Datenschutzerklärung

1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

SmartStore AG
Kaiserstr. 63–65
44135 Dortmund
Deutschland
Vertreten durch den Vorstand Pavlos Tsulfaidis
Telefon: +49 231 5335-0
Fax: +49 231 5335-101
E-Mail: info@smartstore.com

Datenschutzbeauftragter:
Herr Murat Cakir
SmartStore AG
Kaiserstr. 63–65
44135 Dortmund
Deutschland
E-Mail: muratc@smartstore.com

Er ist unter der oben genannten Postanschrift (mit dem Zusatz „z. Hd. Murat Cakir“) oder über die genannte E-Mail-Adresse erreichbar.

2. Erhebung und Speicherung personenbezogener Daten

a) Speicherung von Zugriffsdaten in Server-Logfiles

Sie können unsere Website besuchen, ohne aktiv Angaben zu Ihrer Person zu machen. Beim Aufruf unserer Website werden jedoch durch den auf Ihrem Endgerät eingesetzten Browser automatisch bestimmte Informationen an den Server unserer Website übermittelt und temporär in sogenannten Server-Logfiles gespeichert. Hierbei handelt es sich insbesondere um:

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • ggf. übertragene Datenmenge

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • verwendeter Browser

  • ggf. das Betriebssystem Ihres Endgeräts

  • Name des Access-Providers

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der IT-Sicherheit, der Missbrauchsverhinderung, der Fehleranalyse sowie der Stabilität und Sicherheit unserer digitalen Dienste. Die Verarbeitung der Server-Logfiles ist erforderlich, um Angriffe auf unsere Systeme zu erkennen, technische Störungen zu beheben und die Funktionsfähigkeit unserer Website dauerhaft sicherzustellen.

Eine Auswertung zu dem Zweck, Rückschlüsse auf Ihre Identität zu ziehen, findet nicht statt.

Weitere Informationen zu auf unserer Website eingesetzten Cookies, Webanalyse-Diensten und Plugins finden Sie nachfolgend unter Ziffer 5 und 6 dieser Datenschutzerklärung.

b) Kontaktformular und E-Mail

Unsere Website bietet Ihnen die Möglichkeit zur schnellen elektronischen Kontaktaufnahme mit uns, insbesondere über ein Kontaktformular sowie per E-Mail.

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, ggf. Telefonnummer und weitere freiwillige Angaben) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und etwaiger Anschlussfragen.

Pflichtangabe im Kontaktformular ist lediglich eine gültige E-Mail-Adresse, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Die Angabe weiterer Daten ist optional.

Rechtsgrundlage für die Datenverarbeitung ist – je nach Art der Anfrage – Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, sowie im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der effektiven Bearbeitung von Anfragen. Sofern Sie ausdrücklich in die Kontaktaufnahme eingewilligt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die im Zusammenhang mit der Kontaktaufnahme anfallenden Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist im Einzelfall zur Bearbeitung Ihrer Anfrage erforderlich oder gesetzlich vorgeschrieben.

c) Nutzerkonto

Sie haben die Möglichkeit, auf unserer Website ein Nutzerkonto (Kundenkonto) anzulegen. Welche personenbezogenen Daten hierbei erhoben werden, ergibt sich aus der jeweiligen Eingabemaske im Rahmen der Registrierung.

Die von Ihnen im Rahmen der Registrierung eingegebenen personenbezogenen Daten werden – vorbehaltlich der Regelungen unter Ziffer 4 – ausschließlich für die interne Verwaltung Ihres Nutzerkontos, die Abwicklung etwaiger Bestellungen sowie zur Erbringung der mit dem Nutzerkonto verbundenen Funktionen verarbeitet.

Im Zuge der Registrierung speichern wir zudem die von Ihrem Internet-Service-Provider vergebene IP-Adresse sowie Datum und Uhrzeit der Registrierung. Die Speicherung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und dient unserem berechtigten Interesse, Missbrauch unserer Dienste zu verhindern, die Sicherheit unserer Systeme zu gewährleisten und im Bedarfsfall eine Aufklärung von Rechtsverletzungen oder Straftaten zu ermöglichen. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet oder die Weitergabe dient der Rechtsverfolgung.

Die Eröffnung eines Nutzerkontos erfolgt freiwillig. Rechtsgrundlage für die Verarbeitung der Registrierungsdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit das Nutzerkonto für die Anbahnung oder Durchführung eines Vertrags erforderlich ist, sowie ggf. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie darüber hinaus in bestimmte Funktionen eingewilligt haben.

Der Zugang zu Ihrem Nutzerkonto ist ausschließlich nach Eingabe Ihres persönlichen Passworts möglich. Bitte behandeln Sie Ihre Zugangsdaten vertraulich und schließen Sie das Browserfenster, wenn Sie die Nutzung unserer Website beendet haben, insbesondere wenn Sie das Endgerät gemeinsam mit anderen Personen verwenden.

Die Löschung Ihres Nutzerkontos ist jederzeit möglich. Sie können diese entweder über eine entsprechende Funktion in Ihrem Nutzerkonto selbst vornehmen oder uns Ihren Löschwunsch per E-Mail an info@smartstore.com oder über das Kontaktformular auf unserer Website mitteilen. In diesem Fall werden wir Ihr Nutzerkonto und die damit verbundenen Daten löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

d) Newsletter-Abonnement

Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre hierfür notwendige und von Ihnen angegebene E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter zu übersenden und Sie über aktuelle Angebote, Produkte und Neuigkeiten zu informieren.

Rechtsgrundlage für den Newsletterversand ist Ihre ausdrücklich erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG.

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie an die angegebene E-Mail-Adresse eine Bestätigungsnachricht, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre Adresse in den Verteiler aufgenommen.

Im Rahmen des Anmeldeprozesses werden neben der von Ihnen angegebenen E-Mail-Adresse auch die vom Internet-Service-Provider vergebene IP-Adresse sowie Datum und Uhrzeit der Anmeldung und der Bestätigung gespeichert. Diese Protokollierung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, zum Zweck des Nachweises der erteilten Einwilligung sowie zur Abwehr und Aufklärung von Missbrauch der E-Mail-Adresse.

Die im Zusammenhang mit dem Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand und zur inhaltlichen Ausgestaltung unseres Newsletters verwendet. Darüber hinaus können wir Sie per E-Mail informieren, wenn es für den Betrieb des Newsletterdienstes oder eine entsprechende Registrierung erforderlich ist (z. B. bei Änderungen des Newsletterangebots oder technischen Anpassungen).

Sie können Ihre Einwilligung in den Erhalt des Newsletters und die damit verbundene Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den in jedem Newsletter enthaltenen Abmeldelink oder durch eine Nachricht an info@smartstore.com. Nach erfolgtem Widerruf wird Ihre E-Mail-Adresse aus dem Newsletter-Verteiler gelöscht, soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

e) Bewertungserinnerung per E-Mail bei Einwilligung

Sofern Sie uns hierzu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, verwenden wir Ihre E-Mail-Adresse, um Sie nach einer Bestellung einmalig oder in angemessenem zeitlichen Abstand per E-Mail an die Abgabe einer Bewertung über das von uns eingesetzte Bewertungssystem zu erinnern.

Sie können Ihre Einwilligung in den Erhalt solcher Bewertungserinnerungen jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt eine kurze Nachricht an uns, etwa per E-Mail an info@smartstore.com. Nach Ihrem Widerruf erfolgt keine weitere Zusendung von Bewertungserinnerungen.

f) E-Mail-Werbung ohne Newsletter-Abonnement

1. Werbung auf Basis Ihrer Einwilligung

Sofern Sie uns hierzu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, verwenden wir Ihre E-Mail-Adresse, um Ihnen gelegentlich Informationen und Angebote zu Produkten oder Dienstleistungen aus unserem Sortiment zuzusenden, die für Sie von Interesse sein könnten.

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch eine Nachricht an info@smartstore.com.

2. Bestandskundenwerbung nach § 7 Abs. 3 UWG

Unabhängig von einer Einwilligung behalten wir uns vor, Ihre E-Mail-Adresse im Rahmen der gesetzlichen Voraussetzungen nach § 7 Abs. 3 UWG für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu verwenden, wenn:

  • wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben,
  • wir diese Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden und
  • Sie dieser Verwendung nicht widersprochen haben.

Bei der Erhebung der E-Mail-Adresse und bei jeder Verwendung zu diesem Zweck weisen wir Sie darauf hin, dass Sie der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie insbesondere über einen in der jeweiligen E-Mail vorgesehenen Abmeldelink oder durch eine Nachricht an info@smartstore.com erklären.

g) Postwerbung bei Einwilligung

Sofern Sie uns hierzu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift sowie – soweit Sie uns diese Angaben im Rahmen der Vertragsbeziehung zur Verfügung gestellt haben – Ihren Titel, akademischen Grad, Ihr Geburtsjahr sowie Ihre Berufs-, Branchen- oder Geschäftsbezeichnung für eigene Werbezwecke zu nutzen, etwa zur Zusendung von Informationen und Angeboten zu unseren Produkten oder Dienstleistungen per Briefpost.

Sie können Ihre Einwilligung in die Nutzung der vorgenannten Daten für postalische Werbung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch eine Nachricht an info@smartstore.com. Nach einem Widerruf erfolgt keine weitere Postwerbung mehr auf Grundlage der widerrufenen Einwilligung.

3. Datensicherheit und SSL-Verschlüsselung

Wir verwenden für den Besuch unserer Website das verbreitete SSL- bzw. TLS-Verschlüsselungsverfahren. Dabei wird stets die höchste von Ihrem Browser unterstützte Verschlüsselungsstufe eingesetzt. In der Regel handelt es sich um eine 256-Bit-Verschlüsselung. Sollte Ihr Browser diese nicht unterstützen, wird stattdessen auf eine 128-Bit-Verschlüsselung zurückgegriffen.

Eine verschlüsselte Verbindung erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Adresszeile Ihres Browsers sowie daran, dass die Adresszeile mit „https://“ beginnt.

Darüber hinaus setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den unbefugten Zugriff durch Dritte zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend dem technologischen Fortschritt fortlaufend überprüft, angepasst und verbessert.

4. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, sie ist in den nachstehend aufgeführten Fällen zulässig. Wir geben personenbezogene Daten nur weiter, wenn

  • Sie Ihre ausdrückliche Einwilligung hierzu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO),

  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) und kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe besteht,

  • hierfür eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO), oder

  • die Weitergabe zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

4.1 Einsatz von Dienstleistern (Auftragsverarbeitung nach Art. 28 DSGVO)

Zur Erfüllung vertraglicher oder vorvertraglicher Pflichten sowie zur technischen und organisatorischen Unterstützung unseres Geschäftsbetriebs setzen wir datenschutzkonform ausgewählte Dienstleister ein. Mit diesen Dienstleistern haben wir jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

Im Rahmen dieser Auftragsverarbeitung werden personenbezogene Daten ausschließlich nach unserer Weisung und in dem Umfang verarbeitet, der für die jeweilige Dienstleistung erforderlich ist.

Derzeit setzen wir folgende Dienstleister ein:

a) Microsoft Office 365 / Exchange Online

Dienst: E-Mail-Kommunikation, Kalender- und Kontaktverwaltung
Anbieter: Microsoft Corporation
Verarbeitete Daten: E-Mail-Inhalte, Kontaktinformationen, Kalenderdaten
Serverstandort: EU / EWR und ggf. Drittstaaten (insbesondere USA)
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

b) Weclapp

Dienst: Buchhaltung, Warenwirtschaft, CRM und ERP
Anbieter: weclapp SE
Verarbeitete Daten: Für Buchhaltung und Warenwirtschaft erforderliche Daten (Kontakt- und Kommunikationsdaten, Angebote, Bestellungen, Rechnungen)
Serverstandort: Deutschland
Datenschutzerklärung: https://www.weclapp.com/de/datenschutz/

c) Brevo (vormals Sendinblue)

Dienst: E-Mail-Marketing, Newsletter-Versand, Direktkommunikation
Anbieter: Brevo / Sendinblue GmbH
Verarbeitete Daten: E-Mail-Adressen sowie zum Versand erforderliche Kontakt- und Nutzungsdaten
Serverstandort: EU und ggf. Drittstaaten (insbesondere USA), abhängig von eingesetzten Subprozessoren
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

4.2 Bonitätsprüfungen

Sofern Sie uns hierfür nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, können wir zur Wahrung unserer berechtigten Interessen eine Bonitätsauskunft bei einem Wirtschaftsauskunftsunternehmen einholen.

Hierzu übermitteln wir lediglich die zur Bonitätsprüfung erforderlichen personenbezogenen Daten (z. B. Name, Anschrift, Geburtsdatum). Das Wirtschaftsauskunftsunternehmen stellt uns daraufhin Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls zur Verfügung. Diese Auskunft kann Score-Werte enthalten, die auf wissenschaftlich anerkannten mathematisch-statistischen Verfahren beruhen und bei denen u. a. Anschriftendaten einfließen.

Die Bonitätsinformationen verwenden wir ausschließlich für eine sachgerechte Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses.

Sie können Ihre Einwilligung zur Bonitätsprüfung jederzeit mit Wirkung für die Zukunft widerrufen.

4.3 Weitergabe im Rahmen der Zahlungsabwicklung

Zur Abwicklung von Zahlungen geben wir personenbezogene Daten nur in dem Umfang weiter, der für die jeweilige Zahlungsart erforderlich ist:

  • Bei Zahlung per Überweisung werden die erforderlichen Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO an die von Ihnen beauftragte Bank oder das Kreditinstitut übermittelt.

  • Bei Zahlung per Kreditkarte, Lastschrift, Sofortzahlung oder anderen Online-Zahlungsarten werden die zur Zahlungsabwicklung notwendigen Daten direkt an den jeweils eingesetzten Payment-Dienstleister übermittelt. In diesen Fällen erfolgt keine Speicherung Ihrer vollständigen Zahlungsdaten bei uns.

Die jeweiligen Zahlungsdienstleister informieren Sie im Rahmen des Zahlungsprozesses gesondert über ihre Datenverarbeitung.

5. Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um die technische Bereitstellung der Website zu ermöglichen, deren Nutzung komfortabler zu gestalten sowie – sofern hierfür eine Einwilligung nach den jeweils anwendbaren gesetzlichen Vorgaben eingeholt wurde – die Nutzung unserer Website statistisch auszuwerten oder bestimmte Funktionen bereitzustellen.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten können. Beim erneuten Aufrufen unserer Website können wir Ihren Browser wiedererkennen.

Unter „Cookies und ähnliche Technologien“ verstehen wir insbesondere auch lokale Speichertechnologien (z. B. Local Storage), Tracking-Pixel, Skripte, Fingerprinting-Technologien sowie vergleichbare Verfahren, mit denen Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden können.

5.1 Arten von Cookies

a) Technisch notwendige Cookies

Diese Cookies sind erforderlich, um die Grundfunktionen unserer Website bereitzustellen (z. B. Warenkorbfunktionen, Sprachauswahl, Login-Verwaltung). Ihre Speicherung und der Zugriff auf das Endgerät erfolgt nach § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der sicheren, stabilen und funktionsfähigen Bereitstellung der Website haben.

Ohne diese Cookies kann die Website nicht vollumfänglich genutzt werden.

b) Funktionale und Komfort-Cookies (optional)

Diese Cookies ermöglichen erweiterte Funktionen wie z. B. die Speicherung von Einstellungen oder Formularinhalten.
Ihre Verarbeitung erfolgt nur, wenn Sie hierin eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

c) Analyse- und Statistik-Cookies (optional)

Diese Cookies dienen der statistischen Auswertung der Nutzung unserer Website, etwa zur Optimierung unseres Angebots.
Eine Speicherung und ein Zugriff auf diese Cookies erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

5.2 Speicherdauer

  • Sitzungs-Cookies werden nach dem Ende Ihrer Browsersitzung automatisch gelöscht.

  • Temporäre Cookies verbleiben für einen festgelegten Zeitraum auf Ihrem Endgerät und werden nach Ablauf dieser Zeit automatisch gelöscht. Sie ermöglichen es, Ihren Browser und Ihre Einstellungen bei einem erneuten Besuch wiederzuerkennen.

5.3 Verarbeitete Daten

Im Rahmen der Cookie-Nutzung können u. a. folgende Informationen verarbeitet werden:

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer-URL

  • IP-Adresse des zugreifenden Endgeräts (gekürzt oder anonymisiert, sofern eingesetzt)

  • Uhrzeit der Serveranfrage

5.4 Cookie-Einstellungen und Widerruf

Sie können Ihre Browser-Einstellungen so konfigurieren, dass Sie

  • über das Setzen von Cookies informiert werden,

  • Cookies nur im Einzelfall erlauben,

  • die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,

  • sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.

Bitte beachten Sie, dass die vollständige Deaktivierung technisch notwendiger Cookies die Funktionsfähigkeit einiger Bereiche der Website beeinträchtigen kann.

Sofern Cookies auf Grundlage Ihrer Einwilligung gesetzt wurden, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über die Cookie-Einstellungen Ihres Browsers oder – sofern vorhanden – über unser Consent-Management-Tool erfolgen.

5.5 Verwaltung Ihrer Einwilligungen

Für die Verwaltung Ihrer Einwilligungen verwenden wir ein Consent-Management-System. Nicht technisch erforderliche Cookies und vergleichbare Technologien werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder ändern. Die Ablehnung oder der Widerruf einer Einwilligung ist ebenso einfach möglich wie deren Erteilung.

6. Programme zur Webanalyse und Newsletter-Tracking

Wir setzen auf unserer Website – sofern Sie hierin eingewilligt haben – Webanalyse- und Marketing-Tools zur statistischen Auswertung der Nutzung und zur Optimierung unseres Angebots ein. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool widerrufen.

6.1 Webanalyse-Tools

1) Google Analytics

Unsere Website verwendet – auf Grundlage Ihrer Einwilligung – Google Analytics, einen Webanalyse-Dienst von:

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
(„Google“)

Eine Übermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann nicht ausgeschlossen werden. Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO, sofern Google entsprechend zertifiziert ist. Ergänzend können Standardvertragsklauseln gemäß Art. 46 DSGVO Anwendung finden.

Google Analytics verwendet Cookies (vgl. Ziff. 5), die eine Analyse Ihrer Websitenutzung ermöglichen. Die durch Cookies erzeugten Informationen, insbesondere:

  • Browsertyp / -version,

  • verwendetes Betriebssystem,

  • Referrer-URL,

  • IP-Adresse des zugreifenden Endgeräts (gekürzt/anonymisiert, sofern aktiviert),

  • Uhrzeit der Serveranfrage,

werden an Google-Server übertragen und dort gespeichert.

Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU oder des EWR vor der Übermittlung gekürzt wird. Eine direkte Übertragung der vollständigen IP-Adresse in die USA wird nach Angaben von Google nur in Ausnahmefällen vor der Kürzung innerhalb der EU/des EWR verarbeitet.

Google verarbeitet die Daten in unserem Auftrag, um:

  • die Nutzung der Website auszuwerten,

  • Berichte über die Websiteaktivitäten zu erstellen,

  • weitere mit der Websitenutzung verbundene Dienstleistungen zu erbringen.

Eine Zusammenführung der übermittelte IP-Adresse mit anderen Google-Daten erfolgt nicht.

Deaktivierungsmöglichkeit: Sie können Google Analytics jederzeit über unser Consent-Management-Tool deaktivieren oder zusätzlich das von Google bereitgestellte Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen: Datenschutzerklärung Google: https://policies.google.com/privacy & Hinweise zu Analytics: https://support.google.com/analytics/answer/6004245

2) Google Tag Manager

Wir verwenden den Google Tag Manager.

Der Google Tag Manager selbst:

  • setzt keine Cookies,

  • verarbeitet selbst keine personenbezogenen Daten in eigenem Verantwortungsbereich,

  • dient ausschließlich der Verwaltung von Tracking-Tags.

Der Tag Manager löst jedoch andere Tags aus, die ihrerseits Daten verarbeiten können (z. B. Google Analytics). Die Deaktivierung auf Domain- oder Cookie-Ebene bleibt bestehen und wird für alle über den Tag Manager implementierten Tags übernommen.

3) Google Ads Remarketing

Wir nutzen – basierend auf Ihrer Einwilligung – die Remarketing-Funktion von Google Ads, um Ihnen interessenbasierte Werbung auf anderen Websites innerhalb des Google-Netzwerks anzeigen zu können.

Zu diesem Zweck analysiert Google Ihr Nutzungsverhalten auf unserer Website (z. B. besuchte Unterseiten), um die Wahrscheinlichkeit zu bestimmen, welche Inhalte Sie interessieren. Hierfür speichert Google Cookies auf Ihrem Endgerät, die:

  • den Browser bzw. das Endgerät wiedererkennen,

  • Wiedererkennungen auf anderen Websites ermöglichen,

  • interessenbezogene Werbung innerhalb des Google-Werbenetzwerks ausspielen.

Die Cookies ermöglichen keine direkte Identifizierung Ihrer Person, sondern erkennen den verwendeten Browser bzw. das Endgerät wieder.

Auch hier kann eine Datenübermittlung in die USA erfolgen. Soweit Google für das EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Ergänzend können Standardvertragsklauseln gemäß Art. 46 DSGVO Anwendung finden.

Sie können Ihre Einwilligung jederzeit über das Consent-Management-Tool widerrufen.

Weitere Informationen: https://policies.google.com/technologies/ads

4) Microsoft Clarity

Unsere Website verwendet – sofern Sie hierin eingewilligt haben – den Webanalyse- und Session-Recording-Dienst Microsoft Clarity, bereitgestellt durch:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
USA

Für Nutzer in der EU erfolgt die Verarbeitung zudem über die:

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland

Microsoft Clarity verwendet Cookies und ähnliche Technologien, um das Nutzungsverhalten auf unserer Website zu analysieren. Erfasst werden u. a.:

  • Mausbewegungen und Scroll-Verhalten,

  • Interaktionen mit Seiteninhalten,

  • Sitzungsverläufe (Session Recordings, inkl. Bildschirminteraktionen),

  • technische Daten wie Browsertyp, Betriebssystem, Bildschirmauflösung,

  • IP-Adresse (gekürzt/anonymisiert, sofern durch Microsoft Clarity vorgenommen),

  • Zeitstempel und Klickpfade.

Die Speicherung und der Zugriff auf Informationen auf Ihrem Endgerät erfolgen nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Datenübermittlung in die USA

Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Die Absicherung erfolgt auf Grundlage der Standardvertragsklauseln (SCC) nach Art. 46 DSGVO sowie zusätzlicher technischer Sicherheitsmaßnahmen von Microsoft. Dennoch kann in den USA ein im Vergleich zur EU niedrigeres Datenschutzniveau bestehen.

Zweck der Verarbeitung

Die Analyse dient dazu:

  • die Nutzung unserer Website nachzuvollziehen,

  • die Benutzerführung zu verbessern,

  • technische Probleme zu identifizieren,

  • das Angebot insgesamt zu optimieren.

Speicherdauer

Sitzungsdaten werden in der Regel bis zu 30 Tage gespeichert; aggregierte Nutzungsdaten können bis zu 1 Jahr gespeichert werden.

Widerrufsmöglichkeit

Sie können Microsoft Clarity jederzeit über unser Consent-Management-Tool deaktivieren.

Weitere Informationen: Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement & Clarity-Datenschutzseite: https://clarity.microsoft.com/privacy

5) Umami

Wir verwenden zusätzlich das datenschutzfreundliche Open-Source-Webanalyse-Tool "Umami", das wir eigenverantwortlich auf unseren eigenen Servern betreiben. Umami setzt keine Cookies und verarbeitet ausschließlich technische Daten in pseudonymisierter Form.

Es erfolgt keine Nutzerprofilbildung über verschiedene Websites oder Geräte hinweg und keine Einbindung externer Tracking-Dienstleister.

Rechtsgrundlage

Die Speicherung und der Zugriff auf Informationen auf Ihrem Endgerät erfolgen nach § 25 Abs. 2 Nr. 2 TDDDG, da keine Cookies oder vergleichbare Technologien eingesetzt werden. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der statistischen Auswertung zur Optimierung unserer Website haben.

Verarbeitete Daten

Umami erfasst lediglich:

  • anonymisierte bzw. pseudonymisierte IP-Adresse (gekürzt),

  • Seitenaufrufe und Aufrufdauer,

  • Browsertyp und Betriebssystem,

  • Referrer-URL,

  • Bildschirmauflösung,

  • Zeitstempel der Anfragen.

Die Daten werden ausschließlich zu statistischen Zwecken verarbeitet und ermöglichen in der Regel keine direkte Identifizierung einzelner Personen.

Speicherdauer

Die statistischen Daten werden auf unseren eigenen Servern gespeichert. Die Speicherdauer beträgt je nach interner Einstellung üblicherweise 6–12 Monate; anschließend werden die Daten automatisch gelöscht oder anonymisiert.

Keine Datenübermittlung an Dritte

Da wir Umami vollständig selbst hosten, findet keine Übermittlung an Dritte statt. Insbesondere erfolgt keine Übertragung in Drittländer (USA).

6.2 Newsletter-Tracking

Unsere Newsletter können sogenannte Zählpixel enthalten. Dabei handelt es sich um kleine Grafiken, die beim Öffnen des Newsletters von unserem Server abgerufen werden und es uns ermöglichen:

  • festzustellen, ob und wann ein Newsletter geöffnet wurde,

  • welche Links angeklickt wurden,

  • die Reichweite der Newsletter-Kampagne statistisch auszuwerten.

Die Erhebung und Auswertung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) im Zusammenhang mit dem Newsletter und dem darin enthaltenen Tracking.

Die dabei erhobenen Daten werden von uns gespeichert und ausgewertet und können im Rahmen der technischen Bereitstellung durch eingesetzte Dienstleister verarbeitet werden.

Widerruf

Sie können Ihre Einwilligung zum Newsletter samt Tracking jederzeit mit Wirkung für die Zukunft widerrufen:

Nach erfolgtem Widerruf wird der Versand eingestellt und die im Zusammenhang mit dem Newsletter-Tracking erhobenen personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Social Plugins

Wir binden auf unserer Website Social-Media-Plugins verschiedener Anbieter ein, um die Sichtbarkeit unseres Unternehmens zu erhöhen und Ihnen eine Interaktion mit Inhalten zu ermöglichen. Die Einbindung erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie der Speicherung und dem Zugriff auf Informationen auf Ihrem Endgerät gemäß § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung werden keine Social-Media-Plugins geladen und keine Daten an die jeweiligen Anbieter übertragen („Opt-In-Lösung“).

7.1 Funktionsweise und Verantwortlichkeit

Wenn Sie eine Seite aufrufen, auf der ein eingebettetes Social Plugin eingebunden ist, wird dieses nur aktiv geladen, wenn Sie dies im vorgeschalteten Consent-Banner ausdrücklich erlauben (z. B. durch Anklicken einer Freigabe oder Auswahl im Consent-Management-Tool). Erst nach Aktivierung baut Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters auf.

Der Anbieter des Social-Media-Dienstes erhält dadurch insbesondere:

  • Ihre IP-Adresse,

  • Datum und Uhrzeit der Anfrage,

  • Browsertyp und Version,

  • Informationen über den von Ihnen aufgerufenen Seiteninhalt,

  • ggf. Geräteinformationen.

Wenn Sie beim jeweiligen Anbieter eingeloggt sind, kann Ihr Besuch unmittelbar Ihrem Nutzerkonto zugeordnet werden. Interaktionen, wie z. B. das Betätigen eines „Like“- oder „Share“-Buttons, werden ebenfalls an den Anbieter übermittelt und dort verarbeitet.

Für bestimmte Social Plugins besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO (z. B. bei Facebook-Plugins). Für die weitere Verarbeitung der Daten sind die jeweiligen Anbieter in der Regel eigenständig verantwortlich. In bestimmten Fällen kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen, soweit eine entsprechende Vereinbarung mit dem Anbieter abgeschlossen wurde.

7.2 Datenübermittlung in Drittländer

Bei der Nutzung von Social-Media-Plugins kann eine Übermittlung personenbezogener Daten an Anbieter mit Sitz in Drittstaaten, insbesondere in die USA, erfolgen.
Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und – sofern der jeweilige Anbieter entsprechend zertifiziert ist – zusätzlich auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO. Dennoch kann ein im Vergleich zur EU geringeres Datenschutzniveau nicht vollständig ausgeschlossen werden.

7.3 Widerspruch und Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool widerrufen. Dadurch wird die Übertragung an die Anbieter beendet und bereits gesetzte Cookies des jeweiligen Dienstes werden über das Consent-Management-Tool deaktiviert oder können über die Einstellungen des Browsers gelöscht werden.

Wenn Sie verhindern möchten, dass Social-Media-Anbieter den Besuch unserer Seiten Ihrem persönlichen Profil zuordnen, loggen Sie sich vor Aufruf unserer Website aus den entsprechenden Diensten aus.

7.4 Hinweise zu einzelnen Social-Media-Diensten

1) Facebook (Meta Platforms Ireland Ltd.)

Wir verwenden Plugins des sozialen Netzwerks Facebook/Meta, insbesondere die Schaltflächen:

  • „Gefällt mir“ (Like),

  • „Teilen“ (Share).

Anbieter: 
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Durch das Laden des Plugins bzw. die Einwilligung über das Consent-Management-Tool erhält Meta die Information, dass Sie unsere Website aufgerufen haben. Meta kann die übermittelten Daten insbesondere für folgende Zwecke verarbeiten:

  • Erstellung von Nutzungs- und Interessenprofilen,

  • personalisierte Werbung innerhalb des Meta-Ökosystems,

  • Marktforschung und Analysezwecke,

  • Darstellung Ihrer Interaktionen innerhalb des Netzwerks.

Wenn Sie in Ihrem Facebook-Konto eingeloggt sind, kann Meta den Besuch unserer Website direkt Ihrem Profil zuordnen. Wenn Sie dies verhindern möchten, loggen Sie sich bitte vor dem Besuch unserer Website aus Ihrem Facebook-Konto aus.

Weitere Informationen:
Datenschutzrichtlinie Meta/Facebook:
https://www.facebook.com/privacy/policy/

8. Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams („Teams“) für Telefon- und Videokonferenzen, Online-Meetings, Präsentationen sowie Webinare (nachfolgend gemeinsam: „Online-Meetings“).

8.1 Zweck der Verarbeitung

Wir nutzen „Microsoft Teams“, um interne und externe Online-Meetings durchzuführen. Die Verarbeitung personenbezogener Daten dient der Planung, Durchführung und Nachbereitung dieser Meetings sowie der allgemeinen geschäftlichen Kommunikation.

8.2 Verantwortlicher und eingesetzter Dienstleister

„Microsoft Teams“ ist ein Dienst innerhalb von Microsoft 365, der bereitgestellt wird durch:

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland

Eine Übermittlung an die Muttergesellschaft Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, kann insbesondere im Rahmen des Betriebs und der Supportprozesse erfolgen.

Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Für etwaige Datenübermittlungen in Drittländer werden zusätzlich die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) eingesetzt.

Bitte beachten Sie: Soweit Microsoft personenbezogene Daten für eigene Zwecke verarbeitet, erfolgt dies in eigener datenschutzrechtlicher Verantwortlichkeit von Microsoft. Auf diese Datenverarbeitungen haben wir keinen Einfluss.

Weitere Datenschutzhinweise von Microsoft: https://www.microsoft.com/de-de/privacy/privacystatement

8.3 Verarbeitete Datenarten

Bei der Nutzung von „Teams“ können – abhängig davon, welche Funktionen Sie verwenden – folgende Kategorien personenbezogener Daten verarbeitet werden:

a) Benutzer- und Kontoinformationen

  • Anzeigename

  • E-Mail-Adresse

  • Profilbild (optional)

  • bevorzugte Sprache

  • Organisationszugehörigkeit (falls vorhanden)

b) Meeting-Metadaten

  • Datum und Uhrzeit

  • Meeting-ID

  • Meeting-URL

  • Rolle im Meeting (Organisator, Teilnehmer, Gast)

  • Telefonnummer (bei Teilnahme per Einwahl)

c) Kommunikationsdaten

  • Chat-Nachrichten

  • geteilte Dateien

  • Reaktionen und Statusmeldungen

  • im Meeting eingegebene Textinhalte

d) Audio-, Video- und Bildschirmfreigabedaten

Um Audio- und Videoübertragung zu ermöglichen, verarbeitet „Teams“ die Audio- und Videodaten Ihres Endgeräts.
Sie können Mikrofon und Kamera jederzeit selbst abschalten.

e) Aufzeichnungen (optional)

Wenn Online-Meetings aufgezeichnet werden, informieren wir Sie vorab.
Die Aufzeichnung erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Wenn Sie nicht aufgezeichnet werden möchten, können Sie entweder die Teilnahme am Meeting verweigern oder das Meeting verlassen. Eine Deaktivierung von Kamera oder Mikrofon verhindert keine Aufzeichnung, sofern eine solche erfolgt.

f) Protokollierung / Chat-Speicherung

Chat-Inhalte oder relevante Meeting-Ergebnisse können zur Dokumentation von Besprechungsergebnissen gespeichert werden, sofern dies zur Durchführung oder Nachbereitung des Meetings erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Geschäftsvorgängen).

8.4 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten im Rahmen von Online-Meetings erfolgt – je nach Art des Meetings – auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO
    wenn das Meeting zur Durchführung eines Vertrags oder zur Anbahnung eines Vertragsverhältnisses erforderlich ist (z. B. Kundengespräche, Supporttermine).

  • Art. 6 Abs. 1 lit. f DSGVO
    wenn wir ein berechtigtes Interesse an der effizienten Durchführung von Online-Meetings und geschäftlicher Kommunikation haben.

  • Art. 6 Abs. 1 lit. a DSGVO
    wenn eine Einwilligung für bestimmte Verarbeitungen vorliegt, insbesondere bei Aufzeichnungen von Meetings.

Unser berechtigtes Interesse besteht in der effizienten Durchführung von Online-Meetings sowie der internen und externen geschäftlichen Kommunikation.

8.5 Datenübermittlung in Drittländer

Bei der Nutzung von Microsoft Teams kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden.
Die Übermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln (SCC),

  • technischen und organisatorischen Sicherheitsmaßnahmen von Microsoft.

Trotz dieser Maßnahmen kann ein im Vergleich zur EU niedrigeres Datenschutzniveau nicht vollständig ausgeschlossen werden.

8.6 Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Durchführung und Nachbereitung des Online-Meetings erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Aufzeichnungen werden nur gespeichert, wenn eine Einwilligung vorliegt, und nur für den dafür vorgesehenen Zweck.

Chat-Inhalte werden – sofern sie für die Dokumentation des Meetings notwendig sind – auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO nur so lange gespeichert, wie der Zweck der Dokumentation dies erfordert oder gesetzliche Aufbewahrungspflichten bestehen.

8.7 Ihre Rechte

Sie haben jederzeit die Rechte gemäß Art. 15 bis 21 DSGVO, insbesondere:

  • Auskunft,

  • Berichtigung,

  • Löschung,

  • Einschränkung der Verarbeitung,

  • Widerspruch gegen Datenverarbeitung,

  • Widerruf erteilter Einwilligungen.

9. Datenschutzhinweis für Terminbuchungen über Microsoft Bookings

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Online-Terminbuchungssystems „Microsoft Bookings“ (nachfolgend: „Online-Buchung“).

9.1 Zweck der Verarbeitung

Wir verwenden Microsoft Bookings, um Terminvereinbarungen zwischen Interessenten, Kunden und unseren Mitarbeitern effizient zu organisieren und über unsere Website bereitzustellen. Die Verarbeitung der personenbezogenen Daten erfolgt zur Planung, Durchführung und Verwaltung Ihrer Terminbuchung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Terminbuchung der Durchführung vorvertraglicher Maßnahmen oder eines Vertrags dient, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Terminorganisation.

9.2 Verantwortlicher und eingesetzter Dienstleister

Microsoft Bookings ist Teil von Microsoft 365 und wird bereitgestellt durch:

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland

Eine Übermittlung an die Muttergesellschaft in den USA kann insbesondere im Rahmen des Betriebs und der technischen Bereitstellung erfolgen:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
USA

Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der auch die Nutzung der EU-Standardvertragsklauseln (SCC) umfasst, um ein angemessenes Datenschutzniveau sicherzustellen (Art. 46 DSGVO).

Bitte beachten Sie:
Soweit Microsoft personenbezogene Daten für eigene Geschäftszwecke verarbeitet, handelt Microsoft als eigenständiger Verantwortlicher. Auf diese Datenverarbeitungen haben wir keinen Einfluss, soweit Microsoft eigenständig als Verantwortlicher handelt.

Die Datenschutzerklärung von Microsoft ist abrufbar unter:
https://www.microsoft.com/de-de/privacy/privacystatement

9.3 Verarbeitete Datenarten

Im Rahmen einer Terminbuchung über Microsoft Bookings können – je nach Angaben – folgende personenbezogene Daten verarbeitet werden:

a) Stammdaten

  • Name / Anzeigename

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • bevorzugte Sprache

b) Termin-Metadaten

  • Datum und Uhrzeit des Termins

  • Dauer des Termins

  • Art des Termins (z. B. Beratung, Support, Erstgespräch)

  • Zuordnung zum jeweiligen Mitarbeiter

  • Bestätigungs- und Erinnerungsinformationen

c) Optionale Angaben

Sie können freiwillig zusätzliche Informationen im Freitextfeld hinterlegen, um den Termininhalt vorzubereiten. Diese Angaben sind nicht verpflichtend.

d) System- und Protokolldaten

  • IP-Adresse (ggf. gekürzt),

  • Zugriffszeitpunkt,

  • Browsertyp und -version,

  • Betriebssystem

Diese Daten werden im Rahmen des technischen Betriebs des Systems verarbeitet.

9.4 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt – abhängig vom Kontext – auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
    wenn die Terminvereinbarung zur Durchführung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

  • Art. 6 Abs. 1 lit. f DSGVO
    wenn wir ein berechtigtes Interesse an einer effizienten Organisation und Verwaltung von Terminen über ein digitales Buchungssystem haben.

  • Art. 6 Abs. 1 lit. a DSGVO
    soweit Sie eine Einwilligung für bestimmte optionale Verarbeitungen erteilt haben, insbesondere bei der Verarbeitung freiwilliger Zusatzangaben über Freitextfelder, sofern diese nicht zur Terminabwicklung erforderlich sind.

Unser berechtigtes Interesse liegt in der effizienten Organisation und Verwaltung von Terminvereinbarungen sowie der Verbesserung interner Abläufe.

9.5 Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in die USA kann im Rahmen der Nutzung von Microsoft Bookings erfolgen. Die Absicherung erfolgt durch den Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) sowie durch zusätzliche technische und organisatorische Maßnahmen von Microsoft.

Ein vollständig EU-gleichwertiges Datenschutzniveau kann trotz dieser Maßnahmen nicht garantiert werden.

9.6 Speicherdauer

Ihre personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Terminabwicklung und eventuellen Nachbereitung erforderlich ist.
Protokolldaten werden zur Gewährleistung der IT-Sicherheit und zur Fehleranalyse für einen begrenzten Zeitraum gespeichert.

Freiwillige Zusatzinformationen werden nach Abschluss des Termins gelöscht, sofern sie nicht für die Durchführung oder Dokumentation von Geschäftsprozessen erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.

9.7 Ihre Rechte

Sie haben jederzeit die Rechte gemäß Art. 15 bis 21 DSGVO, insbesondere:

  • Auskunft,

  • Berichtigung,

  • Löschung,

  • Einschränkung der Verarbeitung,

  • Widerspruch (Art. 21 DSGVO),

  • Widerruf einer erteilten Einwilligung.

10. Einsatz von HubSpot

Wir nutzen auf unserer Website das CRM-, Kontaktmanagement-, Registrierungs- und Marketing-Automatisierungssystem HubSpot. HubSpot unterstützt uns bei der Verwaltung von Nutzeranfragen, der Kommunikation, bei Marketingprozessen sowie bei der Optimierung unseres Online-Angebots.

Dienstanbieter und relevante Einheiten:

HubSpot Germany GmbH
Unter den Linden 26, 10117 Berlin, Deutschland

HubSpot Ireland Ltd. (Hauptstelle für EU-Kunden)
One Dockland Central, Dublin 1, Irland

HubSpot Inc. (US-Muttergesellschaft)
25 First Street, 2nd Floor, Cambridge, MA 02141, USA

Wir haben mit HubSpot einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, einschließlich Standardvertragsklauseln (SCC) nach Art. 46 DSGVO für die Absicherung möglicher Datenübermittlungen in die USA.

10.1 Zweck der Verarbeitung

HubSpot wird von uns eingesetzt für:

  • Verwaltung von Interessenten-, Kunden- und Kommunikationsdaten (CRM),

  • Verarbeitung von Kontaktanfragen über Formulare,

  • Verwaltung von Newsletter-Abonnements,

  • Durchführung und Automatisierung von Marketingkampagnen,

  • Analyse des Nutzerverhaltens im Rahmen von Tracking- und Marketingfunktionen (nur nach Einwilligung),

  • Bereitstellung von Downloadformularen, Eventregistrierungen und Landingpages,

  • statistische Auswertung der Website-Nutzung im Rahmen der eingesetzten Funktionen und nur soweit eine Einwilligung vorliegt,

  • Optimierung unserer Support- und Vertriebsprozesse.

10.2 Verarbeitete Datenarten

Je nach Interaktion können folgende personenbezogene Daten verarbeitet werden:

a) Stammdaten

  • Name, Vorname

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Organisation / Unternehmen

  • berufliche Position (optional)

b) Kommunikations- und Interaktionsdaten

  • Inhalte von Kontaktanfragen

  • E-Mail-Öffnungen und Klickverhalten (nur nach Newsletter-Einwilligung)

  • Terminbuchungsinformationen

  • Registrierungen für Events, Downloads oder Webinare

c) Nutzungs- und Gerätedaten (nur bei Einwilligung)

  • IP-Adresse (ggf. gekürzt),
  • Browser- und Systeminformationen,
  • besuchte Seiten und Klickpfade,
  • Zeitstempel,
  • Interaktionen auf Landingpages
  • (jeweils nur im Rahmen der Einwilligung für Tracking- und Marketingfunktionen oder zur technischen Bereitstellung der jeweiligen HubSpot-Funktion)

Diese Daten werden zur Bearbeitung von Anfragen, zur Verwaltung von Kommunikationsprozessen sowie – soweit eine Einwilligung vorliegt – zur Durchführung von Marketing- und Analysemaßnahmen verwendet. Tracking- und Marketing-Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

10.3 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten durch HubSpot erfolgt – je nach Zweck – auf folgenden Rechtsgrundlagen:

a) Art. 6 Abs. 1 lit. b DSGVO

zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
(z. B. Verarbeitung von Anfragen, Support, Terminvereinbarungen).

b) Art. 6 Abs. 1 lit. f DSGVO

zur Wahrung unseres berechtigten Interesses an
effizientes Kundenmanagement sowie die Verbesserung interner Kommunikations- und Verwaltungsprozesse.

c) Art. 6 Abs. 1 lit. a DSGVO

wenn Sie in Analyse- oder Marketingmaßnahmen (z. B. Tracking, Newsletter) einwilligen.

Ohne Ihre Einwilligung finden keine Marketing- oder Trackingmaßnahmen über HubSpot statt.

10.4 Datenübermittlung in die USA

Da HubSpot Inc. seinen Hauptsitz in den USA hat, kann eine Übermittlung personenbezogener Daten in die USA im Rahmen der Nutzung von HubSpot erfolgen kann.

Diese Übermittlung erfolgt auf Grundlage:

  • der Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO),

  • zusätzlicher technischer und organisatorischer Schutzmaßnahmen, die HubSpot implementiert.

Ein vollständig EU-gleichwertiges Datenschutzniveau kann trotz dieser Maßnahmen nicht garantiert werden.

10.5 Speicherdauer

Die Daten werden grundsätzlich so lange gespeichert, wie sie für die genannten Zwecke erforderlich sind.
Dies umfasst:

  • CRM-Daten: für die Dauer der Geschäftsbeziehung sowie darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten oder bis zu einem berechtigten Löschersuchen,

  • Marketing-Tracking-Daten: bis zum Widerruf Ihrer Einwilligung,

  • Newsletter-Daten: bis zur Abmeldung vom Newsletter,

  • Kontaktanfragen: bis zur abschließenden Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10.6 Widerspruch, Widerruf und Rechte

Sie können:

  • Ihre Einwilligung in die Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen,

  • der Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 lit. f DSGVO widersprechen,

  • die Löschung oder Übertragung Ihrer Daten verlangen,

  • oder Auskunft über die gespeicherten Daten einholen.

Bei Fragen zur Datenverarbeitung über HubSpot können Sie uns jederzeit kontaktieren.

11. LinkedIn (Social Media Plugin und LinkedIn Insight Tag)

11.1 Einbindung von LinkedIn-Funktionen

Auf unserer Website können Social-Media-Funktionen des Netzwerks LinkedIn eingebunden sein.

Anbieter für Nutzer in der EU ist:

LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place
Dublin 2, Irland

Muttergesellschaft:

LinkedIn Corporation
2029 Stierlin Court
Mountain View, CA 94043
USA

Die Einbindung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung werden die LinkedIn-Module nicht geladen.

Wenn Sie eine Seite aufrufen, auf der ein LinkedIn-Plugin (z. B. Recommend-Button, Teilen-Funktion) eingebunden ist, und Sie über das Consent-Management-System eingewilligt haben, baut Ihr Browser eine Verbindung zu den Servern von LinkedIn auf. Dabei werden u. a. folgende Daten übermittelt:

  • IP-Adresse (ggf. gekürzt)

  • Datum und Uhrzeit des Seitenaufrufs

  • URL der besuchten Seite

  • Browsertyp und -version

  • Betriebssystem und Geräteinformationen

Sind Sie währenddessen in Ihrem LinkedIn-Konto eingeloggt, kann LinkedIn den Besuch direkt Ihrem Nutzerkonto zuordnen.

Wir erhalten von LinkedIn keine personenbezogenen Daten im Rahmen der Nutzung der Social-Plugins; gegebenenfalls erhalten wir lediglich aggregierte statistische Auswertungen.

Weitere Hinweise finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

11.2 LinkedIn Insight Tag und Conversion Tracking

Wir setzen – sofern Sie hierin eingewilligt haben – das LinkedIn Insight Tag ein. Dieses Tool ermöglicht Conversion-Tracking, Retargeting und aggregierte Auswertungen der Nutzung unseres Webauftritts sowie der Performance von LinkedIn-Werbekampagnen.

Verantwortliche Stelle für das Tracking

  • LinkedIn Ireland Unlimited Company Wilton Plaza, Wilton Place, Dublin 2, Irland

  • Möglich: Datenübermittlung an die LinkedIn Corporation (USA)
    Absicherung über Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO

11.2.1 Verarbeitete Daten

Das Insight Tag erfasst – abhängig von Ihrer Einwilligung – folgende Informationen:

  • URL und Referrer-URL

  • IP-Adresse (in der Regel gekürzt oder pseudonymisiert)

  • Geräte- und Browsereigenschaften (User-Agent, Bildschirmauflösung etc.)

  • Zeitstempel

  • Seitenaufrufe und Klick-/Navigationsinteraktionen auf der Website

  • anonymisierte demografische Auswertungen (aggregiert)

11.2.2 Zweck der Verarbeitung

Wir nutzen das Insight Tag, um:

  • den Erfolg unserer LinkedIn-Werbekampagnen zu messen („Conversion Tracking“),

  • Zielgruppenstatistiken zu erstellen
    (z. B. Branchen, Jobtitel, Unternehmensgrößen – ausschließlich aggregiert),

  • anonymisierte Insights zum Besucherverhalten zu erhalten,

  • Retargeting durchzuführen, d. h. Besuchern unserer Website auf LinkedIn interessenbasierte Werbung anzuzeigen.

LinkedIn gibt keine personenbezogenen Daten an uns weiter, sondern ausschließlich aggregierte Auswertungen.

11.2.3 Speicher- und Löschfristen

Die Speicherdauer der Daten richtet sich nach den Vorgaben von LinkedIn. Eine weitere Verarbeitung erfolgt durch LinkedIn im Rahmen eigener Datenschutzrichtlinien. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn.

11.2.4 Rechtsgrundlage

Die Nutzung erfolgt ausschließlich mit Ihrer Einwilligung nach:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO

  • § 25 Abs. 1 TDDDG (Einwilligung für das Speichern und Auslesen von Informationen auf Endgeräten, insbesondere Cookies)

Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen.

11.2.5 Widerspruch / Opt-Out

Sie können der Verarbeitung durch LinkedIn zusätzlich über folgende Seite widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

11.3 Hinweis zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO)

Für bestimmte Verarbeitungsvorgänge im Zusammenhang mit dem LinkedIn Insight Tag besteht eine gemeinsame Verantwortlichkeit zwischen uns und LinkedIn gemäß Art. 26 DSGVO, insbesondere für die Erhebung und Übermittlung von Ereignisdaten im Rahmen von Conversion-Tracking und Reichweitenmessung.

LinkedIn ist im Übrigen für die weitere Verarbeitung der Daten eigenständig verantwortlich, insbesondere für die Verarbeitung zu eigenen Zwecken wie Profilbildung und Werbezwecken.

Die Vereinbarung über die gemeinsame Verantwortlichkeit ist unter folgendem Link abrufbar: https://legal.linkedin.com/pages-joint-controller-addendum

12. Einbindung von YouTube-Videos

Auf unserer Website binden wir Videos des Dienstes YouTube ein, einem Dienst der:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Muttergesellschaft:

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG im sogenannten „Zwei-Klick-Verfahren“ bzw. im „Privacy-Enhanced Mode“

12.1 Funktionsweise der Zwei-Klick-Lösung

Auf unseren Seiten wird zunächst nur ein statisches Vorschaubild angezeigt. Eine Verbindung zu YouTube bzw. Google wird erst hergestellt, wenn Sie aktiv auf das Vorschaubild klicken und damit Ihre Einwilligung zur Datenübermittlung erteilen.

Erst ab diesem Zeitpunkt:

  • kann Ihre IP-Adresse an YouTube/Google übertragen werden,

  • werden ggf. Cookies gesetzt,

  • werden Gerätedaten und Browserinformationen übermittelt,

  • kann YouTube erkennen, welche unserer Unterseiten Sie besucht haben.

Ohne Ihre Einwilligung über den Klick wird keine Verbindung zu YouTube hergestellt.

12.2 Verarbeitete Daten

Nach Ihrer Einwilligung und dem Klick auf das Video können u. a. folgende Daten übermittelt und verarbeitet werden:

  • IP-Adresse

  • Geräte- und Browserinformationen

  • Referrer-URL (die Seite, auf der das Video eingebettet ist)

  • Zeitpunkt des Aufrufs

  • grob standortbezogene Daten, sofern diese durch Google ermittelt werden können

  • Nutzungsdaten im Zusammenhang mit der Videowiedergabe (z. B. Abspielstart, Wiedergabedauer, Interaktionen im Player)

Wenn Sie in Ihrem YouTube- oder Google-Konto eingeloggt sind, kann Google diese Daten Ihrem Konto zuordnen.
Dies richtet sich nach Ihren Google-Kontoeinstellungen: https://policies.google.com/technologies/partner-sites?hl=de

12.3 Rechtsgrundlage

Da YouTube beim Abspielen regelmäßig Cookies und vergleichbare Technologien setzt, erfolgt die Verarbeitung erst nach Ihrer Einwilligung gemäß:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO

  • § 25 Abs. 1 TDDDG (Zugriff auf Informationen im Endgerät)

Ohne Einwilligung erfolgt keine Aktivierung des eingebetteten YouTube-Videos und damit grundsätzlich keine Datenübermittlung an Google im Rahmen der Einbettung.

12.4 Zwecke der Verarbeitung

Wir binden YouTube ein, um:

  • Ihnen Videos direkt auf unserer Website bereitzustellen,

  • Inhalte anschaulicher zu vermitteln,

  • unsere Serverressourcen zu entlasten,

  • die Stabilität und Performance der Website zu optimieren.

Die Einbindung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, da durch YouTube eigene Analyse- und Trackingfunktionen eingesetzt werden können.

12.5 Datenübermittlung in Drittländer

Bei der Nutzung von YouTube kann eine Übermittlung personenbezogener Daten in die USA erfolgen.
Die Übermittlung erfolgt auf Grundlage von:

  • den Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO),

  • zusätzlichen technischen und organisatorischen Maßnahmen von Google.

Ein vollständig EU-gleichwertiges Schutzniveau kann nicht garantiert werden.

12.6 Speicherdauer

Die Speicherdauer personenbezogener Daten richtet sich nach den Datenschutzbestimmungen von Google/YouTube. Einige Cookies können bis zu zwei Jahre bestehen, andere sind Sitzungs-Cookies. Weitere Informationen zur Speicherdauer finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

13. Verwendung von MyFonts-Webfonts

Auf unserer Website verwenden wir Schriftarten („Web Fonts“) des Anbieters MyFonts, einem Geschäftsbereich der Monotype Imaging Holdings Inc.
Anbieter:

Monotype Imaging Holdings Inc.
600 Unicorn Park Drive
Woburn, MA 01801
USA

Der Einsatz von MyFonts-Webfonts dient einer einheitlichen und optisch ansprechenden Darstellung unserer Inhalte sowie einer technisch stabilen Bereitstellung der Website.

13.1 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer konsistenten, schnellen und technisch sauberen Darstellung unserer Online-Inhalte haben.

Eine Einwilligung ist nicht erforderlich, soweit lediglich technisch notwendige Anfragen zur Bereitstellung der Webfonts erfolgen.

13.2 MyFonts Visitor Tracking („Page View Tracking“)

Wir sind aufgrund der Lizenzbedingungen verpflichtet, ein sogenanntes Page View Tracking einzubinden. Dazu wird ein Tracking-Skript von MyFonts geladen, das die Anzahl der Seitenaufrufe („Page Views“) zählt. Der Zweck ist rein abrechnungstechnisch (Ermittlung der Webfont-Nutzung gemäß Lizenzmodell).

Bei diesem Vorgang kann MyFonts Informationen über Ihr Endgerät erheben:

  • IP-Adresse (in der Regel gekürzt)

  • Zeitpunkt des Seitenaufrufs

  • abgerufene URL

  • technische Informationen zum Browser und Betriebssystem

Eine direkte Identifizierung von Nutzern erfolgt nach Angaben des Anbieters nicht. MyFonts verarbeitet die IP-Adresse nach eigenen Angaben nur verkürzt, sodass kein Personenbezug besteht.

13.3 Drittlandübermittlung

Da MyFonts von einem US-Unternehmen betrieben wird, kann eine Übertragung technischer Daten in die USA nicht ausgeschlossen werden.
Die Verarbeitung erfolgt dabei ausschließlich zum Zweck der Lizenzabrechnung. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln gemäß Art. 46 DSGVO.

13.4 Keine Speicherung personenbezogener Daten durch uns

Wir selbst speichern im Zusammenhang mit der Einbindung von MyFonts-Webfonts keine personenbezogenen Daten aus diesem Verarbeitungsvorgang.
Die Übermittlung an MyFonts erfolgt technisch bedingt, wenn Ihr Browser die Schrift lädt.

13.5 Datenschutzhinweise des Anbieters

Weitere Informationen zu Zweck, Umfang und Rechtsgrundlagen der Datenverarbeitung durch MyFonts finden Sie unter: https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy

14. Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) zu. Sie können diese Rechte jederzeit gegenüber dem Verantwortlichen geltend machen.

a) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, unentgeltlich Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten und – falls dies der Fall ist – Auskunft zu erhalten über:

  • die verarbeiteten Datenkategorien,

  • die Zwecke der Verarbeitung,

  • die Empfänger oder Kategorien von Empfängern,

  • die geplante Speicherdauer bzw. die Kriterien zu ihrer Bestimmung,

  • das Bestehen weiterer Betroffenenrechte (Berichtigung, Löschung, Einschränkung, Widerspruch),

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,

  • die Herkunft Ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden,

  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie aussagekräftige Informationen zu deren Logik und Auswirkungen,

  • die geeigneten Garantien nach Art. 46 DSGVO bei Übermittlung in Drittländer.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung personenbezogener Daten zu verlangen, die Sie betreffen und unrichtig sind. Außerdem können Sie die Vervollständigung unvollständiger Daten verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten gemäß Art. 17 DSGVO zu verlangen.
Das Recht besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,

  • zur Erfüllung einer rechtlichen Verpflichtung,

  • aus Gründen des öffentlichen Interesses, oder

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten,

  • die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen,

  • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Rechtsdurchsetzung benötigen, oder

  • Sie Widerspruch gegen die Verarbeitung eingelegt haben (Art. 21 DSGVO), solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

e) Recht auf Unterrichtung (Art. 19 DSGVO)

Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ausgeübt haben, sind wir verpflichtet, allen Empfängern, denen personenbezogene Daten offengelegt wurden, diese Berichtigung oder Löschung oder Einschränkung mitzuteilen – es sei denn, dies ist unmöglich oder nur mit unverhältnismäßigem Aufwand verbunden. Sie haben zudem das Recht, über diese Empfänger informiert zu werden.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

g) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bereits erfolgten Verarbeitung bis zum Widerruf.
Nach dem Widerruf werden wir die betroffenen Daten löschen, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Das Beschwerderecht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

15. Dauer der Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.

Nach Wegfall des jeweiligen Zweckes – insbesondere nach vollständiger Vertragsabwicklung – löschen wir personenbezogene Daten unverzüglich, sofern:

  • deren weitere Speicherung nicht zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist,

  • Sie keine Einwilligung in eine darüberhinausgehende Speicherung erteilt haben, und

  • kein berechtigtes Interesse unsererseits an einer fortgesetzten Verarbeitung besteht (z. B. Abwehr von Rechtsansprüchen, Sicherung von Beweiszwecken).

15.1 Gesetzliche Aufbewahrungspflichten

Bestimmte personenbezogene Daten müssen wir aufgrund gesetzlicher Vorgaben für festgelegte Zeiträume aufbewahren. Hierzu zählen insbesondere:

  • Handels- und steuerrechtliche Aufbewahrungsfristen gemäß §§ 147 AO, 257 HGB
    (Aufbewahrungsdauer regelmäßig 6 oder 10 Jahre)

15.2 Speicherdauer aus berechtigtem Interesse

Ein berechtigtes Interesse an der Speicherung kann insbesondere bestehen für:

  • die Durchsetzung oder Abwehr von Rechtsansprüchen (regelmäßig bis zu 3 Jahre gemäß §§ 195 ff. BGB),

  • die Dokumentation geschäftlicher Vorgänge,

  • IT-Sicherheitszwecke und Missbrauchserkennung.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine weitergehenden gesetzlichen Verpflichtungen bestehen.

15.3 Löschung bei Widerruf oder Widerspruch

  • Erteilen Sie uns eine Einwilligung und widerrufen diese später, löschen wir die Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.

  • Legen Sie Widerspruch gegen eine Verarbeitung ein, die auf ein berechtigtes Interesse gestützt ist, löschen wir die Daten, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

16. SmartStore Account „Forum“, „Blogs“ und „Community Marketplace – SCM“

Für die Nutzung unserer Community-Plattform unter community.smartstore.com – bestehend aus Forum, Blogs und dem SmartStore Community Marketplace („SCM“) – ist das Anlegen eines SmartStore-Accounts erforderlich.

Die Nutzung dieser Dienste setzt voraus, dass Sie bei der Registrierung die jeweils geltenden Allgemeinen Geschäftsbedingungen (AGB) sowie diese Datenschutzerklärung akzeptieren.

16.1 Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur:

  • Bereitstellung und Verwaltung Ihres SmartStore-Accounts,

  • Nutzung der Community-Funktionen (Beiträge, Kommentare, Bewertungen, Nachrichten),

  • Veröffentlichung von Inhalten in Forum und Blog,

  • Teilnahme am SmartStore Community Marketplace („SCM“) als Nutzer, Plug-in-Anbieter oder Dienstleister,

  • Kommunikation zwischen Nutzern sowie zwischen Nutzern und SmartStore,

  • Missbrauchserkennung, Sicherheitsüberwachung und Systemstabilität.

16.2 Verarbeitete Datenarten

Im Rahmen der Registrierung und Nutzung der Community-Module werden folgende Daten verarbeitet:

a) Registrierungsdaten

  • Benutzername (öffentlich sichtbar)

  • E-Mail-Adresse

  • Passwort (verschlüsselt)

  • optionale Profilinformationen (z. B. Avatar, Signatur, Standort, Website)

b) Nutzungsdaten

  • Beiträge, Kommentare, Blogposts

  • Bewertungen und Interaktionen

  • private Nachrichten (sofern genutzt)

  • hochgeladene Dateien oder Inhalte

  • Zeitstempel und Aktivitätsinformationen

c) System- und Sicherheitsdaten

  • IP-Adresse bei Registrierung und Nutzung

  • Log- und Protokolldaten

  • Geräte- und Browserinformationen

Diese Daten werden zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Integrität der Community-Plattform benötigt.

16.3 Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO
    zur Durchführung des Nutzungsvertrags und zur Bereitstellung des SmartStore-Accounts,

  • Art. 6 Abs. 1 lit. f DSGVO
    zur Wahrung unserer berechtigten Interessen an einer sicheren, integritätsorientierten und funktionsfähigen Community-Plattform,
    insbesondere zur Missbrauchs- und Betrugsprävention.

16.4 Sichtbarkeit und Veröffentlichung

Soweit Sie Inhalte im Forum, in Blogs oder im SCM veröffentlichen (z. B. Beiträge, Kommentare, Plug-in-Einträge), sind diese für andere Nutzer sichtbar. Sie sind selbst verantwortlich für die Inhalte, die Sie öffentlich bereitstellen.

Private Nachrichten innerhalb der Plattform sind nur für die beteiligten Nutzer sichtbar und werden von SmartStore grundsätzlich nicht eingesehen, es sei denn, dies ist aus zwingenden Sicherheitsgründen rechtlich erforderlich.

16.5 Speicherdauer

  • Ihr Nutzerkonto bleibt aktiv, bis Sie es löschen oder eine Löschung beantragen.

  • Öffentliche Inhalte (z. B. Forenbeiträge) können – soweit technisch möglich – anonymisiert werden, wenn Sie Ihr Konto löschen lassen.

  • Protokoll- und Sicherheitsdaten werden für einen begrenzten Zeitraum gespeichert, der zur Wahrung unserer Sicherheitsinteressen erforderlich ist.

  • Rechtliche Aufbewahrungspflichten bleiben unberührt.

16.6 Freiwillige Angaben

Alle Angaben über die Pflichtdaten hinaus (Profilinformationen, Avatare, persönliche Texte etc.) sind freiwillig und können jederzeit von Ihnen geändert oder entfernt werden.

16.7 Verpflichtung zur Einhaltung der AGB

Die Nutzung des SmartStore-Accounts sowie der Module Forum, Blog und SCM setzt voraus, dass Sie:

  • die jeweils gültigen AGB akzeptieren und

  • die Community-Regeln einhalten.

Bei Verstößen behalten wir uns Maßnahmen wie Verwarnungen, Einschränkungen oder die Sperrung des Accounts vor.

17. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese

  • auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, und

  • sich Ihr Widerspruch aus Gründen ergibt, die sich aus Ihrer besonderen Situation ergeben.

In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung

Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung zu Zwecken derartiger Werbung einzulegen. Dies gilt auch für ein damit verbundenes Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Legen Sie Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung ein, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Eine besondere Begründung ist hierfür nicht erforderlich.

Form des Widerspruchs

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung, z. B. per E-Mail an: info@smartstore.com

18. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn technische Entwicklungen, gesetzliche Änderungen oder neue Funktionen unserer Website bzw. unserer Dienstleistungen dies erforderlich machen. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Website unter https://smartstore.com/datenschutz abgerufen werden. Änderungen treten mit ihrer Veröffentlichung in Kraft, sofern nicht ausdrücklich etwas anderes bestimmt ist.

19. Hosting und Content Delivery Networks (CDN)

Unsere Website wird auf Servern eines externen Hosting-Dienstleisters betrieben. Der Einsatz dieses Dienstleisters ist erforderlich, um unsere Website sicher, stabil und performant bereitzustellen.

Im Rahmen des Hostings verarbeitet der Dienstleister in unserem Auftrag u. a.:

  • IP-Adressen,

  • Zugriffsanfragen,

  • Server- und Sicherheitslogs,

  • Metadaten zu HTTP-Requests,

  • sonstige technische Nutzungsdaten.

Die Verarbeitung erfolgt ausschließlich zu Zwecken der Bereitstellung und Aufrechterhaltung des technischen Betriebs, der IT-Sicherheit und der Fehlermeldung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO.

Sofern wir zur Beschleunigung der Auslieferung von Inhalten ein Content Delivery Network (CDN) (z. B. Azure CDN, Cloudflare, AWS CloudFront) einsetzen, können technische Daten temporär über die Server des CDN-Anbieters geleitet werden. Dies erfolgt ausschließlich zum Zweck der schnellen und sicheren Auslieferung unserer Inhalte.

20. Sicherheitsmaßnahmen nach Art. 32 DSGVO

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Manipulation oder Zerstörung zu schützen.

Hierzu zählen insbesondere:

  • verschlüsselte Datenübertragung (TLS / SSL),

  • Zugriffsbeschränkungen und Rollenmodelle,

  • Firewall- und Intrusion-Detection-Systeme,

  • regelmäßige Sicherheitsupdates und Patches,

  • Datenschutz-Schulungen unserer Mitarbeiter,

  • datenschutzfreundliche Voreinstellungen (Privacy by Default),

  • strukturierte Backup- und Recovery-Konzepte.

Diese Maßnahmen werden regelmäßig überprüft, weiterentwickelt und an den Stand der Technik angepasst.

21. Hinweise zur Nutzung durch Minderjährige

Unser Online-Angebot richtet sich ausschließlich an volljährige Personen bzw. Unternehmen (B2B). Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.

Falls wir Kenntnis davon erlangen, dass personenbezogene Daten eines Minderjährigen ohne gesetzliche Grundlage verarbeitet wurden, werden wir diese Daten unverzüglich löschen.

22. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet bei uns grundsätzlich nicht statt.

Soweit von Drittanbietern eingesetzte Tools (z. B. Google Analytics, HubSpot, LinkedIn Insight Tag) eine Form von Profilbildung ermöglichen, erfolgt diese ausschließlich:

  • nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und

  • in pseudonymisierter bzw. aggregierter Form.

Personenbezogene Entscheidungsprozesse werden nicht automatisiert durchgeführt.