Datenschutz

Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb verarbeiten wir Ihre personenbezogenen Daten gemäß den gesetzlichen Bestimmungen des Datenschutzes.

In unseren Datenschutzinformationen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehenden Rechte, sowie die eingesetzten Dienste auf unserer Webseite.

In unseren Datenschutzhinweisen finden Sie sämtliche relevanten Informationen zur Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webseiten.

Sofern Sie Ihre Datenschutzeinstellungen ändern möchten, können Sie hier Ihre Einwilligungen anpassen.

Letzte Aktualisierung: 16.01.2026

1. Datenschutzinformationen der Justin LegalTech GmbH

Auf unserer Webseite stellen wir die von uns entwickelte Software Justin Legal, die möglichen Funktionen und die zugrundeliegenden Prozesse vor.

Mit Blick auf die Nutzung und Bestellmöglichkeiten unserer Software Justin Legal beachten Sie bitte auch unsere Allgemeinen Geschäftsbedingungen.

Die vorliegenden Datenschutzinformationen beschränken sich somit auf das Produkt Justin Legal sowie auf die beim Besuch der Produkt-Webseite verarbeiteten personenbezogenen Daten.

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Justin LegalTech GmbH sowie über die Ihnen nach der DSGVO zustehenden Rechte gem. Art. 13 DSGVO.

1.1 Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist die

Justin LegalTech GmbH

Columbiadamm 37
10965 Berlin, Deutschland
Telefon: + 49 30-5858122-5
E-Mail: support@justin-legal.com

1.2 Hinweis zur E-Mail-Kommunikation und zum sicheren Austausch von Daten

Wir weisen Sie darauf hin, dass E-Mails, die ohne Ende-zu-Ende Verschlüsselung versandt werden, auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden könnten. Wir empfehlen Ihnen daher, keine sensiblen Informationen unverschlüsselt per E-Mail an uns zu senden. E-Mails, die personenbezogene Daten und/oder vertrauliche Informationen enthalten, sollten mindestens mit einer Transportverschlüsselung versendet werden. Falls Sie weitere Informationen zu Verschlüsselungsmöglichkeiten oder allgemein zum sicheren Datenaustausch benötigen, wenden Sie sich bitte an Ihren direkten Ansprechpartner. Gemeinsam finden wir eine praktikable Lösung, um den Austausch von Daten möglichst sicher zu gestalten.

1.3 Durch uns verarbeitete personenbezogene Daten

Wir verarbeiten personenbezogen Daten in verschiedenen Zusammenhängen.

Kunden, Lieferanten und Dienstleister

Personenbezogene Daten unserer Kunden, Lieferanten und Dienstleister werden zur Durchführung von Aufträgen, zur Abrechnung und anschließenden Buchführung sowie zur Verwaltung und Ansprache verarbeitet. Dies umfasst insbesondere:

• Stammdaten (Name, Vorname, Adresse, Kontaktdaten, Zahlungsdaten, Partnerstatus, Kundenstatus, Kundennummer)
• Kommunikations- und Auftragsdaten (Zeitpunkte und Inhaltsangaben zu Gesprächen, erteilte Aufträge, Auftragshistorie)
• Daten zur Auftragsdurchführung (Auftragsdatum, Leistungsinhalte, Kostenvoranschlag oder Rechnungen, Angaben zur Auftragsdurchführung, Termine)

Bewerber und Beschäftigte

Über die Verarbeitung personenbezogener Daten von Bewerbern und Beschäftigten informieren wir jeweils direkt bei Erhebung (siehe unten unter „Eigene Dienste – Bewerbung“) bzw. intern über entsprechende Informationsblätter oder das Intranet.

Produkte und Dienstleistungen

Darüber hinaus können personenbezogene Daten unserer Kunden für unterschiedliche Prozesse im Rahmen des Einsatzes von Justin Legal verarbeitet werden.

1.4 Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG), sowie weiterer einschlägiger Gesetze.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrages oder vorvertraglichen Rechtsverhältnisses erforderlich ist.

Soweit hierfür besondere Kategorien personenbezogener Daten erforderlich sind, fordern wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 7 DSGVO ein.

Darüber hinaus verarbeiten wir Ihre Daten, wenn es nach Art. 6 Abs. 1 lit. f DSGVO erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:

• zur Werbung für unsere eigenen Produkte und für andere Produkte der Unternehmensgruppe sowie für Markt- und Meinungsumfragen
• zur Gewährleistung der Sicherheit unserer Systeme
• zur Verhinderung und Aufklärung von Straftaten, insbesondere durch Datenanalysen zur Erkennung von Hinweisen, die auf Missbrauch hindeuten können.

Außerdem verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, beispielsweise aufgrund aufsichtsrechtlicher Vorgaben oder handels- und steuerrechtlicher Aufbewahrungspflichten. Rechtsgrundlage hierfür ist die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO.

Soweit Sie uns eine Einwilligung erteilt haben, etwa zu Zwecken der Werbung und des Marketings, erfolgt die Datenverarbeitung ausschließlich zu den in der Einwilligung genannten Zwecken. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten anderen Zweck weiterverarbeiten wollen, werden wir Sie hierüber vorab gesondert informieren.

1.5 Empfänger Ihrer Daten

Im Rahmen bestimmter Leistungsbeziehungen werden Ihre Daten insbesondere an Zahlungsdienstleister zu Zwecken des Zahlungseinzugs und Abrechnung von durch Kunden in Anspruch genommenen Leistungen, an Finanzbehörden, Banken und Steuerberater zur Durchführung von Finanztransaktionen, an Wirtschaftsauskunfteien zur Einholung von Auskünften, an Inkassounternehmen zum Einzug von Forderungen, an Rechtsanwälte für anwaltliche Dienstleistungen, an Entsorgungsunternehmen für die Entsorgung physischer Akten und Datenträgern sowie an Post- und Paketdienstleister zur Durchführung von postalischen Mailings und zum Versand von Artikeln (z.B. Broschüren) weitergeleitet.

Sofern eine Übermittlung personenbezogener Daten an Empfänger in Drittstaaten, d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erforderlich ist, erfolgt dies ausschließlich unter den in Abschnitt 2.6 „Internationale Datenübermittlungen“ dargestellten Voraussetzungen.

1.6 Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und eventuell bestehende gesetzliche Aufbewahrungsfristen abgelaufen sind.

Nachweis- und Aufbewahrungspflichten ergeben sich insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG). Die dort vorgesehenen Speicherfristen betragen bis zu zehn Jahre.

Sofern Ansprüche gegen unser Unternehmen geltend gemacht werden können, bewahren wir die hierfür relevanten Daten bis zum Ablauf der betreffenden gesetzlichen Verjährungsfristen auf. Personenbezogene Daten, die für einen bestehenden Rechtsstreit von Bedeutung sind, werden bis zum Abschluss des Rechtsstreits gespeichert.

1.7 Ihre Rechte

Sie haben als betroffene Person verschiedene Rechte nach der DSGVO, insbesondere auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit, Widerruf einer Einwilligung sowie Beschwerde bei einer Aufsichtsbehörde.

Die Einzelheiten zu diesen Rechten sowie zu den jeweiligen gesetzlichen Grundlagen finden Sie in Abschnitt 3 „Ihre Rechte“ dieser Datenschutzhinweise.

2. Datenschutzhinweise zur Nutzung unserer Webseite

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Justin LegalTech GmbH beim Besuch unserer Webseite und die Ihnen nach der DSGVO zustehenden Rechte (Art. 13 DSGVO).

Auf unseren Webseiten stellen wir die von uns entwickelte Software, die möglichen Funktionen und die zugrundeliegenden Prozesse vor.

2.1 Zielsetzung und Kontakte

Diese Datenschutzhinweise informieren über die Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite, deren Funktionen und Inhalte. Sie gelten unabhängig von den verwendeten Domains, Systemen, Plattformen und Endgeräten (z.B. Desktop oder Mobile) auf denen die Webseite ausgeführt wird.

Verantwortliche Stelle ist die Justin LegalTech GmbH (nachfolgend bezeichnet als „wir“ oder „uns“). Weitere Angaben zur Verantwortlichen finden Sie in Abschnitt 1.1 Verantwortlicher.

2.2 Übertragungssicherheit

Unsere Webseiten nutzen beim Datentransfer standardmäßig eine Transportverschlüsselung (SSL/TLS), um die übermittelten Daten vor Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen. Die eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Eine verschlüsselte Verbindung erkennen Sie in der Regel an einem Schloss-Symbol oder einer entsprechend gekennzeichneten Anzeige in der Adresszeile Ihres Browsers.

2.3 Erhebung von Nutzungsdaten beim Besuch dieser Webseite

Beim Aufruf unserer Webseiten werden automatisch bestimmte technische Informationen verarbeitet, die über Ihre IP-Adresse, Browser- oder Systemeinstellungen sowie eingesetzte Cookies wenigstens theoretisch einem konkreten Nutzer zugeordnet werden können.

Die Verarbeitung dieser Daten dient in erster Linie der technisch fehlerfreien Darstellung der Webseite, der Stabilität und Sicherheit des Systems und der statistischen Auswertung zur Optimierung unserer Webseiten. Die Daten können aber auch genutzt werden, um dem Nutzer nach einem Sitzungsabbruch bereits getätigte Angaben oder Eingaben erneut anzuzeigen.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bereitstellung und Optimierung unserer Webseiten (Art. 6 Abs. 1 lit. f DSGVO).

2.4 Übermittlung von Browserdaten und -einstellungen

Im Folgenden wird dargestellt, welche Nutzungsdaten auf dieser Seite erhoben und welche Dienste auf dieser Seite eingesetzt werden.

Bei einer rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren, keine kostenpflichtigen Leistungen bestellen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Hosting Provider übermittelt. Unsere Webseiten werden bei unserem Auftragsverarbeiter Raidboxes (RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Deutschland) gehostet. Zum Zweck der Bereitstellung und der Auslieferung der Webseite werden dabei Verbindungsdaten verarbeitet. Diese Daten werden ausschließlich zum Betrieb der Seite genutzt und über den Aufruf hinaus nicht gespeichert. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von Ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Webseite“), Art. 6 Abs. 1 lit. f DSGVO.

Wir protokollieren und speichern serverseitig Log-Dateien, insbesondere bei aufgetretenen Fehlern, z.B. bei Log-Ins. Dabei können IP-Adressen bis zu 365 Tage gespeichert werden. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse zur Fehleranalyse und –beseitigung.

Im Rahmen der oben erwähnten Protokollierung sowie zu Darstellungszwecken werden die folgenden Daten erhoben, die technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und hierbei deren Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / https Statuscode
• jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt (Referrer)
• Verwendeter Browser
• Betriebssystem
• Sprache und Version der Browsersoftware
• weitere technische Parameter, z.B.
  • JavaScript-Unterstützung
  • Anzahl und Art installierter Plug-Ins
  • Größe des Browserfensters
  • Auflösung des Bildschirms
  • unterstützte Sprachen
  • installierte Schriftarten

Zum Betrieb der Webseite werden die Verbindungsdaten und weitere personenbezogene Daten zusätzlich im Rahmen einzelner Funktionen oder eingesetzter Dienste verarbeitet. Darüber informieren wir im Detail in den entsprechenden Abschnitten dieser Datenschutzhinweise.

2.5 Grundsätzliche Angaben zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten von Ihnen als Nutzer unserer Webseite unter Einhaltung der einschlägigen Datenschutzbestimmungen sowie der Grundsätze der Datensparsamkeit und Datenvermeidung. Das bedeutet: Eine Verarbeitung Ihrer Daten erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht, wenn sie gesetzlich vorgeschrieben ist oder wenn Sie uns eine Einwilligung erteilt haben. Dies gilt insbesondere, wenn die Daten zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich sind.

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen nach dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff geschützt sind.

2.6 Internationale Datenübermittlungen

Im Rahmen der Nutzung unserer Webseite sowie bestimmter eingebundener Dienste (siehe hierzu unter Abschnitt “Hinweis auf mögliche internationale Datenübermittlungen“)kann es erforderlich sein, personenbezogene Daten auch an Empfänger in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sog. Drittstaaten) zu übermitteln.

Eine Übermittlung erfolgt dabei ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO. Das bedeutet, dass entweder ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) vorliegt, geeignete Sicherheitsgarantien durch den Abschluss von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen wurden oder Sie ausdrücklich in die Übermittlung eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).

Für die USA hat die Europäische Kommission im Juli 2023 einen Angemessenheitsbeschluss im Rahmen des EU-U.S. Data Privacy Framework (DPF) erlassen. Unternehmen, die sich diesem Rahmen angeschlossen und beim US-Handelsministerium zertifizieren lassen, gewährleisten ein angemessenes Datenschutzniveau. Eine aktuelle Teilnehmerliste finden Sie hier Rahmenwerk für den Datenschutz.

Wir weisen darauf hin, dass bei einer Datenübermittlung in bestimmte Drittstaaten Risiken bestehen können, etwa dass staatliche Stellen auf Ihre Daten zugreifen, ohne dass Ihnen ausreichende Rechtsschutzmöglichkeiten zur Verfügung stehen. Dadurch kann es möglich sein, dass ohne Ihr Wissen Profile zu Ihrer Person erstellt und zu weiteren Prüfungen oder Einschränkungen genutzt werden.

In einigen Fällen werden Dienste durch ein in der EU ansässiges Tochterunternehmen angeboten, während bestimmte Verarbeitungsvorgänge von einem Mutterunternehmen in einem Drittstaat durchgeführt werden. In diesen Fällen stellen zusätzliche vertragliche Regelungen, wie etwa Standardvertragsklauseln, die Einhaltung eines angemessenen Schutzniveaus sicher. Welche Sicherheitsgarantien im Einzelnen bestehen, wird bei dem jeweiligen Dienst, den wir einsetzen, beschrieben.

Weitergehende Informationen erhalten Sie jederzeit über die angegebenen Kontaktdaten.

3. Ihre Rechte

Als betroffene Person der Datenverarbeitung stehen Ihnen nach der DSGVO folgende Rechte zu:

3.1 Auskunft

Sie können jederzeit unter den oben genannten Kontaktdaten Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten (Art. 15 DSGVO). Dies umfasst insbesondere Informationen zu den Verarbeitungszwecken, den Kategorien der verarbeiteten Daten, den Empfängern, gegenüber denen Daten offengelegt werden, sowie zur geplanten Speicherdauer.

3.2 Berichtigung, Einschränkung und Löschung

Sie haben das Recht, unrichtige personenbezogene Daten unverzüglich berichtigen zu lassen (Art. 16 DSGVO).

Unter den gesetzlichen Voraussetzungen können Sie außerdem die Einschränkung der Verarbeitung (Art. 18 DSGVO) oder die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen.

3.3 Widerspruch

Der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung oder der Marktforschung oder für die bedarfsgerechte Gestaltung von Telemedien können Sie jederzeit formlos widersprechen (Art. 21 DSGVO).

Dies gilt auch für die Verarbeitung Ihrer Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), sofern sich aus Ihrer besonderen Situation Gründe ergeben (Art. 21 Abs. 1 DSGVO).

Dem Einsatz von Webanalyse-Tools, Tracking-Diensten, Re-Targeting-Diensten und allgemein der Erfassung Ihrer Nutzungsdaten können Sie ebenfalls widersprechen. Hierzu stehen Ihnen die in diesen Datenschutzhinweisen bei den jeweiligen Diensten genannten Links und Einstellungsmöglichkeiten zur Verfügung.

3.4 Widerruf von Einwilligungen

Eine von Ihnen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Dies betrifft insbesondere Einwilligungen, die Sie auf dieser Webseite erteilt haben, zum Beispiel:

• Kontaktformular: Die Speicherung Ihrer Daten bei Benutzung des Kontaktformulars können Sie formlos unter den oben angegebenen Kontaktdaten widerrufen. Wir werden Ihre Daten in diesem Fall nicht mehr weiterverarbeiten, es sei denn, es bestehen zwingende schutzwürdige Gründe für die weitere Speicherung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Newsletter: Für Werbe-Mails steht Ihnen in jeder E-Mail ein Abmeldelink zur Verfügung. Darüber hinaus können Sie Ihre Einwilligung jederzeit über die angegebenen Kontaktdaten widerrufen.

Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

3.5 Datenübertragbarkeit

Auf Anfrage übermitteln wir Ihnen Ihre bei uns gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format, das Sie zur Weiterverarbeitung nutzen können (Art. 20 DSGVO).

Eine diesbezügliche Anfrage richten Sie bitte an unsere E-Mail-Adresse.

Jegliche Übermittlung setzt Ihre zweifelsfreie Authentifikation als betroffene Person voraus oder kann nur an eine in Ihren Daten bereits hinterlegte Adresse erfolgen.

3.6 Beschwerderecht

Sie haben außerdem jederzeit das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

3.7 Wahrnehmung Ihrer Rechte

Zur Wahrnehmung Ihrer Rechte sowie für alle weiteren Fragen oder Beschwerden zum Datenschutz können Sie sich jederzeit unter den angegebenen Kontaktdaten an uns wenden.

4. Lokale Dienste

4.1 Registrierung und Testphase

Sie haben die Möglichkeit, sich für bestimmte auf unserer Website bereitgestellte Dienste zu registrieren und damit ein Benutzerprofil anzulegen. Im Rahmen der Registrierung und Einrichtung erheben und verwenden wir folgende personenbezogenen Daten:

1. Vor- und Nachname sowie Anrede
2. E-Mail-Adresse
3. Datum und Uhrzeit der Registrierung

Darüber hinaus können freiwillige Angaben gemacht werden (z. B. Telefonnummer etc.). Pflichtangaben, die zum Zwecke der Registrierung gemacht werden, sind in der Eingabemaske mit einem Sternchenhinweis als Pflichtfeld gekennzeichnet. Sie erhalten mit Ihrem Nutzerkonto die Möglichkeit, weitere Teile unserer Website für einen kostenloses Testzeitraum zu nutzen und sich für die von Ihnen erworbenen Angebote einzuloggen.

Rechtsgrundlage der Datenverarbeitung ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Erbringung der gewünschten Dienste erforderlich ist.

Ihre Daten werden gelöscht, sobald das Nutzerkonto auf unserer Website gelöscht wird und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Änderung und/oder Löschung ihres Benutzerkontos einschließlich der von Ihnen angegebenen Daten können Sie nach einem Login in der Regel direkt in Ihrem Benutzerkonto vornehmen oder durch entsprechende Nachricht an den einleitend genannten Verantwortlichen veranlassen.

4.2 Digitale Mandatsanbahnung und -bearbeitung

Neben der rein informatorischen Nutzung unserer Webseite, haben Sie die Möglichkeit auf unseren Internetpräsenzen Informationen (inklusive personenbezogener Daten) zum Zwecke der Mandatsanbahnung bzw. Mandatsbearbeitung an ihren Rechtsanwalt zu übermitteln.

Die Vermittlung und technische Durchführung sowie die Erbringung von diesbezüglichen Support-Dienstleistungen stellt eine Verarbeitung Ihrer personenbezogenen Daten durch uns im Auftrag des jeweiligen Rechtsanwalts dar. Aus diesem Grund haben wir mit dem jeweiligen Rechtsanwalt jeweils eine Vereinbarung über die Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen. Die datenschutzrechtliche Verantwortlichkeit liegt bei dem jeweiligen Rechtsanwalt. Ihre Daten bewahren wir daher grundsätzlich so lange auf, wie ein Nutzungsverhältnis zwischen uns und dem jeweiligen Rechtsanwalt besteht. Verlangt der zuständige Rechtsanwalt oder die zuständige Rechtsanwaltskanzlei eine Löschung und stehen einer Löschung keine anderweitigen gesetzlichen Vorschriften entgegen, werden ihre Daten unverzüglich nach dem Löschersuchen gelöscht. Mandanten selbst können uns gegenüber keine Löschersuchen stellen, da wir lediglich als weisungsabhängiger Auftragsverarbeiter des Rechtsanwalts fungiert. Ein entsprechendes Löschersuchen muss daher an den zuständigen Rechtsanwalt selbst gestellt werden. Dieser wird hier über eigenverantwortlich entscheiden. Wurde das Nutzungsverhältnis gekündigt, werden Ihre Daten spätestens nach drei Monaten von uns gelöscht, sofern der Löschung keine anderweitigen Aufbewahrungspflichten entgegenstehen.

4.3 Kontaktformular

Auf unserer Webseite besteht die Möglichkeit, durch ein Kontaktformular direkt mit uns in Kontakt zu treten. Sämtliche Pflichtfelder sind entsprechend gekennzeichnet (*). Die Übertragung der Daten erfolgt über eine gesicherte SSL-/ TLS- Verbindung. Anschließend verarbeiten wir die von Ihnen eingegebenen personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage. Rechtsgrundlage hierfür ihr Ihre vor dem Absenden erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Die von Ihnen übermittelten Daten werden an den von Ihnen ausgewählten Bereich weitergeleitet und ausschließlich dazu verwendet, Ihr Anliegen zu bearbeiten.  

Zur Nachweisbarkeit sowie für Zwecke der Kundenbetreuung werden die Daten als Vorgang gespeichert und nach Beendigung des Vorgangs für drei Monate aufbewahrt und anschließend gelöscht. Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit unter den angegebenen Kontaktdaten widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. 

4.4 Bewerbung

Wenn Sie sich bei uns für eine Stelle bewerben, stellen wir Ihnen hierfür auf unserer Webseite das Bewerbungstool JazzHR, 1730 Blake St., Suite 445, Denver, Colorado 80202, United States zur Verfügung. JazzHR verarbeitet personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO) und es wurde ein Auftragsverarbeitungsvertrag (AVV)/ Data Processing Addendum abgeschlossen. Die durch Sie eingegebenen Bewerbungsdaten werden in unserem Auftrag durch JazzHR erfasst und lediglich ausgewählten Mitarbeitern zur Verfügung gestellt. Die Übertragung der durch Sie bereitgestellten Daten über das Webformular erfolgt über eine gesicherte TLS-Verbindung.

Sämtliche Pflichtfelder, die zur Annahme Ihrer Bewerbung unbedingt benötigt werden, sind entsprechend gekennzeichnet (*).

Alternativ können Sie Ihre Bewerbung auch über unsere E-Mail-Adresse an uns senden (siehe unter Abschnitt 1.1 Verantwortlicher oder im Impressum). Bitte beachten Sie, dass die Übermittlung per E-Mail ohne Ende-zu-Ende-Verschlüsselung grundsätzlich kein sicheres Verfahren für die Übermittlung personenbezogener Daten darstellt.

Weitere Hinweise zur E-Mail-Kommunikation und zum sicheren Austausch von Daten finden Sie unter dem entsprechen Abschnitt unter 1.3.

Im Rahmen des Bewerbungsprozesses verarbeiten wir personenbezogene Daten aus Ihrer Bewerbung, d.h. Namens- und Kontaktdaten, Angaben zu Ihrer Ausbildung, Ihren Kenntnissen, Ihrem beruflichen Werdegang, ggf. persönliche Angaben zu Ihrem Familienstand sowie Zeugnisse und Qualifikationsnachweise. Rechtsgrunglage hierfür ist § 26 BDSG sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertragicher Maßnahmen erforderlich ist.

Spätestens vier Monate nach Abschluss des Bewerbungsverfahrens werden die übermittelten Unterlagen gelöscht, sofern kein Anstellungsvertrag mit Ihnen geschlossen wurde. Sollten Sie der Aufnahme Ihrer Daten in unseren Bewerberpool zugestimmt haben, werden Ihre Daten für maximal zwei Jahre gespeichert. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ist Ihre Bewerbung auf keine bestimmte Stelle gerichtet und nicht Teil eines bestimmten Besetzungsverfahrens (Talentpool), speichern wir Ihre Daten ebenfalls über zwei Jahre. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Soweit Bewerbungsdaten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, stützt sich JazzHR auf Standardvertragsklauseln (Art. 46 DSGVO), die über den abgeschlossenen AVV bereitgestellt werden. Weitergehende Informationen hierzu finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

4.5 Friendly Captcha

Zur Vermeidung von Spam-Nachrichten und Bot-Aktivitäten nutzen wir im Zusammenhang mit unserem Kontaktformular den Dienst von Friendly Captcha.

Dabei wird ein JavaScript-Element in den Quelltext unserer Webseite eingebunden, wodurch die Software im Hintergrund geladen wird. Ihr Endgerät berechnet für diesen Dienst die Lösung eines Krypto-Rätsels, um nachvollziehen zu können, ob es sich bei dem Nutzer bzw. Besucher unserer Webseite um einen Menschen handelt oder ob die Nutzung durch automatisierte, maschinelle Verarbeitung (z.B. Bots) erfolgt.

Der Dienst unterstützt uns automatisierten Angriffen vorzubeugen, welche zu Risiken in unserer Infrastruktur führen können. Damit hilft er uns, betrügerische Aktivitäten zu verhindern.

Durch die Nutzung des Dienstes werden folgende Daten verarbeitet:

• Browser, Betriebssystem, Referrer (vorherige Webseiten)
• Datum und Uhrzeit der Anfrage
• Version des genutzten Friendly Captcha Dienstes
• Hash-Wert (Einwegverschlüsselung) der eingehenden IP-Adresse (die IP-Adresse wird verworfen, gespeichert wird nur der Hash-Wert)
• Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum
• Antwort der vom Rechner des Besuchers gelösten Rechenaufgabe

Es werden keine Cookies verwendet.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Absatz 1 lit. f DSGVO, nämlich die Sicherung unserer Systeme gegen missbräuchliche Nutzung und die Gewährleistung der Verfügbarkeit unserer Webseite.

Anbieter des Dienstes ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee.

Weitere Informationen zum Datenschutz bei Friendly Captcha finden Sie unter: https://friendlycaptcha.com/de/legal/privacy-end-users/.

4.6 Newsletter

Auf unserer Webseite haben Sie die Möglichkeit, unseren Newsletter zu abonnieren. Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir hierfür Ihre gültige E-Mail-Adresse. Wir verwenden die bei der Anmeldung angegebenen Daten ausschließlich, um Ihnen in regelmäßigen Abständen den gewünschten Newsletter zuzusenden. Um zu verhindern, dass unbefugte Dritte Newsletter abonnieren, nutzen wir das sogenannte Double-Opt-In-Verfahren. Der Newsletter wird erst versendet, nachdem Sie den an Ihre E-Mail-Adresse versandten Bestätigungslink aktiviert haben. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit Tracking-Technologien eingesetzt werden.

Der Newsletter wird durch unseren Auftragsverarbeiter Brevo / Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland versendet. Brevo verarbeitet die Daten in unserem Auftrag gemäß Art. 28 DSGVO.

Die Daten werden in der Regel innerhalb der Europäischen Union gespeichert. Soweit personenbezogene Daten in Staaten außerhalb der EU/des EWR übermittelt werden, stützt sich Brevo auf geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln der Europäischen Kommission, Art. 46 Abs. 2 lit. c DSGVO). Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Mit jeder Zusendung des Newsletters erhalten Sie über Links am Ende der E-Mail die Möglichkeit, Ihre Angaben zu ändern oder den Newsletter abzubestellen. Ihre Daten werden zu keiner Zeit an Dritte weitergegeben. Falls in unserem Newsletter Werbung von verbundenen Unternehmen oder Dritten enthalten ist, wird diese ausschließlich durch uns selbst versandt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Brevo finden Sie in der Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/

5. Externe Dienste und technische Hilfsmittel

5.1 Cookies

5.1.1 Allgemeine Funktionsweise

Cookies sind kleine Textdateien, die von Ihrem Browser gespeichert und damit auf Ihrem Endgerät abgelegt werden. Sie enthalten verschiedene Angaben, z.B. Dauer des Webseiten-Besuchs oder Benutzereingaben, u.U. aber auch Identifikationscodes zur Wiedererkennung. Sie können sowohl von uns als Webseiten-Anbieter (sog. First-Party-Cookies) als auch bei Zusammenarbeit mit Dritten von diesen stammen (sog. Third-Party-Cookies). Die Speicherdauer kann dabei unterschiedlich sein (z.B. für die Dauer der Seitennutzung bis zu mehreren Wochen oder Jahren).

Sie können Ihren Browser so einstellen, dass Sie benachrichtigt werden, sobald Cookies gesendet werden. Außerdem können Sie die Cookies jederzeit auf der Festplatte Ihres Computers selbst löschen. Sie können die Speicherung von Cookies in Ihrem Browser auch verhindern. In diesem Fall steht Ihnen jedoch nicht mehr die volle Funktionalität der Webseite zur Verfügung.

5.1.2 First-Party-Cookies

Unsere Webseite verwendet First-Party Cookies, sog. „Session Cookies“. Sie dienen dazu, für den Webseitenbesuch relevante Daten abzuspeichern oder Ihren Computer während Ihres Besuchs wiederzuerkennen (z.B. erleichterte Kennworteingabe). Diese Cookies sind technisch erforderlich, gewährleisten die volle Funktionalität der Webseite und bedürfen daher keiner Einwilligung. Rechtsgrundlage der Speicherung ist § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Rechtsgrundlage für die anschließende Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.1.3 Third-Party-Cookies

Wenn wir mit Dritten zusammenarbeiten, werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze zu den jeweiligen Dritt-Dienstanbietern individuell und gesondert informiert. Rechtsgrundlage der Speicherung ist Ihre Einwilligung, § 25 Abs 1 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung der Daten ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

5.1.4 Einsatz des Borlabs-Tools zur Cookie-Einwilligung

Auf dieser Webseite wird das Tool „Borlabs Cookie“ eingesetzt, um die für den Einsatz bestimmter Cookies oder vergleichbarer Technologien (z.B. Pixel) erforderliche Einwilligung einzuholen. Zu Beginn der Webseitennutzung wird ein Banner mit entsprechenden Hinweisen eingeblendet. Dort können Sie dem Setzen sämtlicher Cookies zustimmen, eine individuelle Einstellung nach Kategorien vornehmen oder keine Einwilligung erteilen. In diesem Fall werden nur technisch notwendige Cookies gesetzt, die keiner Einwilligung bedürfen (First-Party-Cookies).

Die gewählte Einstellung wird mittels eines Cookies des Anbieters Borlabs GmbH, Geschäftsführer: Benjamin A. Bornschein, Hamburger Str. 11, 22083 Hamburg, auf Ihrem Rechner für ein Jahr gespeichert, sofern Sie den Cache des von Ihnen verwendeten Browsers nicht leeren. Dieser Cookie ist für den Betrieb der Seite notwendig und bedarf keiner Einwilligung.

Rechtsgrundlage für die Speicherung ist § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), die Webseite gesetzeskonform zu betreiben und gewählte Einstellungen bei späteren Webseitenbesuchen automatisch zu berücksichtigen.

Weitere Informationen zur Verwendung der bei der Nutzung übermittelten Daten sind abrufbar unter https://de.borlabs.io/datenschutz/. Neben dieser auf unsere Seiten bezogenen Einwilligung bieten viele Diensteanbieter eigene Links für Webseite-übergreifende Datenschutz-Widersprüche an, auf die wir der Vollständigkeit halber in unseren Datenschutzhinweisen hinweisen. Einwilligungen auf unserer Seite mittels des Borlabs-Tools bewirken nicht die Aufhebung solcher bereits getätigten oder künftigen Widersprüche gegenüber einzelnen Anbietern.

Soweit bei der Nutzung einzelner Dienste eine Datenübermittlung in Drittstaaten erfolgt, ist hierfür regelmäßig Ihre Einwilligung erforderlich, Art. 49 Abs. 1 lit. a DSGVO. Die mit einer solchen Übermittlung verbundenen Risiken sind in Abschnitt 2.6 „Internationale Datenübermittlungen“] beschrieben.

5.2 Allgemeine Regelungen für Fremddienste

5.2.1 Verantwortungsverteilung bei Fremddiensten

Sämtliche Dienste von Drittanbietern (Fremddienste) beinhalten eine Übermittlung personenbezogener Daten an den jeweiligen Anbieter sowie ggf. eine Verarbeitung durch diesen. Daher ist darzustellen, wie die Verarbeitungsverantwortung zwischen uns als Webseiten-Betreiber und den Diensteanbietern verteilt ist. Dies betrifft die im Folgenden beschriebenen Dienste und technischen Hilfsmittel.

Die hierfür notwendigen vertraglichen Regelungen werden von uns mit den Fremddienstanbietern abgeschlossen. Werden Dienste in gemeinsamer Verantwortlichkeit gem. Art. 26 DSGVO betrieben, sind sowohl wir als auch der entsprechende Diensteanbieter für die Zwecke und Mittel der Verarbeitung der Daten gemeinsam verantwortlich.

In diesen Fällen ist vertraglich festgelegt, welche Verarbeitung von wem vorgenommen wird. Der Diensteanbieter (Mitverantwortlicher) ist regelmäßig verantwortlich für die personenbezogene Auswertung von Nutzungsdaten sowie für die Benennung und Begründung der Rechtsgrundlage seiner eigenen Verarbeitung. Wir als Mitverantwortliche sind insbesondere verantwortlich für das Setzen des jeweiligen Cookies sowie für die Übermittlung der Nutzungsdaten von unserer Webseite.

Die Wahrnehmung Ihrer Betroffenenrechte können Sie jedoch unabhängig von dieser Aufteilung gegenüber beiden Mitverantwortlichen geltend machen.

Vielfach bieten die Dienstanbieter nur eingeschränkte oder veraltete Verträge an, die nicht in allen Punkten den aktuellen Anforderungen der Datenschutzaufsichtsbehörden genügen. Solche Verträge werden dennoch regelmäßig automatisch bei Inanspruchnahme des Dienstes abgeschlossen. Es ist davon auszugehen, dass die Anbieter ihre Vertragsbedingungen künftig anpassen. Ungeachtet dessen stützen wir die derzeitigen Übermittlungen vollumfänglich auf die mit dem Privatsphäre-Einstellungs-Banner eingeholten Einwilligungen (siehe hierzu oben unter Abschnitt „Einsatz des Borlabs-Tools zur Cookie-Einwilligung“).

5.2.2 Hinweis auf mögliche internationale Datenübermittlungen

Einzelne der in Abschnitt 5.3 „Einzelne Dienste“ genannten Diensteanbieter haben ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder verarbeiten Daten auf Servern in solchen Staaten. In diesen Fällen kann es zur Übermittlung personenbezogener Daten in ein Drittland kommen, beispielsweise von IP-Adressen oder Nutzungsdaten.

Die hierfür geltenden Grundlagen sowie Hinweise zu Sicherungsmaßnahmen und möglichen Risiken sind in Abschnitt 2.6 „Internationale Datenübermittlungen“ beschrieben.

5.3 Einzelne Dienste

Im Folgenden informieren wir Sie über einzelne, auf unserer Webseite eingesetzte Dienste. Hierbei handelt es sich teilweise um Social-Media-Dienste oder sonstige Fremdanbieter. Social-Media-Dienste können einerseits gegenüber Nicht-Mitgliedern wie herkömmliche Marketing-Dienste auftreten, gegenüber Mitgliedern weisen sie jedoch die Besonderheit auf, dass über diese Website erhobene Daten mit dem bestehenden Mitglied-Account verknüpft werden können.

Grundsätzlich ist zwischen verschiedenen Diensten und Funktionen zu unterscheiden:

Einerseits bieten Diensteanbieter die Möglichkeit, nutzerangepasste Werbung auf ihren Plattformen zu schalten oder Werbung auf verknüpften Seiten unter Berücksichtigung ihrer Nutzerprofile anzuzeigen. Darüber hinaus können sie über Social-Media-Anbieter über Social–PlugIns (z.B. Like-me oder Share-me Buttons) zur Verteilung und Bewerbung von Seiteninhalten durch Nutzer eingesetzt werden. Neben dieser Website können zudem eigene Seiten für unsere Unternehmensdarstellung auf der Social-Media-Plattform bestehen.

Wir haben mit den jeweiligen Dienstleistern die notwendigen datenschutzrechtlichen Vereinbarungen getroffen. Zweck und Umfang der Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten durch die sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen sozialen Netzwerke, die im Folgenden detailliert beschrieben werden.

Zum einen verlinken wir auf unserer Webseite die entsprechenden Seiten. Daneben bieten wir die Möglichkeit an, in bestimmten Bereichen mittels Share-Buttons unsere Inhalte in den genannten Social Media Diensten zu teilen. Dabei handelt es sich um Links auf Webseiten, die nicht nach Art. 6 Abs. 1 lit. a DSGVO einwilligungspflichtig sind. Wir nutzen diese Verknüpfungsmöglichkeiten, um die Reichweite und Sichtbarkeit des Unternehmens zu verbessern und berufen uns dabei auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

5.3.1 Bestellvorgang/ Zahlungsabwicklung: Stripe

Im Rahmen Ihrer Bestellung nutzen wir auf unserer Webseite ein Zahlungsgateway des Unternehmens Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland (nachfolgend „Stripe“).

Wir haben mit Stripe die notwendigen datenschutzrechtlichen Vereinbarungen getroffen. Zweck und Umfang der Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten im Rahmen der Bestellabwicklung beschreiben wir Ihnen nachfolgend. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie bitte den Datenschutzhinweisen von Stripe unter: https://stripe.com/de/privacy.

Im Rahmen des Bestellvorgangs („Checkout-Prozess“) sind im Hintergrund mehrere Parteien eingebunden, die für ihre Dienste bestimmte Daten benötigen. Dazu gehören neben der Bereitstellung unserer Webseite:

• Das Zahlungssystem von Stripe (inklusive Zahlungsabwicklung, Autorisierung und Betrugsprävention)
• Weitere Back-Office-Systeme, insbesondere unser CRM-System (Customer Relationship Management) und unser Lizenz-Server

Unser CRM-System erhebt und verarbeitet dabei folgende Daten von Ihnen:

• E-Mail-Adresse
• Vor- und Nachname
• Firmierung
• Umsatzsteuer-Identifikationsnummer
• Anschrift
• Bestelldaten
• Gewähltes Zahlungsmittel

Der Zweck dieser Datenverarbeitung liegt in der korrekten Abrechnung, der Rechnungserstellung (einschließlich der Besteuerung) und dem Dokumentenversand. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe verarbeitet Zahlungsdaten teilweise auf Servern in den USA. Stripe stützt sich hierbei auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf das EU-US Data Privacy Framework gemäß Art. 45 DSGVO, für das Stripe zertifiziert ist. Trotz dieser Garantien kann ein Restrisiko im Hinblick auf Zugriffe US-amerikanischer Behörden nicht vollständig ausgeschlossen werden.

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

5.3.2 Pipedrive (Vertrieb, Verwaltung Kundendaten)

Wir setzen die Software Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, Tallinn 10615, Estonia, EU; im Folgenden: „Pipedrive“ bzw. „Anbieter“) zu Vertriebszwecken und allgemein zum Zwecke der Verwaltung von Kundendaten ein.

Bei Pipedrive handelt es sich um eine sog. CRM-Software, also ein Programm, welches den Prozess der Kundengewinnung sowie die Kommunikation mit unseren Kunden unterstützen und eine effiziente Verwaltung entsprechender Daten ermöglichen soll. Pipedrive ist dabei direkt mit unserer Website verbunden. Dabei werden unterschiedliche personenbezogene Daten verarbeitet. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) daran, als Unternehmen eine Software zur effizienten Verfolgung der oben genannten Zwecke einzusetzen. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden: Namens-, Adress- und Kontaktdaten, Zahlungs- und Bankdaten, Kundenhistorie, IP-Adressen, Referenzen und Vertriebs- oder Leistungsbezogene Notizen und Dokumentationen. Personenbezogene Daten, welche uns durch Kunden oder Interessenten im Wege von Formularen o.ä. auf unserer Website zur Verfügung gestellt werden, werden ebenso verarbeitet.

Die Daten werden gelöscht, sobald sie für die Erreichung des/der beschriebenen Zwecke ihrer Erhebung nicht mehr erforderlich sind, insbesondere sofern gespeicherte Daten betreffend Kunden und/oder Interessenten nicht mehr zur Vertragsanbahnung oder -durchführung notwendig sind.

Sofern ein berechtigtes Interesse zur Speicherung aufgrund der Verteidigung gegen fremde bzw. Geltendmachung und Durchsetzung eigener Rechtsansprüche besteht, kann eine Verarbeitung auch nach Wegfall o.g. Zwecke erfolgen. Dies gilt ebenso, wenn wir zu einer weiteren Verarbeitung gesetzlich verpflichtet sind.

Wir haben den Anbieter sorgfältig ausgewählt und mit diesem einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Der Anbieter hat seinen Sitz innerhalb der Europäischen Union. Jedoch kann Pipedrive personenbezogene Daten auch in Drittländer wie die USA übermitteln, insbesondere an verbundene Unternehmen. Pipedrive hat sich verpflichtet, personenbezogene Daten nur unter Beachtung der Vorgaben der DSGVO in Drittländer zu übermitteln. Insbesondere stützt sich Pipedrive dabei auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weitere Informationen können zu Pipedrive können Sie der Datenschutzerklärung des Anbieters unter https://www.pipedrive.com/en/privacy sowie der Information unter https://support.pipedrive.com/en/article/pipedrive-and-gdpr entnehmen.

5.3.3 Terminvereinbarung (Calendly)

Auf unserer Webseite haben Sie die Möglichkeit einen Beratungstermin mit uns zu vereinbaren. Dazu nutzen wir „Calendly“. Calendly ist ein Dienst der Calendly, LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA.

Wenn Sie mit uns einen Termin vereinbaren möchten, können Sie hierzu das bereitgestellte Formular nutzen. Die von Ihnen bereitgestellten Daten werden dann über Calendly an den jeweiligen Ansprechpartner übermittelt und die Daten werden in unseren Kalender (Outlook) eingetragen. Darüber hinaus sind die Daten im Login-Bereich von Calendly für uns einsehbar und werden dort gespeichert. Sie erhalten eine Bestätigung des Termins per E-Mail, wobei Sie die Möglichkeit haben, die Daten in Ihren Kalender einzutragen.

Zweck der Verarbeitung der bereitgestellten Daten ist es, eine Terminabstimmung durchführen zu können, die Kontaktanfrage zu bearbeiten und mit Ihnen in Kontakt treten zu können.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten, eigenständig Termine mit uns zu vereinbaren. Dies vereinfacht die Abstimmung bezüglich der Termine und ermöglicht eine effiziente Terminabsprache. Sofern die Bereitstellung Ihrer Daten zur Anbahnung oder Durchführung eines Vertrages erfolgt, ist zudem Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Wir haben mit Calendly einen Auftragsverarbeitungsvertrag geschlossen, so dass die von Ihnen bereitgestellten Daten weisungs- und auftragsgemäß für uns verarbeitet werden.

Da eine Übertragung personenbezogener Daten durch Calendly an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Calendly LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann:https://www.dataprivacyframework.gov/s/participant-search

Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, beruft sich Calendly zudem auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weitere Informationen hierzu finden Sie im Auftragsverarbeitungsvertrag https://calendly.com/pages/dpa und in der Datenschutzerklärung von Calendly https://calendly.com/de/pages/privacy

5.3.4 Ticketing über Zoho Desk

Wir nutzen den Dienst Zoho Desk, um Nutzer-Anfragen (Kontaktdaten, Inhalt der Anfragen) von der Webseite in ein intern genutztes Ticketsystem zu übertragen. Zoho Desk wird angeboten von der Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf (“Zoho”).

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erbringung der gewünschten Support-Dienste zur vereinbarten Vertragserfüllung erforderlich ist.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, so dass die von Ihnen bereitgestellten Daten weisungs- und auftragsgemäß für uns verarbeitet werden.

Die Daten werden grundsätzlich von Zoho in der EU gespeichert und verarbeitet. In bestimmten Fällen kann jedoch Zoho in Indien (ZOHO CORPORATION PVT. LTD., Estancia IT Park, Plot No. 140 & 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien) auf die Daten zugreifen, um Supportanliegen zu bearbeiten. Da hierbei eine Übertragung personenbezogener Daten nach Indien erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, hat Zoho Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in Indien Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Informationen zum Zweck und den Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Zoho: https://www.zoho.com/de/privacy.html

5.3.5 Single Sign-In (Google, Microsoft)

Um Ihre Registrierung auf unserer Website und in den mobilen Apps zu erleichtern, haben Sie zu Beginn der Registrierung die Möglichkeit, sich mit der sog. Single-Sign-in-Lösung (über Microsoft oder Google) zu registrieren.

Für die Registrierung und Nutzung gelten die Datenschutz- und Nutzungsbedingungen der Anbieter. Die Eingabe Ihrer Account-Angaben erfolgt in jedem Fall unmittelbar auf dem Server der Anbieter. Wir erfahren Ihre Account-Angaben nicht. Die jeweiligen Anbieter weisen Sie darauf hin, ob und welche Daten Ihres Accounts für uns zugänglich gemacht werden.

Sofern Sie gegenüber dem Anbieter (Microsoft, Google) ausdrücklich Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, werden uns im Rahmen der Registrierung über den Anbieter Ihre personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse) übermittelt. Sie können die Verbindung innerhalb Ihres jeweiligen Accounts wieder aufheben.

Informationen zum Zweck und den Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google oder Microsoft sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google oder Microsoft.

Datenschutzrechtlich verantwortlich für die jeweilige Single-Sign-in Lösung ist der jeweilige Anbieter. Die Nutzung der an uns vom Anbieter übermittelten Daten erfolgt

1. zur Einrichtung Ihres Benutzerkontos und
2. zur Überprüfung der eingegebenen Daten auf Plausibilität.

Ihre Daten werden mit Löschung des Nutzerkontos bei uns gelöscht. Diese Daten nutzen wir ausschließlich zur Vervollständigung Ihres Nutzerprofils und, insofern die Informationen notwendig sind, dazu Sie zu identifizieren.

Da eine Übertragung personenbezogener Daten durch Google und Microsoft an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Google LLC und Microsoft Corporation sind nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichten sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weitere Informationen zum Google Sign-In und zum Datenschutz bei Google können Sie der Datenschutzerklärung des Anbieters entnehmen: https://policies.google.com/privacy

Weitere Hinweise zum Datenschutz von Microsoft können Sie unter dem Link https://privacy.microsoft.com/de-de/privacystatement abrufen.

5.3.6 Okta Auth0

Wir verwenden den Dienst Auth0, von Okta Inc., 100 First Street, San Francisco, California 94105, USA um die Logins (Benutzername und Passwort), einschließlich Single-Sign-Ins (siehe oben zu Social Sign-In) in unserem System zu verwalten.

Wir erhalten hierbei keinen Zugriff auf Ihr Passwort bei Drittanbietern. Wir erhalten lediglich Ihre E-Mail-Adresse und Informationen über den erfolgreichen Login, sowie zusätzliche Daten, wenn Sie die Drittanbieter hierzu autorisieren.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, so dass die von Ihnen bereitgestellten Daten weisungs- und auftragsgemäß für uns verarbeitet werden.

Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Informationen zum Zweck und den Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Okta unter https://www.okta.com/privacy-policy/

5.3.7 Analysedienst: Google Analytics 4

Für Zwecke der bedarfsgerechten Gestaltung unserer Webseite, zur Reichweitenmessung und Analyse des allgemeinen Nutzungsverhaltens wird Google Analytics 4 (GA4), ein Webanalysedient der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingesetzt.

Google Analytics 4 verwendet Cookies. Die durch diese Cookies erzeugten Informationen über Ihre Nutzung unserer Webseite (einschließlich Ihrer IP-Adresse) werden in der Regel an Server von Google übertragen und dort gespeichert.

Eine Übermittlung kann auch an Server der Google LLC in den USA erfolgen. Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass für Übermittlungen in die USA ein angemessenes Datenschutzniveau nach Art. 45 DSGVO gewährleistet ist. Zur Nutzung der Standardvertragsklauseln der Europäischen Kommission bei einem möglichen Drittstaatentransfer siehe: https://policies.google.com/privacy/frameworks?hl=de:

Weitere Hinweise zu internationalen Datenübermittlungen und möglichen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Wir haben auf dieser Webseite die durch Google angebotene IP-Anonymisierung aktiviert. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google die durch Cookies erfassten Informationen verwenden, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Rechtsgrundlage für den Einsatz von GA4 ist Ihre Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Außerdem können Sie die Erfassung der durch diese Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (einschließlich Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Brwoser-Plugin unter folgendem Link herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. sämtliche Funktionen dieser Webseite nicht vollumfänglich nutzen können werden.

Bitte beachten Sie, dass die Deaktivierung jeweils nur für den eingesetzten Browser und das jeweilige Endgerät wirksam ist.

Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten finden Sie unter:

• Datenschutzerklärung von Google
• Nutzungsbedingungen
• Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner
• Technologien und Prinzipien / Werbung
•  Einstellungen für Werbung

5.3.8 Google Ads

Wir nutzen auf unserer Webseite Google Ads, einen Online-Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine sowie auf Webseiten von Drittanbietern auszuspielen. Dabei können Anzeigen anhand bestimmter Suchbegriffe (sog. Keyword-Targeting) oder anhand allgemeiner Zielgruppenmerkmale ausgespielt werden. Als Betreiber dieser Webseite erhalten wir ausschließlich aggregierte und statistische Auswertungen, anhand derer wir erkennen können, wie erfolgreich einzelne Werbemaßnahmen sind (z. B. Anzahl der Klicks auf eine Anzeige). Eine unmittelbare Identifizierung einzelner Nutzer durch uns ist hierbei nicht möglich.

Zusätzlich nutzen wir innerhalb von Google Ads das Feature Google Dynamic Remarketing. Hierbei können Cookies und vergleichbare Technologien eingesetzt, die eine Wiedererkennung des Endgeräts ermöglichen, um interessierten Nutzern personalisierte Anzeigen basierend auf deren vorherigen Aktivitäten auf unserer Webseite (z.B. angesehenen Produkten oder Dienstleistungen) anzuzeigen.

Die Verarbeitung personenbezogene Daten erfolgt in allen Fällen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit im Rahmen von Google Ads Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies ebenfalls auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

Empfänger der Daten ist Google Ireland Limited. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, übermittelt werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Darüber hinaus stützt Google Datenübermittlungen – soweit erforderlich – auf weitere geeignete Garantien gemäß Art. 44 ff. DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen des auf dieser Webseite eingesetzten Consent-Managers widerrufen.

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weitere Informationen zur Datenverarbeitung durch Google Ads und Google Dynamic Remarketing finden Sie in der Datenschutzerklärung von Google unter: https://ads.google.com/intl/de_DE/home/privacy/

5.3.9 Google Tag Manager

Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Der Dienst ermöglicht uns die Einbindung und Verwaltung von Code Snippets wie Tracking Codes oder Conversion-Pixel, die wir über eine webbasierte Benutzeroberfläche konfigurieren.

Der Tag Manager selbst verarbeitet keine personenbezogenen Daten der Nutzer. Vielmehr dient er ausschließlich der Verwaltung weiterer Dienste, insbesondere Google Analytics 4.

Es kann nicht ausgeschlossen werden, dass diese Daten auch in ein Drittland transferiert werden, so an die US-Mutter Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351.

Informationen zu den Standardvertragsklauseln und der Übermittlung in die USA von uns an Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie hier: https://policies.google.com/privacy/frameworks?hl=de.

Die Google LLC ist Teilnehmer am EU US Data Privacy Framework: https://www.dataprivacyframework.gov/s/participant-search.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzrichtlinien von Google unter https://www.google.de/intl/de/policies/privacy/ 

Weitere Hinweise zu möglichen internationalen Datenübermittlungen und möglichen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Der Dienst ist Teil der Google Marketing Plattform, weitere Informationen finden Sie hier: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy.

Bitte beachten Sie in diesem Zusammenhang auch die zum Einsatz von GA4 vorgehaltenen weiteren Informationen, die der Diensteanbieter Google zum Abruf bereithält:

• Datenschutzerklärung von Google
• Nutzungsbedingungen
• Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner
• Technologien und Prinzipien / Werbung
•  Einstellungen für Werbung

5.3.10 Meta Ads Pixel

Wir setzen auf unserer Webseite den Meta Ads Pixel ein, ein Analyse- und Marketing-Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Der Meta Ads Pixel ermöglicht es uns, das Verhalten von Nutzern nach dem Klick auf eine von uns geschaltete Werbeanzeige innerhalb der Meta-Dienste (z. B. Facebook oder Instagram) nachzuvollziehen. Auf diese Weise können wir die Wirksamkeit unserer Werbemaßnahmen messen, statistisch auswerten und unsere Werbung zielgerichteter ausspielen.

Hierbei kann nachvollzogen werden, ob Nutzer nach dem Klick auf eine Anzeige auf bestimmte Seiten unserer Webseite weitergeleitet wurden oder bestimmte Aktionen ausgeführt haben. Als Betreiber dieser Webseite erhalten wir ausschließlich aggregierte und statistische Auswertungen. Eine unmittelbare Identifizierung einzelner Nutzer ist für uns nicht möglich.

Im Rahmen der Nutzung des Meta Ads Pixels werden Cookies oder vergleichbare Technologien eingesetzt, die eine Wiedererkennung des Endgeräts ermöglichen und Informationen über die Nutzung unserer Webseite erfassen.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen des auf dieser Webseite eingesetzten Consent-Managers widerrufen.

Empfänger der Daten ist die Meta Platforms Ireland Limited. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Server der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, übermittelt werden. Meta stützt sich hierbei auf die Angemessenheitsentscheidung der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework) sowie auf geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln der Europäischen Kommission, Art. 46 Abs. 2 lit. c DSGVO).

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“ dieser Datenschutzhinweise.

Weiterführende Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzerklärung von Meta unter:
https://www.facebook.com/privacy/policy/

5.3.11 Content Delivery Networks (CDN): Verkürzung der Ladezeiten

Unsere Webseite nutzt Content Delivery Networks (CDN), um die Ladezeiten gängiger Java-Script-Bibliotheken und Schriftarten zu verkürzen.

Beim Aufruf unserer Webseite wird unter anderem Ihre IP-Adresse an die Server der jeweiligen CDN-Anbieter übertragen. Die Anbieter betreiben Server in der EU. Es kann jedoch nicht ausgeschlossen werden, dass Ihr Browser auch auf Server außerhalb der EU zugreift.

In diesen Fällen kann es zu einer internationalen Datenübermittlung kommen. Weitere Hinweise zu internationalen Daten-übermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Die Nutzung von CDN erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Um die Ausführung von Java-Script insgesamt zu verhindern, können Sie in Ihrem Browser einen Java-Script-Blocker installieren.

Cloudflare

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (vertreten in Deutschland durch die Cloudflare Germany GmbH, Rosental 7, 80331 München).

Cloudflare ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Datenschutzinformationen finden Sie unter Cloudflare’s Privacy Policy | Cloudflare.

BootstrapCDN (MaxCDN)

BootstrapCDN (MaxCDN), heute betrieben über StackPath (JSDelivr), LLC, mit Sitz in Dallas, Texas, USA (1950 N Stemmons Fwy, Ste 1001, Dallas, TX 75207).

StackPath ist ein aktiver Teilnehmer der EU-U.S. Data Privacy Framework. Datenschutzinformationen finden Sie unter https://www.jsdelivr.com/terms/privacy-policy

5.3.12 LinkedIn

Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn dient der weltweiten Vernetzung von Fach- und Führungskräften. Registrierte Nutzer können miteinander interagieren zur Steigerung von Geschäfts- und Karrierechancen. Auf unserer Webseite haben Sie die Möglichkeit, direkt auf unser LinkedIn-Profil weitergeleitet zu werden.

Wenn Sie unser LinkedIn-Profil besuchen, bewegen Sie sich auf der Plattform von LinkedIn. Die Auswertungsdaten des Seitenanbieters werden uns lediglich anonymisiert (statistische Werte) zur Verfügung gestellt. Für die hierzu erforderliche Datenverarbeitung besteht die oben beschriebene gemeinsame Verantwortung nach Art. 26 DSGVO.

Unsere Rechtsgrundlage für die Datenverarbeitung ist hier das berechtigte Interesse, die Nutzer unseres LinkedIn-Profils zu zählen, Art. 6 Abs. 1 lit. f DSGVO. Dieses bezieht sich auf unser Interesse an der Messung und Auswertung der Seitenwirksamkeit.

Durch Pixel und die Verknüpfung zu unserem LinkedIn-Profil werden Daten über die Nutzung unserer Seite (Browser- und Geräteeinstellungen, Nutzungszeiten und -gegenstände, vorhandene Kennungen) durch LinkedIn erfasst. Zweck ist die Anzeige nutzerangepasster Werbung auf der LinkedIn Plattform. Grundlage dieser Datenübermittlung von unserer Website ist Ihre bei Beginn der erstmaligen Seitennutzung erteilte Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Es kann im Rahmen der Nutzung von LinkedIn zu einer Übermittlung personenbezogener Daten in die USA an den Mutterkonzern LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, California 94085-2810, kommen.

Zur Nutzung der Standardvertragsklauseln der Europäischen Kommisssion für LinkedIn: https://www.linkedin.com/help/linkedin/answer/a1343190?lang=de.

LinkedIn ist zertifiziert im Rahmen des EU US Data Privacy Frameworks: https://www.dataprivacyframework.gov/s/participant-search.

Weitere Hinweise zu internationalen Daten-übermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weiterführende Informationen finden sich in der Datenschutzerklärung unter: https://de.linkedin.com/legal/l/dpa? (ggf. müssen Sie am Ende der LinkedIn-Seite im Footer-Bereich die von Ihnen gewünschte Spracheinstellung vornehmen). Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Joint Controller) und den jeweiligen Verantwortlichkeiten finden Sie unter: https://legal.linkedin.com/pages-joint-controller-addendum.

5.3.13 Instagram

Wir unterhalten ein Profil auf Instagram, einem sozialen Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Instagram ermöglicht es uns, unser Unternehmen darzustellen, etwa durch Beiträge, Fotos oder Videos, sowie mit Nutzern über Kommentare, Nachrichten oder „Likes“ zu interagieren. Nutzer können diese Inhalte einsehen und mit ihnen interagieren. Die Nutzung der Funktionen erfolgt in eigener Verantwortung der Nutzer.

Wenn Sie unser Instagram‑Profil besuchen, bewegen Sie sich direkt auf der Plattform von Instagram. Die von Meta bereitgestellten Auswertungsdaten („Instagram Insights“) werden uns lediglich anonymisiert in Form statistischer Werte zur Verfügung gestellt. Eine unmittelbare Identifizierung einzelner Nutzer ist für uns nicht möglich.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Instagram-Profil besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und Meta. Meta ist insbesondere für die Erhebung, Speicherung und weitere Verarbeitung personenbezogener Daten innerhalb der Plattform verantwortlich. Wir sind verantwortlich für die Inhalte unseres Profils sowie für die Nutzung der uns von Meta bereitgestellten anonymisierten statistischen Auswertungen.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, unser Unternehmen nach außen darzustellen, mit Nutzern zu kommunizieren sowie die Reichweite und Wirksamkeit unserer Inhalte auszuwerten.

Im Rahmen der Nutzung von Instagram können durch Meta personenbezogene Daten verarbeitet werden, etwa Informationen zur Nutzung der Plattform (z. B. Interaktionen mit Inhalten, Geräte- und Browserinformationen, Nutzungszeiten oder bestehende Kennungen). Diese Daten können von Meta auch für eigene Zwecke, insbesondere zur Bereitstellung nutzerbezogener Werbung, verarbeitet werden. Soweit hierbei Informationen auf dem Endgerät der Nutzer gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage der Einwilligung gemäß § 25 Abs. 1 TDDDG, die über die entsprechenden Einstellungen der Plattform bzw. des Endgeräts erteilt wird.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an den Mutterkonzern Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, übermittelt werden. Meta stützt solche Übermittlungen auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO sowie auf das EU-US Data Privacy Framework gemäß Art. 45 DSGVO, für das Meta zertifiziert ist. Weitere Informationen zu internationalen Datenübermittlungen finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Instagram finden Sie in der Datenschutzerklärung von Instagram unter:
https://privacycenter.instagram.com/policy

Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Joint Controller) sowie Informationen zu den jeweiligen Zuständigkeiten finden Sie unter: https://de-de.facebook.com/legal/controller_addendum und https://www.facebook.com/legal/terms/page_controller_addendum

5.3.14 Facebook

Wir unterhalten ein Profil auf Facebook, einem sozialen Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Facebook ermöglicht es uns, unser Unternehmen darzustellen, Inhalte zu veröffentlichen sowie mit Nutzern über Kommentare, Nachrichten oder Reaktionen zu interagieren. Die Nutzung der Funktionen erfolgt in eigener Verantwortung der Nutzer.

Beim Besuch unserer Facebook-Seite bewegen Sie sich direkt auf der Plattform von Facebook. Meta stellt uns im Rahmen der sogenannten „Facebook Page Insights“ ausschließlich anonymisierte statistische Auswertungen zur Verfügung. Diese ermöglichen uns, die Nutzung und Reichweite unserer Seite auszuwerten, ohne dass wir einzelne Nutzer identifizieren können.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Facebook-Seite besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und Meta. Meta ist verantwortlich für die primäre Verarbeitung personenbezogener Daten innerhalb der Plattform. Wir sind verantwortlich für die Inhalte unserer Seite sowie für die Nutzung der von Meta bereitgestellten anonymisierten Auswertungen.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, unser Unternehmen nach außen darzustellen, mit Nutzern zu kommunizieren sowie die Reichweite und Wirksamkeit unserer Inhalte auszuwerten.

Im Rahmen der Nutzung von Facebook können durch Meta personenbezogene Daten verarbeitet werden, etwa Informationen zur Nutzung der Plattform (z. B. Interaktionen mit Inhalten, Geräte- und Browserinformationen, Nutzungszeiten oder bestehende Kennungen). Diese Daten können von Meta auch für eigene Zwecke, insbesondere zur Bereitstellung nutzerbezogener Werbung, verarbeitet werden. Soweit hierbei Informationen auf dem Endgerät der Nutzer gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage der Einwilligung gemäß § 25 Abs. 1 TDDDG, die über die entsprechenden Einstellungen der Plattform bzw. des Endgeräts erteilt wird.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an den Mutterkonzern Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, übermittelt werden. Meta stützt solche Übermittlungen auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO sowie auf das EU-US Data Privacy Framework gemäß Art. 45 DSGVO, für das Meta zertifiziert ist. Weitere Informationen zu internationalen Datenübermittlungen finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Instagram finden Sie in der Datenschutzerklärung von Facebook unter: https://www.facebook.com/privacy/policy

Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Joint Controller) sowie Informationen zu den jeweiligen Zuständigkeiten finden Sie unter: https://de-de.facebook.com/legal/controller_addendum und https://www.facebook.com/legal/terms/page_controller_addendum

5.3.15 YouTube

Auf unserer Webseite sind Videos der Plattform YouTube eingebunden. Anbieter ist Google Ireland Limited, Gordon-House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu Servern von Google hergestellt. Dabei werden Daten wir Ihre IP-Adresse, Informationen über die aufgerufene Seite, Datum und Uhrzeit des Zugriffs sowie Geräte- und Browserinformationen an Google übermittelt. Zudem können Cookies gesetzt oder vergleichbare Technologien eingesetzt werden, die eine Wiedererkennung ermöglichen.

Wenn Sie gleichzeitig in Ihrem Google- oder YouTube-Account eingeloggt sind, kann Google den Besuch unserer Webseite unmittelbar Ihrem persönlichen Profil zuordnen. Dies können Sie verhindern, indem Sie sich zuvor aus Ihrem Account ausloggen.

Rechtsgrundlage für die Einbindung von YouTube ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Soweit für die reine technische Einbindung keine Einwilligung erforderlich ist, stützen wir uns auf unser berechtigtes Interesse an einer ansprechenden Darstellung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO).

Eine Übermittlung personenbezogener Daten in die USA, an die Google LLC 1600 Amphitheatre Parkway, Mountain View, California 94043, ist möglich. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Zur Nutzung der Standardvertragsklauseln der Europäischen Kommission bei einem möglichen Drittstaatentransfer siehe: https://policies.google.com/privacy/frameworks?hl=de.

Weitere Hinweise zu internationalen Daten-übermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weiterführende Informationen zum Datenschutz bei Google:

https://policies.google.com/privacy?hl=de&gl=de (Datenschutzerklärung von Google)

5.3.16 Spotify

Wir binden auf unserer Webseite Inhalte des Musik- und Audio-Streaming-Dienstes Spotify ein. Anbieter des Dienstes ist die Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden.

Durch die Einbindung von Spotify können Audioinhalte wie Musik oder Podcasts direkt über unsere Webseite wiedergegeben werden. Beim Aufruf einer Seite, auf der Spotify-Inhalte eingebunden sind, wird eine Verbindung zu den Servern von Spotify hergestellt. Dabei können Informationen über die Nutzung unserer Webseite, einschließlich der IP-Adresse sowie Geräte- und Browserinformationen, an Spotify übermittelt werden.

Spotify kann diese Informationen gegebenenfalls mit einem bestehenden Nutzerkonto verknüpfen, sofern Sie während des Besuchs unserer Webseite bei Spotify eingeloggt sind. Wir haben keinen Einfluss auf Art und Umfang der durch Spotify verarbeiteten Daten.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit im Rahmen der Einbindung von Spotify Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen des auf dieser Webseite eingesetzten Consent-Managers widerrufen.

Empfänger der Daten ist die Spotify AB. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Server der Spotify, Inc., in den USA übermittelt werden. Spotify stützt sich hierbei auf die Angemessenheitsentscheidung der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework) sowie – soweit erforderlich – auf geeignete Garantien gemäß Art. 46 DSGVO.

Weitere Hinweise zu internationalen Datenübermittlungen und den damit verbundenen Risiken finden Sie in Abschnitt 2.6 „Internationale Datenübermittlungen“.

Weiterführende Informationen zur Datenverarbeitung durch Spotify finden Sie in der Datenschutzerklärung von Spotify unter:
https://www.spotify.com/legal/privacy-policy/

6. Ergänzende Hinweise

Veränderungen von Sicherheits- und Datenschutzmaßnahmen bewirken ggf. eine Anpassung der vorliegenden Datenschutzhinweise. Bitte beachten Sie die jeweils aktuelle Version auf unserer Webseite.

Für Fragen zum Datenschutz kontaktieren Sie uns über unsere E-Mail-Adresse.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen in diesem Dokument gelten gleichermaßen für alle Geschlechter.