Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung.
Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren. Typische personenbezogene Daten sind u.a. Name, Vorname, Adresse, Telefonnummer, IP-Adresse, Cookies und E-Mail-Adresse.
Wenn Sie unsere Webseite ansehen und benutzen oder uns anderweitig ausdrücklich Informationen übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers automatisch übermittelt werden (siehe dazu den Abschnitt “Protokoll-Daten”). Sofern Sie uns freiwillig personenbezogene Daten übermitteln, erfolgt die Verarbeitung ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass eine Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.
Nachfolgend möchten wir Ihnen in den einzelnen Abschnitten näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Mathias Dittmann
Köpenicker Straße 325
12555 Berlin
E-Mail-Adresse: md@mein-steuer-coach.de
Telefon: +49 (30) 65763980
Datenerfassung auf dieser Website
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um
Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT- Systeme
erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit
des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere
Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO (sogenannte vorvertragliche Maßnahme) verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen diese Erforderlichkeit alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten. Die Rechtsgrundlage der Verarbeitung dieser Daten sind sogenannte vorvertragliche Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO.
Protokoll-Daten
Der Anbieter der Internetdienste (Provider) erhebt automatisiert “Protokoll-Daten” in Server-Logfiles. Die Protokoll-Daten umfassen folgende Informationen:
- Datum und Uhrzeit der jeweiligen Anfrage
- Internetadresse (URL), die angefragt wurde
- URL, die der Besucher unmittelbar zuvor besucht hat (Referrer)
- Verwendeter Browser und Sprache
- Verwendetes Betriebssystem
- IP-Adresse und Hostname des Besuchers
- Zugriffsstatus / http-Statuscode
- jeweils übertragene Datenmenge
Die Übermittlung dieser Daten an uns erfolgt automatisch und diese Daten können Ihrer Person mit verhältnismäßigem Aufwand nicht zugeordnet werden. Die Protokollierung dient der Zugriffskontrolle und Überwachung der technischen Prozesse und deren Optimierung. Darüber hinaus dienen diese Daten gem. § 76 BDSG zur Prüfung der Verarbeitungsprozesse unter datenschutzrechtlichen Aspekten. Eine Weitergabe an Dritte, außer an Strafverfolgungsbehörden nach richterlicher Anordnung im Anlassfall, erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, bzw. nach Erreichung der gesetzlich vorgegebenen Löschfrist. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben
Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein
berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen,
werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer
personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im
letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser
Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf
Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien
nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung
personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art.
49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in
Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich
auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur
Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre
Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese
zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f
DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden
Absätzen dieser Datenschutzerklärung informiert.
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen
datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre
personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf
hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden
herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht
ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu
Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese
Verarbeitungstätigkeiten keinen Einfluss.
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine
bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht
Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können.
Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Das Widerrufsrecht ist hier zu finden.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger
verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags
automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format
aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen
verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Erteilung von Auskünften
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns: md@mein-steuer-coach.de
Verschlüsselung durch SSL/TLS
Aus Sicherheitsgründen benutzt unsere Webseite eine SSL bzw. TLS-Verschlüsselung. Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von “http://” in “https://” ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche
Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den
Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie
zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in
folgenden Fällen:
– Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir
in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
– Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie
statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
– Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,
Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der
Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
– Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen
Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen
überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von
ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder
eines Mitgliedstaats verarbeitet werden.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Online-Shop
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Zahlungsanbieter
PayPal
Auf unserer Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Weitere Informationen von PayPal finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Webhosting über Strato
Wir nutzen die Dienste der Strato AG, Pascalstraße 10, 10587 Berlin, zum Webhosting für unsere Webseiten. Für seine Rechenzentren hat Strato durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Sie legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette. Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen. Weitere Informationen erhalten Sie von der Strato AG unter:
Wir haben mit der Strato AG einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO.
Verlinkung
Auf dieser Website können sich Links zu von anderen Unternehmen betriebenen Websites befinden; darunter z.B. auch Websites von sozialen Medien wie YouTube, Vimeo, Instagram oder Facebook. Wenn Sie derartigen Links folgen können Sie auf Cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen und wir verweisen auf die Datenschutzbestimmungen bzw. Cookie-Richtlinien der jeweiligen Websites.
Cookies
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen zum Austausch mit unserem System speichern. Cookie-Arten:
Cookies von Erstanbietern – Notwendige Cookies
Diese werden von unserer Website generiert und sind für den fehlerfreien Betrieb der Anwendung notwendig. Diese Cookies werden auch Session-Cookies bzw. transient genannt und werden nach Beendigung der Browser-Sitzung, also nach dem Schließen des Browsers, automatisch gelöscht. Ohne diese Cookies ist der fehlerfreie Betrieb der Website nicht gewährleistet.
Die Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO.
Cookies von Drittanbietern
Diese werden von verschiedenen Diensten (z.B. Analysediensten oder Facebook) gesetzt und speichern einen eindeutigen Bezeichner der ihr Endgerät beim nächsten Besuch wiedererkennt (persistent Cookies).Diese Cookies verbleiben für eine vorgegebene Dauer auf ihrem Endgerät. Diese Dauer ist variabel.
Die Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. a DSGVO.
Wir weisen darauf hin, dass bei manchen Anbietern, insbesondere Anbietern aus den USA die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, noch können geeignete Garantien gem. Art. 46 DSGVO angeboten werden. Teilweise haben sich amerikanische Unternehmen dazu erklärt die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Wir weisen darauf hin, dass im Falle der Nichteinhaltung der vorerwähnten Standardvertragsklauseln die Rechtsgrundlage Ihre ausdrückliche Einwilligung, gem. Art. 49 Abs. 1 lit. a DSGVO ist.
Cookies deaktivieren
Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Webseite betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei Nichtannahme von Cookies kann die Funktionalität unserer Webseite für Sie eingeschränkt sein.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-
Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
– Browsertyp und Browserversion
– verwendetes Betriebssystem
– Referrer URL
– Hostname des zugreifenden Rechners
– Uhrzeit der Serveranfrage
– IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat
ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website –
hierzu müssen die Server-Log-Files erfasst werden.
DSGVO Pixelmate („Cookies“)
Um die von uns verwendeten Dienste optimal nutzen zu können und um Ihre Entscheidung gem. den gesetzlichen Vorgaben zu respektieren verwenden wir DSGVO Pixelmate, entwickelt von Christian Wedel ( https://wp-dsgvo-plugin.com ) und Sabrina Keese-Haufs ( https://lawlikes.de/ ). Wenn Sie unsere Website besuchen, können Sie mittels Pixelmate steuern welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert. Sie können diese Einstellung jederzeit ändern indem Sie den unten auf der Website angebrachten Link “Cookies” benutzen. Pixelmate speichert keine personenbezogenen Daten.
DATEV eG
Für DATEV als berufsständischen Datenverarbeitungs-Dienstleister haben Datensicherheit und Datenschutz oberste Priorität und sind von grundlegender Bedeutung. DATEV steht für außergewöhnlich hohe Standards in diesem Bereich. Dies gilt in besonderer Weise für personenbezogene Daten, aber auch für Geschäftsdaten. Allen Mitarbeitern obliegt in diesem Zusammenhang eine besondere Verantwortung. Alle Mitarbeiter wahren die strikte Vertraulichkeit von Mitglieds- und Mandantendaten, insbesondere von Auftragsdaten. DATEV verlangt von allen Geschäftspartnern die Einhaltung der Verpflichtungen zum Datenschutz und zur Datensicherheit sowie zur Wahrung der Vertraulichkeit.
Zertifikate und Gütesiegel der DATEV eG: Ob Informationssicherheit oder Qualitätsmanagement, zertifizierte Standards bestätigen das Qualitätsniveau der DATEV eG. Für eine Zertifizierung der Umsetzung der Anforderungen der DS-GVO gibt es derzeit keine Angebote, welche die Anforderungen des Art. 42 DS-GVO iVm § 39 BDSG erfüllen. Unabhängig davon hat DATEV eG in einem freiwilligen Datenschutzaudit ihr Datenschutzmanagementsystem zur Umsetzung der technischen und organisatorischen Anforderungen der DS-GVO durch die DQS BIT GmbH prüfen und sich durch ein Datenschutz-Gütesiegel und Bericht bestätigen lassen.
Datenschutz-Audit der DATEV eG:
Datenschutz-Gütesiegel vom 25.05.20218
DQS-Bericht Datenschutzbegutachtung DSGVO vom 08.06.2018
Zertifikat nach ISO 27001 zum Informationssicherheits-Managementsystem der DATEV eG:
Zertifikat zur Datenträgervernichtung nach DIN SPEC 66399 der DATEV eG:
Zertifikat zur Datenträgervernichtung
Zertifikate zum Servicemanagement nach ISO 20000 und Qualitätsmanagement nach ISO 9001 der DATEV eG:
ISO 20000 Service-Managementsystem
ISO 9001 Qualitätsmanagementsystem
Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit der DATEV eG abgeschlossen. Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
FP-Sign
FP Mentana-Claimsoft GmbH ist seit über 20 Jahren spezialisiert auf den Bereich digitaler Signaturen und bietet mit FP-Sign ein umfassendes Produktsortiment zur Absicherung elektronischer Dokumente und zur rechtssicheren Kommunikation.
Zertifikat ISO 9001
Zertifikat ISO 45001
ISO 27001-Zertifikat
Zertifikat ISO 50001
Zertifikat ISO 14001
De-Mail Akkreditierung
Weitere Informationen erhalten Sie von der FP Mentana-Claimsoft GmbH unter: https://www.fp-sign.com/de/datenschutzerklaerung
Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit der FP Mentana-Claimsoft GmbH abgeschlossen. Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
MeisterTask
Wir nutzen die Dienste der MeisterLabs GmbH, Zugspitzstraße 2, 85591 Vaterstetten, zur Einbindung von Präsentationen auf den Webseiten und zur Organisation der Aufträge. Die MeisterLabs GmbH hat eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass die Daten (Projekte, Anhänge, Benutzerdaten usw.) bei der Nutzung von MeisterTask absolut sicher sind. Die MeisterTask-Server befinden sich in Frankfurt, Deutschland, bei 99,9% Service-Verfügbarkeit, 256-Bit-Verschlüsselung SSL bei allen Datenübertragungen, 24x7x365-Überwachung der gesamten Server-Farm, Ausfallsichere Stromversorgung, Redundante Internet-Konnektivität.
Weitere Informationen erhalten Sie von der MeisterLabs GmbH unter: https://www.meistertask.com/security
Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit der MeisterLabs GmbH abgeschlossen. Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO.
Microsoft 365
Wir nutzen die Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur Organisation der Aufträge. Die Microsoft365-Daten werden in Microsoft-Rechenzentren in Deutschland gehostet. Durch diese Investition bekräftigt Microsoft sein Vorhaben, Microsoft 365 zu einer der leistungsfähigsten und sichersten Lösungen für Zusammenarbeit und Produktivität zu machen. Die Rechenzentren sind eine sichere Option für deutsche Unternehmen, die gehalten sind, Daten im Inland zu hosten. Weitere Informationen erhalten Sie von Microsoft unter:
https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datacenter und https://privacy.microsoft.com/de-de/privacystatement
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit Microsoft abgeschlossen. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.
Calendly
Für einige Formulare verwenden wir den Dienst von Calendly LLC, Atlanta, USA. Die Calendly-Anwendung wird auf Amazon Web Services über die Heroku-Plattform gehostet. Die physische Infrastruktur von Heroku wird in sicheren Amazon-Rechenzentren gehostet und verwaltet und verwendet die Amazon Web Service (AWS)-Technologie. Amazon kontrolliert stets Risiken und unterzieht sich wiederkehrenden Beurteilungen, um Konformität mit Branchenstandards zu gewährleisten. Weitere Informationen erhalten Sie von Calendly unter:
https://help.calendly.com/hc/de/articles/360009867334-Calendly-Plattform-Sicherheit-und-Gesetzeskonformit%C3%A4t
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.
Typeform
Für einige Formulare verwenden wir den Dienst Typeform der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona. Die Daten werden im AWS-Service von Amazon gehostet. Die Hauptserver befinden sich in Virginia, USA, und Backup-Server befinden sich in Frankfurt, Deutschland. Typeform verhindert den Zugriff auf Informationen durch Dritte, indem die Daten während der Übertragung (End-to-End, auch innerhalb der Virtual Private Cloud bei AWS) mit sicheren kryptografischen TLS-Protokollen (TLS 1.2) und Advanced Encryption Standard ( AES) wird mit einem 256-Bit-Schlüssel verwendet, um ruhende Daten einschließlich der Backups der Informationen zu verschlüsseln. Weitere Informationen erhalten Sie von Typeform unter:
https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data-
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.
“Teilen”-Funktion für soziale Netzwerke
Wir nutzen die Teilen Funktion auf unserer Webseite für die folgenden Social Media Kanäle:
Erst bei einem aktiven Klick auf die entsprechenden Buttons werden die Informationen an das soziale Netzwerk übertragen. Dadurch wird sichergestellt, dass nicht schon beim Besuch unserer Seiten eine ungewollte und automatische Datenübertragung an die entsprechenden sozialen Netzwerke erfolgt. Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir Ihnen einen ansprechenden Internetauftritt sowie verschiedene zeitgemäße Informations- und Interaktionsmöglichkeiten mit uns anbieten möchten.
Vimeo
Auf unserer Website binden wir den Dienst „Vimeo“ ein, der von der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, bereitgestellt wird. Wenn Sie die mit einem solchen Plugin versehenen Seiten unseres Onlineangebots aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Seiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins, wie z.B. Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Die Datenschutzerklärung der Vimeo Inc. kann hier eingesehen werden: https://vimeo.com/privacy
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.
Google reCAPTCHA
Zur Absicherung gegen unerwünschte Bots verwenden wir den Service reCAPTCHA der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA ist ein im Hintergrund ablaufender Service der durch Bestätigung Ihrerseits uns hilft Maschinen von einer Benutzung unseres Anmeldeformulares auszuschließen. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
sowie unter https://policies.google.com/privacy/frameworks?hl=de
Weitere Informationen zu Google reCAPTCHA erhalten Sie unter https://www.google.com/recaptcha Weitere Informationen zur Datennutzung durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.
Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit Google abgeschlossen. Die Rechtsgrundlage für diese Verarbeitung auf unserer Webseite ist unser berechtigtes Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) daran, unseren Internetauftritt zu sichern und gegen Missbrauch zu schützen.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
sowie unter https://policies.google.com/privacy/frameworks?hl=de
Weitere Informationen zur Datennutzung durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.
Die Rechtsgrundlage für diese Verarbeitung auf unserer Webseite ist unser berechtigtes Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) daran, unseren Internetauftritt zu sichern und gegen Missbrauch zu schützen.
Google Tag Manager
Um Datenerfassungen zentral verwalten und konfigurieren zu können verwendet diese Webseite den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. personenbezogene Daten erfassen. Darauf wird hiermit gesondert hingewiesen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Es werden also seitens des Google Tag Managers weder Daten erhoben oder gespeichert. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. Weitere Informationen dazu liefert Google hier:
https://www.google.de/tagmanager/use-policy.html
Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die USA gelten laut DSGVO als Drittstaat mit unsicherem Datenschutzniveau. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Berichte und Statistiken über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseiten-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Webseite vollständig werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Löschen Sie Ihre Cookies, müssen Sie diesen Link erneut klicken.
Diese Webseite verwendet Google Analytics mit der Erweiterung der IP-Maskierung („anonymizeIp“). Dadurch werden IP-Adressen gekürzt weiterverarbeitet; eine Personenbeziehbarkeit soll laut Google damit nahezu ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, soll dieser demnach sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht werden. Wir nutzen Google Analytics, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de sowie unter https://policies.google.com/privacy/frameworks?hl=de
Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO sowie einen speziellen, ergänzenden Zusatz zur Datenverarbeitung mit Google abgeschlossen, sowie die Änderung bzgl. der AGB Googles und der geänderten Auftragsdatenverarbeitungsbedingungen in Hinsicht auf die Nutzung der Standardvertragsklauseln akzeptiert. Nähere Informationen finden Sie unter:
https://privacy.google.com/businesses/processorterms/
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert. Weitere Informationen über Google finden Sie hier:
Nutzerbedingungen: https://www.google.com/analytics/terms/de.html
Übersicht zum Datenschutz: https://policies.google.com/?hl=de, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy
Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Sendinblue
Zur Versendung unseres Newsletters nutzen wir die Dienste der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter. Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In- Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Erfolgt keine Bestätigung Ihrerseits werden Ihre personenbezogenen Daten innerhalb von 7 Tagen gelöscht. Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben. Diese Daten werden auf den Servern von Sendinblue gespeichert. Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet. Wir haben zum Schutz Ihrer personenbezogenen Daten mit Sendinblue einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen erhalten Sie unter:
https://de.sendinblue.com/datenschutz-uebersicht/
Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a DSGVO. Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.
Facebook-Pixel
Auf unserer Webseite wird zum Zwecke der Analyse und Optimierung unserer Webseite das Facebook Conversion Tracking, das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook eingesetzt. Anbieter dieser Dienste ist Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Falls Sie in der EU ansässig sind, ist der Anbieter der Dienste Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook“). Durch den Einsatz des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unserer Webseite als potentielle Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu identifizieren und zu bestimmen. Also setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserer Webseite gezeigt haben oder die bestimmte Merkmale aufweisen (Interessen, die anhand besuchter Webseiten bestimmt werden etc.). Diese Informationen übermitteln wir an Facebook und bilden dadurch sog. „Custom Audiences“. Durch die Nutzung des Facebook-Pixels möchten wir vor allem auch erreichen, dass unsere Facebook-Ads dem potentiellen Interesse der Besucher entsprechen und nicht als Belästigung empfunden werden. Indem wir den Facebook-Pixel nutzen, können wir die Wirksamkeit der Facebook-Ads statistisch und zum Zwecke der Marktforschung nachvollziehen. Wir analysieren dabei, ob Besucher nach einem Klick auf eine Facebook-Ad auf unsere Webseite weitergeleitet werden, also ob eine sogenannte „Conversion“ stattfindet. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, noch können geeignete Garantien gem. Art. 46 DSGVO angeboten werden. Zur Verarbeitung der Daten durch Facebook gibt es hier allgemeine Hinweise https://www.facebook.com/policy.php.
Weitere Informationen und Details zum Facebook-Pixel gibt es hier: https://www.facebook.com/business/help/651294705016616
Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads . Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.
YouTube
Unsere Website nutzt YouTube-Funktionen. Wenn Sie unsere Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server übermittelt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Konto angemeldet sind, geben Sie YouTube die Möglichkeit, Ihr Benutzerverhalten direkt Ihrem persönlichen YouTube-Profil zuzuordnen. Indem Sie sich aus Ihrem YouTube-Konto ausloggen, können Sie dies vermeiden. Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis. Betreiber des Dienstes ist die Google LLC, D/B/A YouTube, 901 Cherry Ave., San Bruno, CA 94066, USA. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
sowie unter https://policies.google.com/privacy/frameworks?hl=de
Weitere Informationen zur Behandlung von Benutzerdaten durch YouTube finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy
Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen äußern, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der obigen Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization
Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.
Stand: 16.05.2022
