80538 München
Deutschland
Telefon: +49 89 444438120
E-Mail: info@doctos.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an den Verantwortlichen wenden.
C. Verarbeitungstätigkeiten
I. Erbringung unserer Dienstleistungen
1. Daten, die Sie uns zur Verfügung stellen
Soweit wir mit Ihnen in einer vertraglichen, vertragsähnlichen oder vorvertraglichen Geschäftsbeziehung stehen, wenn Sie also bereits unser Kunde sind oder an einem solchen Rechtsverhältnis interessiert sind („Vertragspartner“), verarbeiten wir soweit erforderlich die folgenden Daten:
Allgemeine Personendaten (z. B. Name und Vorname) und (geschäftliche) Kontaktdaten (z. B. Adresse, E-Mail-Adresse, Telefonnummer) der AnsprechpartnerInnen
Inhaltsdaten (z.B. Texteingaben, hochgeladene Dokumente)
Nutzungsdaten (z.B. durchgeführte Behandlungen)
Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, Vertragslaufzeit, vertragliche Kommunikation, Namen von Kontaktpersonen).
Wir verarbeiten die Daten unserer Vertragspartner, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin.
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind (siehe unter „Verarbeitung von Daten im Rahmen der Nutzung unserer Software“).
2. Verarbeitung von Daten im Rahmen der Nutzung unserer Software
Im Rahmen der Nutzung unserer Software haben Kunden bzw. die individuellen Nutzer die Möglichkeit, eine Vielzahl von personenbezogenen Daten durch Spracherkennung und manuelle Eingaben zu erfassen und zu verarbeiten. Die Art der verarbeiteten Daten hängt maßgeblich von den durch den Nutzer eingegebenen Informationen ab. Die durch die Software verarbeiteten Daten umfassen insbesondere:
Identifikationsdaten (z.B. Patienten-ID, Versicherungsstatus des Patienten)
Behandlungsinformationen (z.B. Befundaufnahme, Diagnose- und Behandlungsdaten)
Abrechnungsdaten (z.B. Abrechnungspositionen)
Sprachaufzeichnungen der Nutzer die für die Dokumentation der Behandlungen verwendet werden
Nutzerdaten (z.B. Nutzername zur Identifikation der Nutzer in der Software, Zugriffs- und Nutzungsdaten zur Nutzung der Software).
In der Regel speichern und verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden als Auftragsverarbeiter gemäß Art. 28 DSGVO. Unsere Kunden sind für die Einhaltung aller anwendbaren Datenschutzgesetze und -vorschriften, insbesondere für die rechtmäßige Erhebung und Verarbeitung der personenbezogenen Daten, verantwortlich. Dies schließt auch die Informationspflichten gegenüber betroffenen Personen sowie die Einholung erforderlicher Einwilligungen ein, soweit dies gesetzlich vorgeschrieben ist.
Unsere Verarbeitung erfolgt ausschließlich auf Grundlage der Anweisungen des jeweiligen Kunden und in Übereinstimmung mit unseren Allgemeinen Geschäfts- und Nutzungsbedingungen. Die Kunden sind dafür verantwortlich, sicherzustellen, dass die Verarbeitung personenbezogener Daten den geltenden rechtlichen Anforderungen entspricht.
Wenn Sie Fragen zu den personenbezogenen Daten haben, die wir im Auftrag eines Kunden verarbeiten, wenden Sie sich bitte direkt an den Kunden und lesen Sie dessen Richtlinien.
II. Besuch unserer Website und Nutzung unseres Online-Angebots
1. Websitebesuch
Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung, ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (besuchte Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
vorher besuchte Seite
Browsertyp
Verwendetes Betriebssystem
Sprache und Version der Browsersoftware
Hostname des zugreifenden Rechners
Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten, und müssen daher von uns verarbeitet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
2. Cookies
Auf einigen Bereichen unserer Website verwenden wir Cookies. Cookies sind kleine Textdateien, die beim Besuch einer Website vom Browser auf Ihrem Endgerät (z.B. Computer, Tablet oder Mobiltelefon) gespeichert und von uns oder einem Drittanbieter ausgelesen werden können. Sie dienen dazu, Ihr Endgerät für einen bestimmten Zeitraum zu identifizieren.
Einige der von uns verwendeten Cookies sind so genannte "Session-Cookies", die nach Ende Ihres Besuchs automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Einige Cookies sind für die Nutzung unserer Website erforderlich. Diese Cookies werden nicht für Analyse-, Tracking- oder Werbezwecke verwendet. Diese Cookies sind unerlässlich für die Benutzerführung, Sicherheit und den Betrieb der Website. Wir setzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und § 25 Abs. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ein, um grundlegende Funktionen der Website zu gewährleisten.
Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden, wodurch der Einsatz von Cookies transparent für Sie wird. Sie können Cookies auch jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Beachten Sie jedoch, dass dies dazu führen kann, dass unsere Website möglicherweise nicht mehr angezeigt wird und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Zusätzlich setzen wir auf Grundlage Ihrer Einwilligung auch technisch nicht zwingend erforderliche Cookies ein. Diese Verarbeitungen erfolgen nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf das Icon am unteren Bildschirmrand klicken und die gewünschten Einstellungen im sich öffnenden Cookie-Consent-Banner vornehmen. Über den Einsatz dieser Cookies informieren wir Sie in dieser Datenschutzerklärung gesondert.
3. Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns (z.B. Online-Kontaktformular, E-Mail, Telefon oder über Social Media) sowie im Rahmen einer bestehenden Kundenbeziehung mit uns werden Ihre Daten verarbeitet, soweit dies zur Beantwortung Ihrer Kontaktanfrage und etwaiger angeforderter Maßnahmen erforderlich ist.
Unabhängig von der gewählten Kommunikationsart erheben wir den Inhalt Ihrer Anfrage (z.B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Erreichbarkeit, Grund Ihrer Anfrage). Wir verarbeiten Ihre Daten zu folgenden Zwecken: individuelle Kommunikation mit Ihnen, Verwaltung und Beantwortung von Anfragen, Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Wir verarbeiten Ihre Daten zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO zur angemessenen Beantwortung von Kontaktanfragen. Falls Sie sich über eine angebotene Dienstleistung informieren oder Sie Fragen zu einer bereits bestehenden Vertragsbeziehung mit uns haben, erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrags gem. Art 6. Abs. 1 S. 1 lit. b DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
III. Einsatz von externen Dienstleistern und Tools
Im Rahmen unserer Website, Geschäftstätigkeit und der Erbringung unserer Dienstleistungen setzen wir Dienstleister als Auftragsverarbeiter ein. Dies umfasst u.a. Bereiche wie Hosting, Betrieb der Website, Anzeige von Videos, Marketing, CRM, Dokumentenmanagement, Finanz- und Buchhaltungs-Dienste, Terminplanung- und Konferenztools.
Wir haben mit den jeweiligen Dienstleistern Auftragsverarbeitungsverträge (AVVs) abgeschlossen. Bei der Übermittlung Ihrer Daten in Länder außerhalb der EU/EWR (nachfolgend „Drittländer“) stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist. Dies erfolgt entweder durch die Anerkennung der betreffenden Länder als sicher durch die EU-Kommission (Angemessenheitsbeschluss), spezifische genehmigte Verträge (Standardvertragsklauseln, SCCs) oder, falls erforderlich, durch die Einholung Ihrer ausdrücklichen Einwilligung.
1. Hosting-Dienstleister
a. Hetzner
Unsere Website wird auf den Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland („Hetzner“), gehostet. Hetzner bietet uns die notwendige Infrastruktur, um unsere Website sicher und zuverlässig bereitzustellen. Dabei werden personenbezogene Daten, wie z. B. IP-Adressen, auf den Servern von Hetzner verarbeitet.
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Bereitstellung und dem störungsfreien Betrieb unserer Website haben.
Weitere Informationen zum Datenschutz bei Hetzner finden Sie in der Datenschutzerklärung von Hetzner.
b. Firebase
Unsere Website nutzt Firebase, einen Webhosting- und Cloud-Dienst der Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Firebase dient uns zur Bereitstellung und Verwaltung unserer Website sowie zur Speicherung von Daten in der Cloud. Dabei können personenbezogene Daten, wie z. B. IP-Adressen oder andere Nutzungsdaten, durch die Nutzung unserer Website an Firebase übermittelt und auf den Servern von Google verarbeitet werden.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der sicheren und effizienten Bereitstellung sowie Optimierung unserer Website und Dienste haben.
Google übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. Google ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Weitere Informationen zum Datenschutz bei Firebase finden Sie in der Datenschutzerklärung von Google.
2. Cookie-Consent-Management Tool
Unsere Website verwendet das Cookie-Consent-Management-Tool Legal Cockpit der Legalcore AG, Reinhardtstr. 7, 10117 Berlin, um DSGVO-konforme Einwilligungen für den Einsatz von Cookies einzuholen und zu verwalten. Dieses Tool setzt ein technisch notwendiges Cookie, um Ihre Cookie-Einstellungen zu speichern (weitere Informationen hierzu finden Sie unter „Cookies“).
Wir nutzen Legal Cockpit, um Ihre Einwilligung zur Speicherung von Cookies auf Ihrem Gerät datenschutzkonform einzuholen und zu verwalten. Sobald Sie unsere Website besuchen und das Einwilligungsfenster von Legal Cockpit schließen, werden folgende Informationen an den Anbieter übermittelt:
Ihre IP-Adresse
Informationen zu Ihrem Browser
Informationen zu Ihrem Endgerät
der Zeitpunkt Ihres Besuchs auf unserer Website
Legal Cockpit speichert zudem ein Cookie in Ihrem Browser, um die erteilten Einwilligungen bzw. deren Widerruf eindeutig Ihrem Browser zuzuordnen. Die erhobenen Daten werden so lange gespeichert, wie die Cookies benötigt werden, bis Sie das Legal Cockpit-Cookie löschen oder uns zur Löschung der Daten auffordern. Ausgenommen hiervon sind gesetzliche Aufbewahrungspflichten, die eine längere Speicherung erforderlich machen.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist § 25 Abs. 2 TTDSG bzw. Art. 6 Abs. 1 S. 1 lit. c DSGVO. Der Einsatz von Legal Cockpit dient dazu, die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von technisch nicht notwendigen Cookies einzuholen und diese nachzuweisen (vgl. Art. 7 Abs. 1, Art. 5 Abs. 2 DSGVO). Unser Ziel ist es, die Präferenzen unserer Nutzer datenschutzkonform zu erfassen, umzusetzen und für Nachweiszwecke zu dokumentieren.
Weitere Informationen zum Datenschutz bei Legal Cockpit finden Sie in der Datenschutzerklärung von Legal Cockpit.
3. Terminplanungstools
a. Calendly
Wir nutzen auf unserer Website das Terminplanungs-Tool Calendly, um Beratungsgespräche mit Ihnen zu vereinbaren. Calendly, ein Angebot der Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, USA, bietet einen integrierten Online-Kalender, über den Sie bequem einen Termin anfragen und auswählen können. Dabei werden Ihre Kontaktdaten (Name und E-Mail-Adresse) sowie Meta-/Kommunikationsdaten (z.B. IP-Adresse) an Calendly übermittelt und dort verarbeitet.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung haben. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung. Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen.
Ihre Daten können in Drittländer, insbesondere in die USA, übertragen werden. Calendly ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet.
Weitere Informationen zur Datenverarbeitung durch Calendly finden Sie in der Datenschutzerklärung von Calendly.
b. Microsoft Bookings
Wir bieten Ihnen die Möglichkeit, Termine über das Tool Microsoft Bookings zu vereinbaren, bereitgestellt von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Um einen Termin mit uns zu vereinbaren, erheben wir personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und weitere relevante Informationen für die Terminplanung, Durchführung und ggf. Nachbereitung des Termins.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, eine einfache und effiziente Terminvereinbarung zu ermöglichen. Sollten Sie explizit in die Datenverarbeitung eingewilligt haben, basiert diese auf Art. 6 Abs. 1 S. 1 lit. a DSGVO. In diesem Fall können Sie Ihre Einwilligung jederzeit widerrufen.
Microsoft übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. Microsoft ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Microsoft abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Weitere Informationen zum Datenschutz bei Microsoft finden Sie in der Datenschutzerklärung von Microsoft.
4. Von uns genutzte Konferenz-Tools
a. Microsoft Teams
Für die Durchführung von Online-Meetings und Videokonferenzen nutzen wir den Dienst Microsoft Teams, bereitgestellt von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Bei der Nutzung dieses Tools werden personenbezogene Daten verarbeitet, wie z. B. Name, E-Mail-Adresse, Kommunikationsinhalte (Chat, Video, Audio) sowie technische Daten (z. B. IP-Adresse).
Microsoft agiert als Auftragsverarbeiter gemäß den Anforderungen der DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern sie zur Erfüllung vertraglicher Pflichten erforderlich ist, oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn wir ein berechtigtes Interesse an der effektiven Durchführung von Kommunikationsprozessen haben. Sofern eine Einwilligung erforderlich ist, erfolgt die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. In diesem Fall können Sie Ihre Einwilligung jederzeit widerrufen.
Microsoft übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. Microsoft ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Microsoft abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Weitere Informationen zur Datenverarbeitung durch Microsoft Teams finden Sie in der Datenschutzerklärung von Microsoft.
5. CRM-, Dokumentenmanagement-, Finanz- und Buchhaltungs-Dienstleister
a. Pipedrive
Wir nutzen Pipedrive, angeboten von der Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland („Pipedrive“) als unser Customer-Relationship-Management (CRM)-Tool zur Verarbeitung und Speicherung von Kontaktdaten. Wenn Sie mit uns über das Online-Kontaktformular in Kontakt treten, werden die von Ihnen übermittelten Daten erfasst und in Pipedrive verarbeitet. Diese Datenübertragung ermöglicht es uns, Anfragen schneller zu bearbeiten und effizient auf Nachrichten zu antworten. Die Daten werden dabei auf den Servern von Pipedrive gespeichert.
Pipedrive agiert als Auftragsverarbeiter gemäß den Anforderungen der DSGVO. Alle in Pipedrive erfassten Informationen verarbeiten wir auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese berechtigten Interessen bestehen in der Optimierung unserer internen Verwaltungsprozesse, wie der effizienten und schnellen Bearbeitung von Nutzeranfragen, dem Bestandskundenmanagement, dem Neukundengeschäft sowie der Unterstützung unseres Marketings. Darüber hinaus verwenden wir Pipedrive zur Analyse der Nutzung unserer Onlinepräsenzen sowie zur stetigen Optimierung und nutzerfreundlichen Gestaltung unserer Angebote. Diese Daten helfen uns, zielgerichtetere Informationen an unsere Nutzer und Kunden weiterzugeben.
Wenn wir Pipedrive zur Abwicklung von Kommunikation im Rahmen einer Kontaktaufnahme nutzen, die auf den Abschluss oder die Durchführung eines Vertrages abzielt, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Pipedrive übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. Pipedrive ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet.
Weitere Informationen zur Datenverarbeitung durch Pipedrive finden Sie in der Datenschutzerklärung von Pipedrive.
b. PandaDoc
Für die effiziente Erstellung, Verwaltung und Unterzeichnung von Dokumenten (z.B. Angebote, Verträge und andere Formulare), setzen wir den Dienst PandaDoc der PandaDoc Inc., 3739 Balboa St. #1083, San Francisco, CA 94121, ein („PandaDoc“). Dabei werden sowohl Nutzungsdaten als auch Inhaltsdaten der Dokumente an PandaDoc übermittelt und dort gespeichert.
PandaDoc agiert als Auftragsverarbeiter gemäß den Anforderungen der DSGVO. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist der Abschluss eines Vertrags oder die Durchführung von vorvertraglichen Maßnahmen aus Art. 6 Abs. 1 S. 1 lit. b DSGVO und unser berechtigtes Interesse an den damit verbundenen Nachweis- und Dokumentationszwecken aus Art. 6 Abs. 1 S. 1 lit. f DSGVO.
PandaDoc übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. PandaDoc ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet.
Weitere Informationen zur Datenverarbeitung durch PandaDoc finden Sie in der Datenschutzerklärung von PandaDoc.
c. odacer Finanzsoftware GmbH
Für unsere Buchhaltungsprozesse nutzen wir die Software und Dienstleistungen der odacer finanzsoftware GmbH, Konrad-Adenauer-Ring 13, 65187 Wiesbaden, Deutschland („odacer“). Dabei werden personenbezogene Daten, wie z. B. Name, Rechnungsadresse, Zahlungsinformationen, erfasst und verarbeitet.
Wir nutzen odacer, um unsere gesetzlichen Buchführungs-, Abrechnungs- und steuerlichen Verpflichtungen zu erfüllen. Die Verarbeitung personenbezogener Daten, wie z. B. Name, Rechnungsadresse, Zahlungsinformationen und andere abrechnungsrelevante Daten, erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtungen. In Fällen, in denen die Datenverarbeitung im Zusammenhang mit der Abwicklung eines Vertrags erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Dies gilt insbesondere für die Erstellung und Verarbeitung von Rechnungen sowie die Abwicklung von Zahlungen. Darüber hinaus basiert die Nutzung von odacer auch auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur effizienten Verwaltung und Optimierung unserer internen Finanzprozesse.
Weitere Informationen zur Datenverarbeitung durch odacer entnehmen Sie bitte der Datenschutzerklärung von odacer.
6. Analyse-Tools und Werbung
a. Google Analytics
Wir verwenden Google Analytics, ein Webanalyse-Tool der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um das Nutzerverhalten auf unserer Website zu analysieren und unser Angebot sowie die Werbung zu optimieren.
Wie verarbeiten wir Ihre Daten?
Wir sind stets daran interessiert, unser Webangebot für die Besucher unserer Webseite zu optimieren und Werbung optimal zu platzieren. Dabei hilft uns Google Analytics, ein Tool, welches das Verhalten der Nutzer analysiert und uns so die nötige Datenbasis für Anpassungen liefert. Über das Tool erhalten wir Informationen über die Herkunft unserer Besucher, ihre Seitenaufrufe und ihre Verweildauer auf den Seiten sowie das von ihnen verwendete Betriebssystem.
Standardverarbeitung und Datenübermittlung in die USA
Um die Daten zu erfassen, setzt Google Analytics Cookies, Device-Fingerprinting oder andere Technologien zur Wiedererkennung von Nutzern ein. Die Daten werden an Server von Google in den USA übermittelt und mithilfe der ebenfalls erfassten IP-Adresse in einem Profil zusammengefasst, das Ihnen bzw. Ihrem Gerät zugeordnet werden kann.
Für die Datenübermittlung in die USA gilt Folgendes: Google ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Sie können verhindern, dass Google Ihre Daten verarbeitet, indem Sie ein Browser-Plugin installieren, das Google selbst zur Verfügung stellt: https://tools.google.com/dlpage/gaoptout?hl=de.
IP-Anonymisierung
Wir haben innerhalb von Google Analytics die Funktion „IP-Anonymisierung“ aktiviert. Für Sie bedeutet das, dass Google Ihre IP-Adresse (aus der EU bzw. dem EWR) vor der Übermittlung in die USA kürzt. Nur in Ausnahmefällen übermittelt Google die volle IP-Adresse an Server in den USA und kürzt sie erst dort.
Demografische Merkmale
Wir nutzen die Funktion „demografische Merkmale“ von Google Analytics, um den Besuchern unserer Webseite passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können. In der Folge können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen unserer Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Es ist nicht möglich, die erfassten Daten bestimmten Personen zuzuordnen.
Sie können die Funktion in den Einstellungen Ihres Google-Accounts deaktivieren.
Wie lange speichern wir Ihre Daten?
Auf Nutzer- und Ereignisebene gespeicherte Daten, die mit Cookies, Nutzerkennungen (z. B. Nutzer-IDs) oder Werbe-IDs verknüpft sind, löscht oder anonymisiert Google nach eigener Auskunft nach 50 Monaten (vgl. https://support.google.com/analytics/answer/7667196?hl=de).
Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.
b. Google Tag Manager
Wir verwenden Google Tag Manager, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Wie verarbeiten wir Ihre Daten?
Wir setzen Google Tag Manager ein. Das Tool hilft uns, Trackingcodes und Conversionspixel in unsere Webseite einzubinden, sie zu verwalten und auszuspielen. Der Google Tag Manager erstellt selbst keine Nutzerprofile, platziert keine Cookies auf Ihrem Gerät und analysiert auch nicht Ihr Verhalten als Nutzer. Er erfasst allerdings Ihre IP-Adresse und übermittelt sie an Server von Google in den USA.
Für die Datenübermittlung in die USA gilt Folgendes: Google ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Webseite. Der Einsatz des Google Tag Managers ist daher nach Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig. Soweit durch den Einsatz von Tags, die über den Google Tag Manager ausgelöst werden, Cookies oder ähnliche Technologien auf Ihrem Endgerät verwendet werden (z.B. für Tracking- oder Analysetools wie Google Analytics), erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen zur Google Tag Manager hierzu finden Sie hier. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.
c. Google Ads
Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”).
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebsites auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung von Google Ads erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Google übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. Für die Datenübermittlung in die USA gilt Folgendes: Google ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.
d. Google Conversion Tracking
Wir verwenden Google Conversion Tracking, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Wir sind stets daran interessiert, unser Webangebot für die Nutzer zu optimieren und Werbung optimal zu platzieren. Zu diesem Zweck setzen wir auch das Conversion Tracking von Google ein. Mit seiner Hilfe können wir erfassen, ob und wie oft Besucher auf unserer Webseite auf bestimmte Buttons geklickt haben und welche Produkte besonders häufig angesehen und gekauft wurden (Conversion-Statistik). Im Zuge der Datenerfassung und -speicherung erhalten wir keine Informationen, mit denen wir einzelne Besucher persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung von Google Ads erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Google übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. Für die Datenübermittlung in die USA gilt Folgendes: Google ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.
e. Meta-Pixel (ehemals Facebook Pixel)
Unsere Website nutzt das Meta-Pixel, ein Tool zur Analyse des Nutzerverhaltens, das die Effektivität von Werbung bei Facebook misst. Anbieter ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“).
Das Analysetool hilft uns, mehr über das Verhalten der Besucher unserer Webseite zu erfahren, nachdem sie auf eine unserer Werbeanzeigen bei Facebook geklickt haben. So können wir messen, wie wirksam unsere Facebook-Werbung ist, und zukünftige Werbemaßnahmen an den erworbenen Erkenntnissen ausrichten. Die Daten, die Meta über das Pixel erfasst, sind für uns als Betreiber dieser Webseite anonym. Wir können Sie also nicht als Besucher identifizieren. Allerdings werden die Daten von Meta gespeichert und verarbeitet. So stellt Meta über das Pixel eine Verbindung zu Ihrem Facebook-Account her und nutzt die Daten darüber hinaus, um selbst Werbung innerhalb und außerhalb des Netzwerks zu schalten. Im Zuge der Speicherung und Verarbeitung übermittelt Meta die Daten auch in die USA und andere Drittländer.
Sie können die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter diesem Link deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Für die Datenübermittlung in die USA gilt Folgendes: Meta ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Meta abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Soweit über das hier beschriebene Tool personenbezogene Daten auf unserer Webseite erhoben und an Meta übermittelt werden, sind wir und Meta gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erhebung der Daten und deren Übermittlung an Meta. Die nach der Übermittlung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortlichkeit. Die uns gemeinsam obliegenden Pflichten wurden in einer Vereinbarung zur gemeinsamen Verarbeitung festgehalten. Der Text der Vereinbarung kann hier eingesehen werden. Nach dieser Vereinbarung sind wir für die Bereitstellung der Datenschutzhinweise bei der Nutzung des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der von Meta verarbeiteten Daten können Sie direkt gegenüber Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.
In der Datenschutzrichtlinie von Meta finden Sie weitere Hinweise zum Datenschutz.
f. Google Ads Remarketing
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Remarketing ist eine Funktion des Online-Marketings, bei der Werbung an Benutzer ausgespielt wird, die bereits mit einer Website oder einem Online-Shop interagiert haben. Google Remarketing nutzt Daten aus der Google-Anzeigenplattform und dem Google Ads-Tracking, um Werbekampagnen gezielt an solche Benutzer auszurichten, die sich bereits für ein bestimmtes Produkt oder eine Dienstleistung interessiert haben. Das Werbeprogramm von Google ermöglicht uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn die Besucher unserer Webseite bestimmte Suchbegriffe bei Google eingeben (Keyword-Targeting). Ferner können wir anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) gezielt Werbeanzeigen platzieren (Zielgruppen-Targeting). Wir werten die erfassten Daten quantitativ aus, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Google übermittelt gegebenenfalls Daten in Drittländer, insbesondere in die USA. Für die Datenübermittlung in die USA gilt Folgendes: Google ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.
g. Facebook Conversion API
Wir haben Facebook Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“). Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen. Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Meta weiterzugeben, um die Werbeperformance bei Facebook zu verbessern. Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Für die Datenübermittlung in die USA gilt Folgendes: Meta ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Meta abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Soweit über das hier beschriebene Tool personenbezogene Daten auf unserer Webseite erhoben und an Meta übermittelt werden, sind wir und Meta gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erhebung der Daten und deren Übermittlung an Meta. Die nach der Übermittlung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortlichkeit. Die uns gemeinsam obliegenden Pflichten wurden in einer Vereinbarung zur gemeinsamen Verarbeitung festgehalten. Der Text der Vereinbarung kann hier eingesehen werden. Nach dieser Vereinbarung sind wir für die Bereitstellung der Datenschutzhinweise bei der Nutzung des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der von Meta verarbeiteten Daten können Sie direkt gegenüber Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.
In der Datenschutzrichtlinie von Meta finden Sie weitere Hinweise zum Datenschutz.
h. Facebook Custom Audiences
Auf unserer Website verwenden wir Facebook Custom Audiences, einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“). Dieser Dienst ermöglicht es uns, gezielte Werbeanzeigen auf Facebook und anderen Meta-Plattformen anzuzeigen, indem wir bestimmte Nutzergruppen (Custom Audiences) basierend auf Ihrem Verhalten auf unserer Website definieren. Dabei können Daten wie Ihre E-Mail-Adresse, Telefonnummer oder andere identifizierende Informationen (sogenannte „Hash-Daten“) an Meta übermittelt werden, um Sie auf Facebook als Teil einer Zielgruppe zu identifizieren, sofern Sie bei Facebook registriert sind.
Die übermittelten Daten werden von Meta verschlüsselt und anonymisiert (gehasht) und ausschließlich zu Abgleichzwecken verwendet. Es erfolgt keine direkte Offenlegung von personenbezogenen Daten an Dritte, und Meta verwendet die Daten ausschließlich für die Bereitstellung von Custom Audiences. Meta kann die übermittelten Daten jedoch mit bestehenden Daten abgleichen und zu eigenen Zwecken verwenden, sofern Sie als Facebook-Nutzer registriert sind. Darüber hinaus können die Daten in die USA oder andere Drittländer übermittelt werden.
Die Nutzung von Facebook Custom Audiences erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können diese Einwilligung jederzeit widerrufen.
Für die Datenübermittlung in die USA gilt Folgendes: Meta ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Meta abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Soweit über das hier beschriebene Tool personenbezogene Daten auf unserer Webseite erhoben und an Meta übermittelt werden, sind wir und Meta gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erhebung der Daten und deren Übermittlung an Meta. Die nach der Übermittlung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortlichkeit. Die uns gemeinsam obliegenden Pflichten wurden in einer Vereinbarung zur gemeinsamen Verarbeitung festgehalten. Der Text der Vereinbarung kann hier eingesehen werden. Nach dieser Vereinbarung sind wir für die Bereitstellung der Datenschutzhinweise bei der Nutzung des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der von Meta verarbeiteten Daten können Sie direkt gegenüber Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.
In der Datenschutzrichtlinie von Meta finden Sie weitere Hinweise zum Datenschutz.
7. Einbettung von Videos: YouTube (mit erweitertem Datenschutz)
Auf unserer Webseite betten wir Videos der Videoplattform YouTube ein, die nicht auf unseren Servern gespeichert werden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dabei erhebt und speichert Google bestimmte Informationen über Sie. Da wir YouTube im erweiterten Datenschutzmodus nutzen, geschieht das allerdings erst dann, wenn Sie ein Video starten. Konkret passiert in diesem Fall Folgendes:
Den Servern von Google wird mitgeteilt, welche unserer Seiten von Ihrem Gerät aus besucht wurden. Sind Sie beim Surfen in Ihrem YouTube-Account eingeloggt, kann Google Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Wenn Sie das nicht möchten, müssen Sie sich aus Ihrem YouTube-Account ausloggen, bevor Sie weiter im Internet surfen.
Google erhält über Cookies, Device Fingerprinting oder ähnliche Wiedererkennungstechnologien Informationen über die Besucher unserer Webseite. Auf dieser Grundlage erstellt das Unternehmen dann Videostatistiken, macht seine Anwendung für die Nutzer attraktiver und beugt Betrugsversuchen vor.
Gegebenenfalls kommt es auch darüber hinaus zur Verarbeitung Ihrer Daten. Details entziehen sich allerdings unserer Kenntnis. Auch können wir keinen Einfluss auf die Verarbeitung nehmen.
Selbst wenn Sie kein YouTube-Video auf unserer Webseite starten, stellt Google eine Verbindung zu seinem DoubleClick-Netzwerk und ggf. auch zu weiteren Partnern her. Der erweiterte Datenschutzmodus bedeutet also nicht, dass Google überhaupt keine Daten von Ihnen verarbeitet, wenn Sie unsere Webseite besuchen.
Die Einbettung der Videos erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in unserem überwiegenden berechtigten Interesse einer möglichst ansprechenden und informativen Gestaltung unserer Webseite.
Ihre Daten können in Drittländer, insbesondere in die USA, übertragen werden. Google ist im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet. Zusätzlich haben wir EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit Google abgeschlossen, die die Einhaltung des EU-Datenschutzniveaus sicherstellen.
Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von YouTube bzw. Google.
8. Google Fonts (lokales Hosting)
Auf unserer Website verwenden wir Google Fonts, bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um eine einheitliche und ansprechende Darstellung der Schriftarten zu gewährleisten. Beim Abruf der Schriften über unseren Webserver werden u.a. folgende Daten technisch bedingt verarbeitet: IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, Browser- und Gerätedaten (z. B. verwendetes Betriebssystem, Browsertyp und -version). Die Schriftarten werden jedoch lokal auf unserem Server gespeichert und beim Besuch der Website von dort geladen. Dadurch erfolgt keine Verbindung zu den Servern von Google und es werden keine personenbezogenen Daten, wie etwa Ihre IP-Adresse, an Google übermittelt.
Die Nutzung von lokal gespeicherten Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer konsistenten und ästhetischen Darstellung unserer Website gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
IV. Onlinepräsenzen auf Social Media
Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:
LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Instagram, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Datenschutzerklärung: https://help.instagram.com/519522125107875
Für diese Informationsdienste nutzen wir die technische Plattform und die Dienste der jeweiligen Anbieter. Wir weisen Sie darauf hin, dass Sie unsere Auftritte auf Social-Media-Plattformen und deren Funktionen eigenverantwortlich nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Bewerten, Teilen).
Beim Besuch unserer Social-Media-Auftritte erfassen die Plattformanbieter unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät gespeichert werden. Diese Informationen dienen dazu, uns als Betreiber der Accounts statistische Informationen über Ihre Interaktionen mit unseren Beiträgen zur Verfügung zu stellen. Die dabei über Sie erhobenen Daten werden von den Plattformen verarbeitet und gegebenenfalls in Drittländer, insbesondere in die USA, übermittelt.
Die oben genannten Anbieter sind im Rahmen des EU-US Data Privacy Framework (DPF) zertifiziert und haben sich zur Einhaltung der europäischen Datenschutzgrundsätze verpflichtet.
Es ist uns nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Ihrer Interaktionen mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob sie an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder die Seite als nicht-registrierter und/oder nicht-angemeldeter Nutzer besuchen. Beim Zugriff auf einen Beitrag oder unseren Account wird die Ihrem Endgerät zugewiesene IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons können die Plattformen Ihre Besuche auf diesen Webseiten erfassen und Ihrem Profil zuordnen, um Ihnen gezielte Inhalte oder Werbung anzubieten. Um dies zu vermeiden, sollten Sie sich abmelden, die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.
Als Anbieter des Informationsdienstes verarbeiten wir darüber hinaus nur die Daten, die Sie uns im Rahmen der Nutzung unseres Dienstes zur Verfügung stellen und die eine Interaktion erfordern. Wenn Sie uns beispielsweise eine Frage stellen, die wir nur per E-Mail beantworten können, speichern wir Ihre Angaben nach den allgemeinen Grundsätzen unserer Datenverarbeitung, die in dieser Datenschutzerklärung beschrieben sind. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir außerdem darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft geben. Wenn Sie dennoch Hilfe benötigen, können Sie uns kontaktieren.
Die Anbieter der Social-Media-Plattformen erläutern in ihren Datenschutzerklärungen, welche Informationen sie erhalten und wie diese verwendet werden. Diese Erklärungen (siehe obige Links) enthalten zudem Informationen zu Kontaktmöglichkeiten und den Einstelloptionen für Werbeanzeigen.
D. Speicherung und Löschung der Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald Ihre Einwilligung zu einer Datenverarbeitung widerrufen wird oder wenn der Zweck für die Verarbeitung dieser Daten entfällt oder die Daten für den Zweck nicht mehr erforderlich sind. Das bedeutet, dass wir Ihre personenbezogenen Daten nur so lange speichern, wie es für den jeweiligen Verarbeitungszweck erforderlich ist und die Speicherdauer auf das erforderliche Minimum beschränken. Darüber hinaus speichern wir Ihre Daten nur, wenn wir dazu gemäß den gesetzlichen Aufbewahrungsfristen berechtigt oder verpflichtet sind.
E. Betroffenenrechte
Sie haben das Recht auf
Auskunft nach Art. 15 DSGVO,
Berichtigung nach Art. 16 DSGVO,
Löschung nach Art. 17 DSGVO,
Einschränkung der Verarbeitung nach Art. 18 DSGVO,
Widerspruch aus Art. 21 DSGVO (zum Widerspruchsrecht, siehe unten) sowie
Datenübertragbarkeit aus Art. 20 DSGVO.
Wie bereits in den entsprechenden Abschnitten dieser Datenschutzerklärung erwähnt, können Sie zudem jederzeit eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten uns gegenüber widerrufen. Der Widerruf kann über die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeiten erfolgen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.
F. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieser Bestimmung beruhendes Profiling im Sinne von Art. 4 Abs. 4 DSGVO.
G. Datenverarbeitung beim Zugriff auf verlinkte Inhalte
Diese Website kann externe Links oder Hyperlinks zu Webseiten anderer Anbieter enthalten. Diese sind von unseren eigenen Inhalten zu unterscheiden. Diese externen Inhalte stammen nicht von uns, und wir haben keinen Einfluss auf den Inhalt von Drittanbieter-Seiten. Wenn Sie über Links auf der Website zu anderen Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.
H. Automatische Entscheidungsfindung / Profiling
Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.
I. Änderungen dieser Datenschutzerklärung
Durch die Weiterentwicklung unserer Website, unseres Online-Angebots oder unserer Dienstleistungen oder aufgrund geänderter gesetzlicher und behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung gelegentlich anzupassen.
Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer Daten haben, können Sie sich jederzeit an uns wenden.