HINWEISE ZUM DATENSCHUTZ
für Questico, eine Marke der adviqo GmbH
Datenschutzerklärung von Questico,
eine Marke der adviqo GmbH
Datenschutzeinstellungen ändern
Aktualisiert am: 24.07.2023
Die nachfolgende Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, Apps sowie externen Onlinepräsenzen, wie z. B. unseren Social-Media-Profilen.
Der Schutz der personenbezogenen Daten der Nutzer und Kunden hat für uns höchste Bedeutung. Unsere Datenschutzpolitik steht im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (EU DSGVO) und der UK-Datenschutzgrundverordnung (UK DSGVO). Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, werden wir Ihre personenbezogenen Daten grundsätzlich gemäß den Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer (z. B. USA) übermitteln. Diese Datenschutzerklärung erläutert, welche Daten durch uns gespeichert und wie diese genutzt werden.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG", Geltung ab dem 1. September 2023). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Die Bearbeitung von Personendaten ist gemäß Art. 6 Abs. 1 bis 3 des Schweizer DSG insbesondere dann zulässig, wenn sie rechtmäßig, nach Treu und Glauben durchgeführt, verhältnismäßig ist und nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck erfolgt und mit dieser Bearbeitung vereinbar ist. Das Schweizer DSG nennt zudem bestimmte Konstellationen, in denen eine Bearbeitung besonders zulässig ist. Wenn wir im Rahmen der Bearbeitung von Personendaten auf Grundlage des Schweizer DSG auf diese Konstellationen hinweisen (z. B. die Einwilligung gem. Art. 31 Abs. 1 Schweizer DSG; wenn die Bearbeitung durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist (Art. 31 Abs. 1 und 2 Schweizer DSG) oder wenn wir Ihre Daten im direkten Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bearbeiten gem. Art. 31 Abs. 2 lit. a. Schweizer DSG), verweisen wir auf diese Konstellationen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“ und "überwiegendes Interesse" werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie "berechtigtes Interesse" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit für die Zukunft zu aktualisieren und/oder zu modifizieren. Bitte besuchen Sie diese Webseite in regelmäßigen Abständen, damit Sie über solche Änderungen informiert werden.
Teil I – Informationen über den Verantwortlichen und dessen Vertreter
Namen und die Kontaktdaten des Verantwortlichen:
adviqo GmbH
Max-Dohrn-Str. 8 – 10, D10590 Berlin
Telefon +49 (0)30 22445 0
Telefax +49 (0)30 224455-9100
E-Mail: [email protected]
Website: www.adviqo.com
Kontaktdaten der Datenschutzbeauftragten des Verantwortlichen:
Datenschutz
c/o adviqo GmbH
Max-Dohrn-Straße 8 – 10, 10589 Berlin
Kontaktdaten des Vertreters im Vereinigten Königreich:
Für die Anwendung der britischen Datenschutzgrundverordnung (UK GDPR) ist die adviqo GmbH die für die Datenverarbeitung Verantwortliche. Unser Vertreter im Vereinigten Königreich ist die
adviqo UK Limited
Anglia House, 6 Central Avenue, St. Andrews Business Park,
Thorpe St. Andrew, Norwich, Norfolk, NR7 0HR, United Kingdom
Teil II – Informationen über die Verarbeitung personenbezogener Daten
Welche Arten von Daten erfassen wir, wie erfassen wir sie und zu welchem Zweck?
A. Interessenten, Online-Angebote
1. Verpflichtung der Bereitstellung der Daten:
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine vollständige Nutzung unserer Website nicht möglich.
2. Zwecke und Rechtsgrundlagen:
Die Verarbeitung der personenbezogenen Daten von Nutzern erfolgt aufgrund unseres überwiegenden berechtigten Interesses. Für die Bereitstellung dieser Webseite ist es technisch notwendig, dass wir bestimmte personenbezogene Daten verarbeiten (z. B. die IP-Adresse, Log-Dateien). Für Ihre Kommunikation ist es notwendig, dass wir mit Ihren jeweiligen personenbezogenen Daten umgehen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung dieser Webseite und der Kontaktaufnahme jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen gegenüber andernfalls diese Webseite nicht mit sicherer IT-Infrastruktur bereitstellen oder auf Ihre Kontaktanfrage reagieren.
Die Verarbeitung personenbezogener Daten ist auch für die Durchführung vorvertraglichen Maßnahmen, die auf Anfrage der Nutzer erfolgen, wie z. B. dem Kundenservice, sowie die Abwicklung des Vertrages samt Abrechnung erforderlich.
Sie können sich auf unsere Webseite für unsere Newsletter registrieren, indem Sie die entsprechende Einwilligung erteilen. Wir erheben hierfür diejenigen personenbezogenen Daten, die Sie jeweils in das Registrierungsformular eintragen. Ihre Einwilligung ist die Rechtsgrundlage für unsere Datenverarbeitung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Cookies sind Datensätze, die von einem Webserver auf dem Endgerät (z. B. Computer, Smartphone, Tablet) des Nutzers abgelegt werden. Diese werden bei einem erneuten Aufruf unserer Webseite mit demselben Endgerät entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.
Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen ist unbedingt erforderlich, damit wir den Ihnen als Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG).
Im Übrigen ist die Rechtsgrundlage jeweils im Allgemeinen Ihre Einwilligung, wenn im Folgenden keine besondere Rechtsgrundlage genannt ist. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. indem Sie über die Browsereinstellungen Ihres Endgerätes gesetzte Cookies löschen. Bitte beachten Sie, dass sich dieses Vorgehen aus technischen Gründen jeweils nur auf das konkret genutzte Endgerät bezieht.
3. Empfänger:
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die Ingenio, LLC (USA), Horoscope.com, Inc. (USA), Barges Technologies, Inc. (USA), Peer Labs, LLC (USA), Barges Israel App Developement, Ltd. (Israel), Kasamba, Inc. (USA), Kasamba Ltd. (Israel), adviqo Technology Corp. (USA), adivqo Services LLC (USA), Ingenio Europe GmbH (Deutschland), viversum GmbH (Deutschland), adviqo UK Limited (UK), Ingenio France SAS (Frankreich), adviqo France SAS (Frankreich), Kang SAS (Frankreich), Horoscope Friends Limited (UK) und Ashelka GmbH (Deutschland).
Wir setzen Dienstleister bei der Erbringung unserer Leistungen und unseres Auftritts ein. Eine Übermittlung von Daten geschieht daher z.B. an IT-Dienstleister; Archivierungsdienstleister, externe Rechtsanwälte, externe Steuerberater und externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.
Unter Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.
4. Internationale Datentransfers
Datenübertragung in ein Drittland: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des sogenannten „Data Privacy Framework” (DPF) wurde in der EU das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem Data Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 15 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz feststellt, ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen außerhalb des EWR übermittelt werden. In manchen Fällen können sich auch die Mitarbeiter bestimmter Dienstleister außerhalb des EWR befinden.
Wir haben mit unseren verbundenen Unternehmen eine Vereinbarung über die Datenübermittlung, welche die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb des Konzerns regelt, geschlossen. Diese Vereinbarung beruht auf den Standardvertragsklauseln der EU-Kommission, welche Sie hier – https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de – einsehen können.
Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, zum Beispiel durch den Abschluss von Vereinbarungen über die Datenübermittlung oder indem wir sicherstellen, dass Dritte gemäß angemessenen Datenschutzregelungen zertifiziert sind.
5. Speicherdauer:
IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht. Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen, kann die Speicherdauer bis zu zwei Jahre betragen.
Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z.B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.
Wir speichern Ihre Daten,
wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange, bis Sie Ihre Einwilligung widerrufen,
wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.
B. Berater
1. Verpflichtung der Bereitstellung der Daten:
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine Beratertätigkeit nicht möglich.
2. Zwecke und Rechtsgrundlagen:
Die Verarbeitung der personenbezogenen Daten von Beratern erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Berater-Vertrages. Dadurch wird die Identifizierung des Beraters, die Kontaktaufnahme und Durchführung vorvertraglicher Maßnahmen ermöglicht. Die Verarbeitung dient zudem der Unternehmenskommunikation.
Die Verarbeitung personenbezogener Daten von Beratern erfolgt zur Erfüllung der rechtlichen Verpflichtungen zur ordnungsgemäßen Buchführung in Abstimmung mit externen Steuerberatern und/oder Wirtschaftsprüfern, sowie handels- und steuerrechtlicher Aufbewahrungspflichten.
Die Verarbeitung der personenbezogenen Daten von Beratern erfolgt auch aufgrund unseres überwiegenden berechtigten Interesses. Für die Dokumentationen und etwaige Beweisführungen gegenüber Gerichten oder Behörden ist es notwendig, dass wir mit Ihren personenbezogenen Daten umgehen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Ermöglichung effektiver Dokumentation und Beweisführung jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten andernfalls etwaigen Rechtfertigungen gegenüber staatlichen Einrichtungen nicht nachkommen.
3. Empfänger:
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die Ingenio, LLC (USA), Horoscope.com, Inc. (USA), Barges Technologies, Inc. (USA), Peer Labs, LLC (USA), Barges Israel App Developement, Ltd. (Israel), Kasamba, Inc. (USA), Kasamba Ltd. (Israel), adviqo Technology Corp. (USA), adivqo Services LLC (USA), Ingenio Europe GmbH (Deutschland), viversum GmbH (Deutschland), adviqo UK Limited (UK), Ingenio France SAS (Frankreich), adviqo France SAS (Frankreich), Kang SAS (Frankreich), Horoscope Friends Limited (UK) und Ashelka GmbH (Deutschland).
Wir setzen Dienstleister bei der Erbringung unserer Leistungen ein. Eine Übertragung der Daten geschieht daher an Versanddienstleister, IT-Dienstleister, Buchführungsdienstleister, Archivierungsdienstleister, externe Rechtsanwälte; externe Steuerberater und externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.
Unter bestimmten Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.
4. Internationale Datentransfers
Datenübertragung in ein Drittland: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des sogenannten „Data Privacy Framework” (DPF) wurde in der EU das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem Data Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 15 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz feststellt, ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen außerhalb des EWR übermittelt werden. In manchen Fällen können sich auch die Mitarbeiter bestimmter Dienstleister außerhalb des EWR befinden.
Wir haben mit unseren verbundenen Unternehmen eine Vereinbarung über die Datenübermittlung, welche die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb des Konzerns regelt, geschlossen. Diese Vereinbarung beruht auf den Standardvertragsklauseln der EU-Kommission, welche Sie hier – https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de – einsehen können.
Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, zum Beispiel durch den Abschluss von Vereinbarungen über die Datenübermittlung oder indem wir sicherstellen, dass Dritte gemäß angemessenen Datenschutzregelungen zertifiziert sind.
5. Speicherdauer:
Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese persönlichen Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z.B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.
Wir speichern Ihre Daten,
wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange, bis Sie Ihre Einwilligung widerrufen,
wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.
Bewerberdaten für eine Stelle als Berater werden, sofern kein Vertrag zustande kommt, nach 6 Monaten automatisch gelöscht.
C. Kunden
1. Verpflichtung der Bereitstellung der Daten:
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine Nutzung unseres Services bzw. eine Erstellung eines Kundenaccounts nicht möglich.
2. Zwecke und Rechtsgrundlagen:
Die Verarbeitung personenbezogener Daten erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Vertrages. Dadurch wird die Identifizierung des Kunden, die Kontaktaufnahme und Durchführung vorvertraglicher Maßnahmen ermöglicht. Die Verarbeitung personenbezogener Daten ist auch für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Kunden erfolgen, wie z.B. dem Kundenservice, erforderlich.
Die Verarbeitung personenbezogener Daten von Kunden erfolgt zur Erfüllung der rechtlichen Verpflichtungen zur ordnungsgemäßen Buchführung in Abstimmung mit externen Steuerberatern und/oder Wirtschaftsprüfern, sowie handels- und steuerrechtlicher Aufbewahrungspflichten.
Die Verarbeitung der personenbezogenen Daten von Kunden erfolgt auch aufgrund unseres überwiegenden berechtigten Interesses. Für die Bereitstellung dieser Webseite ist es technisch notwendig, dass wir bestimmte personenbezogene Daten verarbeiten (z.B. die IP-Adresse). Für Ihre Kommunikation ist es notwendig, dass wir mit Ihren jeweiligen personenbezogenen Daten umgehen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung dieser Webseite und der Kontaktaufnahme jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen gegenüber andernfalls diese Webseite nicht bereitstellen oder auf Ihre Kontaktanfrage reagieren.
3. Empfänger:
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die Ingenio, LLC (USA), Horoscope.com, Inc. (USA), Barges Technologies, Inc. (USA), Peer Labs, LLC (USA), Barges Israel App Developement, Ltd. (Israel), Kasamba, Inc. (USA), Kasamba Ltd. (Israel), adviqo Technology Corp. (USA), adivqo Services LLC (USA), Ingenio Europe GmbH (Deutschland), viversum GmbH (Deutschland), adviqo UK Limited (UK), Ingenio France SAS (Frankreich), adviqo France SAS (Frankreich), Kang SAS (Frankreich), Horoscope Friends Limited (UK) und Ashelka GmbH (Deutschland).
Wir setzen Dienstleister bei der Anbahnung, Durchführung und Abwicklung unserer Verträge und der Erbringung unserer Leistungen ein. Eine Übertragung der Daten geschieht daher an Post-, Speditions- und Versandunternehmen, IT-Dienstleister, Buchführungsdienstleister, externe Rechtsanwälte, externe Steuerberater oder externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.
Unter bestimmten Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.
4. Internationale Datentransfers
Datenübertragung in ein Drittland: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des sogenannten „Data Privacy Framework” (DPF) wurde in der EU das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem Data Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 15 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz feststellt, ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen außerhalb des EWR übermittelt werden. In manchen Fällen können sich auch die Mitarbeiter bestimmter Dienstleister außerhalb des EWR befinden.
Wir haben mit unseren verbundenen Unternehmen eine Vereinbarung über die Datenübermittlung, welche die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb des Konzerns regelt, geschlossen. Diese Vereinbarung beruht auf den Standardvertragsklauseln der EU-Kommission, welche Sie hier – https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de – einsehen können.
Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, zum Beispiel durch den Abschluss von Vereinbarungen über die Datenübermittlung oder indem wir sicherstellen, dass Dritte gemäß angemessenen Datenschutzregelungen zertifiziert sind.
5. Speicherdauer:
Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese persönlichen Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z. B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.
Wir speichern Ihre Daten,
wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange bis Sie Ihre Einwilligung widerrufen,
wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.
Teil III – Informationen über Rechte der betroffenen Personen
Rechte der betroffenen Person auf Auskunft sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit:
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO. Als Betroffener haben Sie das Recht via E-Mail ([email protected]), per Post an die oben angegebene Adresse der Verantwortlichen oder beim Kundenservice unter der 0800 240 45 00 oder der 0800 783 78 42,
Auskunft über die Verarbeitung Ihrer Daten zu verlangen,
Ihre Daten berichtigen und/oder vervollständigen zu lassen,
Ihre Daten löschen oder sperren zu lassen,
die Verarbeitung Ihrer Daten einschränken zu lassen,
der Verarbeitung Ihrer Daten zu widersprechen,
Ihre Daten in einem übertragbaren Format zu erhalten und einem Dritten zu übermitteln,
Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen, wenn vorab eine Einwilligung erteilt wurde, und
sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren. Die zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Teil IV – Verwendung von Cookies
Allgemein
Unsere Website verwendet Cookies und andere Identifier. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Diese werden bei einem erneuten Aufruf unserer Webseite mit demselben Endgerät entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt. Einige Anbieter, die wir nutzen, verarbeiten Ihre personenbezogenen Daten auch außerhalb der EU/des EWR.
Wir nutzen Usercentrics als Cookie Management Tool. Sie finden in diesem Tool eine Übersicht der Cookies und Identifier.
Rechtsgrundlagen
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies/Identifier ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen ist unbedingt erforderlich, damit wir den Ihnen als Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG).
Im Übrigen ist die Rechtsgrundlage jeweils im Allgemeinen Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG) Sie können Ihre Einwilligung jederzeit widerrufen, z. B. indem Sie über die Browsereinstellungen Ihres Endgerätes gesetzte Cookies löschen. Bitte beachten Sie, dass sich dieses Vorgehen aus technischen Gründen jeweils nur auf das konkret genutzte Endgerät bezieht. Hierdurch kann ggf. die Funktionsfähigkeit unseres Onlineangebots eingeschränkt werden.
Dienstanbieter / Auftragsverarbeiter
1. Cookie-Einwilligung mit Usercentrics
Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.
Der Einsatz von Usercentrics erfolgt, um die Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, § 25 Abs. 1 S. 2 TTDSG.
Dienstanbieter: Usercentrics GmbH, Rosental 4, 80331 München
Website: https://usercentrics.com/de/
Datenschutzerklärung: https://usercentrics.com/de/datenschutzerklaerung/
Weitergabe und Verarbeitung von personenbezogenen Daten: http-Daten (IP-Adresse, Informationen über Ihren Browser, Informationen über Ihr Endgerät, Zeitpunkt Ihres Besuchs auf der Website, verwendetes Betriebssystem), Speicherung der Cookie-Einwilligung
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
2. Amazon Web Services
Wir nutzen zwecks Hostings und Verteilung der Webseiteninhalte das Produkt „S3“ von Amazon Web Services, Inc. („AWS“). AWS verarbeitet unsere Daten in unserem Auftrag. Das Hosting erfolgt dabei ausschließlich im AWS-Rechenzentrum in Frankfurt a. M.
Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA
Website: https://aws.amazon.com/de/
Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://d1.awsstatic.com/Processor_to_Processor_SCCs.pdf, https://d1.awsstatic.com/Controller_to_Processor_SCCs.pdf
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO; sofern eine entsprechende Einwilligung abgefragt wurde Art. 6 Abs. 1 lit. a) DSGVO
3. Google Cloud Platform (GCP)
Wir nutzen für das Hosting die Google Cloud. Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, so dass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043 USA
Website: www.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
4. Nutzung des Contentful CMS
Für unsere Webseite nutzen wir die Dienste der Contentful GmbH. Contentul sorgt dafür, dass unsere Onlineangebote für unsere Nutzer optimal dargestellt. Die Inhalte werden dabei durch das Content Delivery Network der Contentful GmbH zur Verfügung gestellt. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Contentful erhalten Sie über die Webseite des Anbieters.
Dienstanbieter: Contentful GmbH, Ritterstraße 12 - 14, 10969 Berlin
Website: https://www.contentful.com.
Datenschutzerklärung: https://www.contentful.com/legal/privacy-at-contentful/privacy-notice/
Weitergabe und Verarbeitung von personenbezogenen Daten: IP-Adresse; ggf. Browserdaten wie User-Agent
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
5. Google Firebase
Wir nutzen in unserer App das Tool Firebase. Dabei handelt es sich um eine Echtzeit-Datenbank, welche wir für Echtzeit-Datenaustausch und -Speicherung in unserer App zur Verbesserung und Fortentwicklung unserer App nutzen. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices
Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms
6. Firebase Crashlytics
Für unsere Smartphone-App verwenden wir das Tool Crashlytics, um Abstürze der Anwendung zu protokollieren. Es werden keine personenbezogenen Daten übermittelt. Es werden lediglich real-time Crash-Reports mit genauen Angaben zu Codestellen und Geräteinformationen versendet, die die Wartung vereinfachen und die daraus resultierenden Stabilität der App verbessern soll.
Dienstanbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: www.google.com
Datenschutzerklärung: https://www.google.com/policies/privacy/
7. Microsoft Advertising (ehemals Microsoft Bing ads)
Unsere Onlineangebote nutzen zusätzlich das Conversion Tracking und das Universal Event Tracking von Microsoft. Hierfür sind auf der Bestellbestätigungsseite und auf weiteren ausgewählten Seiten dieses Webshops die Tracking-Pixel von Microsoft integriert. Beim Aufruf dieser Seiten durch den Nutzer werden gängige technische Informationen (wie z. B. das Betriebssystem, der verwendete Browser, die IP Adresse) sowie die Informationen über das Surf-Verhalten des Nutzers (z. B. angesehene Produkte) an Microsoft übertragen und dort gespeichert. Wenn es zu einer Bestellung kommt, werden nur Daten ohne Personenbezug, wie die Bestellnummer, die Artikelnummer und der Bestellwert, an Microsoft übermittelt. Diese Informationen dienen der Auswertung und der Optimierung der Werbeanzeigen von adviqo im Rahmen des Microsoft Bing ads Programms.
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Website: https://about.ads.microsoft.com/
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out
8. RudderStack
Wir nutzen die RudderStack, betrieben von RudderStack Inc. mit Sitz in 96 S. Park Street, 94107 San Francisco, USA.
Es werden Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudony-men Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besu-cherverhaltens und werden zur Verbesserung unseres Angebots ausgewertet. Hierzu kön-nen Cookies eingesetzt werden. Dies sind kleine Textdateien, die lokal auf dem Endgerät des Seitenbesuchers gespeichert werden und so eine Wiedererkennung beim erneuten Besuch unserer Website ermöglichen. Die pseudonymisierten Nutzungsprofile werden oh-ne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Wir hosten Rudderstack ausschließlich auf unseren eigenen Servern, sodass alle Analyse-daten bei uns verbleiben und nicht weitergegeben werden.
Weitere Informationen zum Datenschutz des Drittanbieters finden Sie auf der folgenden Website: https://www.rudderstack.com/privacy-policy/
9. Revive Adserver / Auslieferung der Werbebanner
Diese Website benutzt das Open Source System Revive-AdServer. Das ist ein Dienst zum Verwalten von Werbeanzeigen. Der Revive-AdServer setzt Cookies, also Textdateien ein, die auf Ihrem Computer gespeichert werden und über die eine Analyse der Benutzung dieser Website ermöglicht wird. In dem Cookie sind nicht-personenbezogene Daten gespeichert. Der Cookie wird automatisch zwischen dem Webserver und Ihrem Webbrowser ausgetauscht. Die Speicherdauer des Cookies auf Ihrem Computer beträgt ein Jahr. Ebenfalls verwendet Revive-AdServer Zählpixel. Dadurch werden Informationen über den Besucherverkehr aufgenommen und vom System analysiert. Die von Cookies und Zählpixel erzeugten Daten über die Benutzung dieser Website und die Auslieferung von Werbeformaten werden an ein Programm, einen sogenannten AdServer mit der „Revive-AdServer-Software“ übertragen und dort gespeichert.
Diese Informationen können an Vertragspartner weitergegeben werden. Die Daten werden jedoch nicht mit Ihrer IP-Adresse zusammengeführt.
10. Nutzung von Facebook Custom Audiences und Facebook Besucheraktionspixel
Des Weiteren nutzen wir so genannte Retargeting-Technologien. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für unser Angebot interessiert haben sowie Internetnutzer, auf die das wahrscheinlich ebenfalls zutrifft, auf den Websites unserer Partner (z. B. Facebook) mit Werbung anzusprechen. Die Einblendung dieser Werbung auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt pseudonym. Die Verwendung der Retargeting-Technologie erfolgt unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen.
Konkret setzen wir auf dieser Website Custom Audiences von Facebook ein. Dazu sind auf unseren Websites sogenannte Facebook-Pixel integriert, die Sie in pseudonymisierter Form als Besucher unserer Website markieren. Sind Sie später bei Facebook eingeloggt, wird eine nicht-reversible und damit nicht-personenbezogene Prüfsumme (Profil) aus Ihren Nutzungsdaten an Facebook zu Analyse- und Marketingzwecken übermittelt. Außerdem stellen wir Facebook gehashte, also pseudonymisierte E-Mail-Adressen unserer Nutzer zur Verfügung.
Mit Ihrer Einwilligung setzen wir innerhalb unseres Internetauftritts den “Besucheraktions-Pixel” der Facebook Inc. ein. Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nach dem diese eine Werbeanzeige gesehen oder geklickt haben. So können wir die Wirksamkeit der Werbeanzeigen auf den genannten Plattformen für Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch vom jeweiligen Plattformanbieter gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten.
Verarbeitete Datenarten
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben), Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; nicht zu Event-Daten gehören Login-Daten oder Interaktionsdaten, z. B. Kommentare unter einem eingebetteten Beitrag; ebenfalls nicht zu Event-Daten gehören Kontaktinformationen (d. h. Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern)).
Betroffene Personen
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), § 25 Abs. 1 S. 2 TTDSG
11. Einsatz des Versanddienstes „Maileon“
Der Versand der Newsletter erfolgt mittels „Maileon“, einer Newsletterversandplattform des deutschen Anbieters XQueue GmbH. Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von XQueue in Deutschland gespeichert. XQueue verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch XQueue wollen, müssen Sie den Newsletter abbestellen. XQueue nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. XQueue ist verpflichtet die EU-Datenschutzgrundverordnung einzuhalten. Wir haben mit XQueue einen Auftragsverarbeitungsvertrag abgeschlossen, in dem wir XQueue verpflichten, die Daten unserer Kunden zu schützen und nicht an Dritte weiterzugeben.
Dienstanbieter: XQueue GmbH, Advanced E-Mail-Marketing Technologies, Christian-Pleß-Str, 11-13, 63069 Offenbach am Main.
Website: https://maileon.com
Datenschutzerklärung: https://maileon.com/datenschutz/
Rechtsgrundlagen für die Verarbeitung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), § 25 Abs. 1 S. 2 TTDSG
Opt-Out/Abmeldung: Wenn Sie unseren Newsletter nicht länger erhalten möchten, so können Sie sich jederzeit durch Klick auf den in jedem Mailing enthaltenen Abmeldelink abmelden.
12. Youtube
Wir nutzen für die Einbindung von Videos u. a. den Anbieter YouTube. Wenn Sie die mit einem Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z. B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Ireland Ltd. abmelden und die entsprechenden Cookies der Firmen löschen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://www.youtube.com
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out): https://tools.google.com/dlpage/gaoptout?hl=de
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated
13. Freshdesk
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Dienstanbieter: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA
Website: https://www.freshworks.com
Datenschutzerklärung: https://www.freshworks.com/privacy/
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformularen)
Betroffene Personen: Kommunikationspartner
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
14. Fingerprint
Diese Website nutzt Browser-Fingerprinting von FingerprintJS Inc, (nachfolgend „Fingerprint“). FingerprintJS ist ein Unternehmen, das Browser-Fingerabdrücke als Service für jede Anwendung anbietet. Per Javascript wird die Browser-version, installierte Plugins, Bildschirmauflösung, Windows Version, Windows Updates und Browser-Plugin-Sondierungstechnologie abgefragt und identifiziert damit den Fingerabdruck von einem bestimmten Gerät, indem eine eindeutige Kennung eines Browsers ohne Verwendung von Cookies generiert wird. Wir können diese Kennung speichern und dann ihr Verhalten verfolgen, um Betrug, Spam und Kontoübernahmen zu verhindern.
Dienstanbieter: FingerprintJS Inc, 1440 W Taylor St # 735, Chicago , IL, USA
Website: https://dev.fingerprintjs.com/docs
Datenschutzerklärung: https://dev.fingerprintjs.com/docs/privacy-policy
Rechtsgrundlage für die Verarbeitung: Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 25 Abs. 1 S. 2 TTDSG
15. Native Google & Apple Store
Sofern Sie unsere App herunterladen, werden die notwendigen Informationen an den jeweiligen App-Store übertragen. Auf diese Datenerhebung haben wir jedoch keinen Einfluss, da diese von dem jeweiligen App-Store-Betreiber ausgeht. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr mobiles Endgerät (z. B. Smartphone oder Tablet) notwendig ist. Sie werden darüber hinaus nicht bei uns gespeichert. Bitte beachten Sie in diesem Zusammenhang auch die Datenschutzhinweise der App-Store-Betreiber:
Dienstanbieter: Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA
Website: www.apple.com
Datenschutzerklärung: https://www.apple.com/de/privacy/privacy-policy
Weitergabe und Verarbeitung von personenbezogenen Daten: Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer
Dienstanbieter: Google Ireland Gordon House, Barrow Street, Dublin 4, Irland
Website: www.google.de
Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/
Weitergabe und Verarbeitung von personenbezogenen Daten: Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer
16. Google Fonts
Wir setzen auf unserer Seite die Komponente “Google Fonts” ein. Google Fonts protokolliert Datensätze der CSS- und der Schriftanforderungen. Aggregierte Benutzerzahlen ermitteln, wie beliebt bestimmte Schriftfamilien sind. Daten aus dem Web-Crawler von Google ermitteln darüber hinaus, welche Websites Google-Schriftarten verwendet werden. Diese Daten werden veröffentlicht und sind in der BigQuery-Datenbank von Google Fonts verfügbar.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://fonts.google.com/
Datenschutzerklärung: https://policies.google.com/privacy.
17. Google Analytics
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu op-timieren.
Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google verarbeitet die Daten zur Website-Nutzung in unse-rem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Ver-traulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:
• Aufgerufene Seiten
• Bestellungen inkl. des Umsatzes und der bestellten Produkte
• Die Erreichung von "Website-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
• Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten)
• Ihr ungefährer Standort (Land und Stadt)
• Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
• Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirm-auflösung
• Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Wer-bemittel Sie zu uns gekommen sind)
Es werden niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen.
Diese Daten werden an Server von Google in den USA übertragen.
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespei-chert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezoge-nen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in ag-gregierter Form unbefristet gespeichert.
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese durch das Ableh-nen der Cookies über unseren Cookie-Einstellungs-Dialog.
18. CleverTap
CleverTap ist eine Plattform für Kundendaten und Kundenbindung, die wir zur Personalisierung und Optimierung unserer Kundenkommunikation einsetzen. CleverTap ermöglicht es uns, das Nutzerverhalten in unseren digitalen Kanälen zu analysieren, Nutzergruppen zu segmentieren und personalisierte Nachrichten über verschiedene Kanäle zu versenden, einschließlich mobiler Push-Benachrichtigungen, Web-Push-Benachrichtigungen und In-App-Nachrichten.
Wir verwenden CleverTap, um das Nutzerverhalten in unseren Apps und auf unserer Website zu verstehen: CleverTap sammelt und analysiert Daten über die Interaktionen der Nutzer mit unseren Anwendungen und unserer Website, um uns dabei zu helfen, das Nutzerverhalten besser zu verstehen und zu analysieren.
Nutzersegmentierung: CleverTap ermöglicht es uns, unsere Nutzer auf Basis ihres Verhaltens, ihrer Präferenzen und ihrer Interaktionen mit unseren Anwendungen und unserer Website zu segmentieren.
Personalisierte Kommunikation: CleverTap ermöglicht es uns, personalisierte Nachrichten an unsere Nutzer zu senden, die auf ihrem individuellen Verhalten und ihren Präferenzen basieren. Diese personalisierten Nachrichten können über verschiedene Kanäle gesendet werden, einschließlich mobiler Push-Benachrichtigungen, Web-Push-Benachrichtigungen und In-App-Nachrichten.
Dienstanbieter: WizRocket Inc., 440 N Wolfe Rd, Sunnyvale, CA 94085, USA.
Datenschutzerklärung: www.clevertap.com/privacy-policy/
CleverTap speichert und verarbeitet Daten in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO). Die Daten werden in Irland gespeichert, das als sicheres Drittland gilt.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").
Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen:
Kunden, Interessenten.
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Theano GmbH, IBAN/BIC-Validator
Wir prüfen ihre eingegebene IBAN und BIC auf Richtigkeit, um Sie vor Eingabefehlern und Zahlendrehern zu schützen. Dazu übermitteln wir Ihre Eingabedaten (IBAN, BIC) an die Theano GmbH, Kiefernweg 8, D-49205 Hasbergen. Bei dieser Übertragung werden keine personenbezogenen Daten übermittelt (Name, Kontoinhaber oder eine andere ID), welche Rückschlüsse auf Ihre Identität ermöglichen. Für die Übermittlung verwenden wir eine sichere Programmierschnittstelle. Weitere Informationen finden Sie in der Datenschutzerklärung der Theano GmbH (https://www.iban-bic.com/datenschutz.html).
SOFORT
Zahlungsdienstleistungen
Dienstanbieter: Sofort GmbH, Theresienhöhe 12, 80339 München
Website: www.sofort.de
Datenschutzerklärung: https://www.sofort.de/datenschutz.html, https://www.klarna.com/sofort/
PayPal
Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus, Braintree)
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Website: https://www.paypal.com/de
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Adyen
Zahlungsdienstleistungen
Dienstanbieter: Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, Niederland
Website: www.adyen.com
Datenschutzerklärung: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy
Diagonal
Unser Unternehmen prüft im Rahmen eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit b und. f DSGVO oder zur Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des BGB) bei Geschäftsanbahnungen oder bei unsicheren Bezahlmethoden (Rechnungskauf oder SEPA-Lastschrift), bei denen das Risiko eines Zahlungsausfalls besteht, Ihre Bonität. Mit der Zustimmung der Bonitätsprüfung erteilen Sie uns Ihre ausdrückliche Einwilligung dafür. Bei der Bonitätsprüfung wird ein Wahrscheinlichkeitswert für das Risiko des Zahlungsausfalls bestimmt. Bei der Berechnung des Wahrscheinlichkeitswerts werden unter anderem (aber nicht ausschließlich) Ihre Anschriftendaten genutzt.
Für Kunden aus Deutschland, Österreich und der Schweiz heißt dies, dass wir personenbezogene Daten von Ihnen (Vor- und Nachname, Kundenummer, Rechnungsadresse und das Geburtsdatum) für die Bonitätsprüfung an die diagonal service GmbH, Bremer Straße 11, 21244 Buchholz i. d. Nordheide, übermitteln. Die diagonal service GmbH bezieht dafür unter anderem Bonitätsinformationen auf Basis wissenschaftlich anerkannter und automatisierter, mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten, bei den folgenden Dienstleistern: CRIF GmbH, Leopoldstraße 244, 80807 München. Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss.
Informationen zu der bei der CRIF GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.crif.de/datenschutz/
Informationen zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.boniversum.de/datenschutzerklaerung
Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die diagonal service GmbH. Zudem werden diese Daten für die rechtsgültige Erteilung eines SEPA-Mandats im Rahmen der Lastschrift-Abwicklung an diagonal service GmbH, Bremer Straße 11, 21244 Buchholz in der Nordheide weitergegeben. Bestehen einer automatisierten Entscheidungsfindung
Wir treffen Aufgrund von KI und Algorithmen die folgenden Entscheidungen:
Zulassung von bestimmten Zahlungsmitteln wie Sepa/Postpayment
Zuweisung von bestimmten Promotions
Anzeige von bestimmten Beratern die mehr Umsatz mit Kunden generieren (sollen)
Zulassung des Gratis-Calls bei Neukunden
Teil V - SOCIAL MEDIA DATENSCHUTZERKLÄRUNG
Die adviqo GmbH unterhält verschiedene Onlinepräsenzen innerhalb sozialer Netzwerke, für die nachfolgende Datenschutzerklärung gilt. Die vorliegende Datenschutzerklärung fasst zusammen und beschreibt sämtliche von der adviqo GmbH genutzten sozialen Medien.
Wir weisen darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für Sie Risiken ergeben, weil so z. B. die Durchsetzung Ihrer Rechte erschwert werden könnte.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Sofern Sie Betroffenenrechte betreffend der Verarbeitung in einem sozialen Netzwerk gegen-über uns geltend machen, werden wir Sie direkt an das soziale Netzwerk verweisen, da wir letztlich nicht die technischen Möglichkeiten und technischen Berechtigungen haben, um Ihrer Anfrage nachzukommen.
Name und Anschrift der Verantwortlichen:
Gemeinsam Verantwortliche für den Betrieb der jeweiligen Onlinepräsenz im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist der jeweilige Betreiber des Netzwerks (siehe Identität im jeweiligen Abschnitt des sozialen Netzwerks) und die
adviqo GmbH
Max-Dohrn-Str. 8-10, 10589 Berlin
Telefon +49 (0)30 224455-0
Telefax +49 (0)30 224455-9100
Website: www.adviqo.com
vertretungsberechtigte Geschäftsführer: Bryan Leppi, Tom Tews
Kontaktdaten des Datenschutzbeauftragten: [email protected]
Verarbeitung
Wir verarbeiten darüber hinaus jene Daten aus Ihrer Nutzung unserer Onlinepräsenzen in den sozialen Netzwerken, die Sie dort freiwillig angeben (etwa in einem Kommentar oder in einer Nachricht an uns) sowie Informationen aus dem Analyse- und Statistiktool des jeweiligen sozialen Netzwerks. Personenbezogene Daten, die Sie uns im Rahmen einer Anfrage oder Nachricht übermitteln, werden wir ausschließlich für die Bearbeitung ihrer Anfrage / Nachricht verarbeiten. Questico wird Nachrichten von abgeschlossenen Vorgängen spätestens nach einem Jahr aus der Inbox löschen. Ob und wie lange die sozialen Netzwerke Backups dieser Nachrichten anfertigen, ist uns nicht bekannt und kann nur von den sozialen Netzwerken selbst beantwortet werden. Entsprechend der Nutzungsbedingungen der sozialen Netzwerke, denen jeder Benutzer im Rahmen der Erstellung eines Profils im jeweiligen sozialen Netzwerk zugestimmt hat, können wir die Abonnenten der Onlinepräsenz im jeweiligen sozialen Netzwerk identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen. Wenn Sie die beschriebene Datenverarbeitung durch uns zukünftig nicht mehr wünschen, dann „entfolgen“ Sie bitte unserer Onlinepräsenz im jeweiligen sozialen Netzwerk bzw. interagieren Sie nicht mehr mit uns oder unseren Beiträgen.
Facebook und Instagram
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Sie sich ansehen oder mit denen Sie interagieren, oder die von Ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von Ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-Erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Sie können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Verarbeitete Datenarten
: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation, Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlagen
: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
1. Instagram: Soziales Netzwerk Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road Menlo Park, CA 94025 United States
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
2. Facebook:
Soziales Netzwerk
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road Menlo Park, CA 94025 United States
Website: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/about/privacy
Widerspruchsmöglichkeit (Opt-Out):
Einstellungen für Werbeanzeigen: https://www.facebook.com/adpreferences/ad_settings (Login bei Facebook ist erforderlich).
3. YouTube:
Soziales Netzwerk und Videoplattform
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated
4. Pinterest
Soziales Netzwerk
Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA
Website: https://www.pinterest.com
Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy, https://business.pinterest.com/de/pinterest-advertising-services-agreement/ (ANHANG A: Pinterest Anhang zum Datenaustausch).