Wir, die on:Network Agency, Inh. Kevin Winter (nachfolgend auch: “das Unternehmen“, “wir” oder “uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit Pflichten auferlegt, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit “Kunde”, “Nutzer”, “Sie”, “Ihnen” oder “Betroffener” an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: “Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf unserer Webseite und Bestehen einer Geschäftsbeziehung zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten), sowie für den Fall, dass zwischen Ihnen und uns eine Geschäftsbeziehung besteht (C. Geschäftspartner).
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
– “Personenbezogene Daten” (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– “Verarbeiten” (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– “Verantwortlicher” (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– “Dritter” (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– “Auftragsverarbeiter” (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– “Einwilligung” (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist:
on:Network Agency
Inh. Kevin Winter
Brauhausstieg 49A
22041 Hamburg
Deutschland5
Telefon: +49 (40) 70 2929 98
E-Mail: [email protected]
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite [https://onnetwork.agency/impressum].
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO (“Einwilligung”): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO (“Berechtigte Interessen”): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
– § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
– § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
– § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. (6) und A. (7).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. SSL- bzw. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Verantwortlichen (siehe unter A. (2)).
Wie bei anderen Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing, Abrechnung und Rechnungserstellung). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m. Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en),
Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Verantwortlichen (siehe unter A.(2)), wenn Sie hierzu nähere Informationen erhalten möchten.
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (“Datenübertragbarkeit”);
– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg – Körperschaft des öffentlichen Rechts
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: [email protected]
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter https://onnetwork.agency/datenschutz unterrichtet.
Diese Datenschutzhinweise haben den Stand von Mai 2023.
Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://onnetwork.agency/, https://onhoster.de und https://kevin-winter.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: “Webseiten”). Bei einem Besuch unserer Webseiten und/oder Kontaktaufnahme mit uns über diese können personenbezogene Daten von Ihnen verarbeitet werden.
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Namen und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
– der GMT-Zeitzonendifferenz
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse, Anrede sowie Vor- und Nachname erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben (z. B., Anschrift, Firma und der Zeitpunkt der Übermittlung) können freiwillig getätigt werden.
Sie können sich jederzeit an unseren Kunden-Support wenden können. Für die Klärung Ihrer Anliegen im Rahmen der Kommunikation mit unserem Kunden-Support benötigen wir Ihre Daten.
Hierfür verarbeiten wir folgende Ihrer personenbezogenen Daten:
– Kontaktdaten
– Daten zur Identifizierung und Authentifizierung
– Vertragsdaten
– Inhalte Ihrer Anfragen
– Bezahldaten
Sie können uns über unsere Webseiten Bewerbungsunterlagen zukommen lassen. Um mit Ihnen in Kontakt treten zu können, speichern wir – sofern von Ihnen angegeben
– Anrede,
– Vorname und Name
– Anschrift
– Telefonnummer
– E-Mailadresse
– Ihren Lebenslauf sowie Daten zu Ihrer Ausbildung und Qualifikationen (Art. 6 Abs. 1 b) DSGVO; § 26 BDSG). Sie müssen im Rahmen der Beschäftigung aber nur die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Beschäftigung erforderlich sind. Andernfalls ist eine ordnungsgemäße Personalverwaltung nicht möglich.
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung der Kundenportal-Daten erfolgt zum Zweck der Bereitstellung von Support-Leistungen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung von Bewerberdaten erfolgt ausschließlich zum Zweck der Durchführung des Bewerbungs- und Auswahlverfahrens und der Bewertung Ihrer fachlichen Eignung.
Mit dem Absenden bzw. der Übergabe Ihrer Bewerbung an uns geben Sie Ihr Einverständnis, dass Ihre Angaben für die Dauer des Bewerbungsverfahrens gespeichert, verarbeitet und für den Kontakt zu Ihnen im Bewerbungsprozess genutzt werden dürfen. Dies gilt insbesondere dann, wenn Sie in dem Bewerbungsschreiben oder anderen von Ihnen im Bewerbungsverfahren eingereichten Unterlagen selbst „besondere Kategorien personenbezogener Daten“ nach Art. 9 DSGVO mitteilen (z. B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft, usw.). Ihre Einwilligung bezieht sich auch auf diese Daten.
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f DS-GVO).
Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A. (4) sowie die Cookie-Richtlinie [https://onnetwork.agency/datenschutz#cookie].
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A. (4) und der Cookie-Richtlinie [https://onnetwork.agency/datenschutz#cookie].
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (7).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen.
– Drittanbieter Cookies: Diese Art von Cookies stellen Dienste und Funktionen der Webseite zur Verfügung, die von „Drittanbietern” entwickelt wurden. Cookies von Drittanbietern entstehen beispielsweise durch die Nutzung von Diensten, wie z.B. Google Analytics oder Google Maps. Drittanbieter Cookies werden durch eingebundene Plugins oder Technologien der entsprechenden Organisationen generiert. Wir haben keinen Einfluss auf die Cookies und Privacy Einstellungen dieser Dienste oder Organisationen und weisen ausdrücklich darauf hin, dass unsere eingesetzten Dienste von Drittanbietern einzig deren jeweiligen Cookie & Datenschutz Richtlinien unterliegen.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, oder Targeting Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Weitere Informationen darüber, welche Cookies wir verwenden, finden Sie nachfolgend. Über die Möglichkeiten, wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, informieren wir Sie in unserer Cookie-Richtlinie [https://onnetwork.agency/datenschutz#cookie].
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (nachfolgend Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter: https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google).
Mit Google Analytics (https://analytics.google.com/analytics/web/) werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Während Ihres Webseiten-Besuchs werden u.a. folgende Daten aufgezeichnet:
– Aufgerufene Seiten
– Bestellungen inkl. des Umsatzes und der bestellten Produkte
– Die Erreichung von “Website-Zielen” (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
– Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten)
– Ihr ungefährer Standort (Land und Stadt)
– Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
– Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
– Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind).
Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Adresse des Besuchers bzw. registrierten Nutzers wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website und auf der Grundlage eines schriftlichen Vertrages über einen Auftragsverarbeitungsvereinbarung, wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.
Sie können Ihre Einwilligung jederzeit widerrufen bzw. in Ihrem Browser gespeicherte Cookies löschen oder Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Das Erfassen und weitere Verarbeiten Ihrer Daten durch Google können Sie durch Herunterladen und Installieren des Plug-Ins unter folgendem Link
http://tools.google.com/dlpage/gaoptout?hl=de
verhindern. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind zu finden unter
http://www.google.com/analytics/terms/de.html
bzw. unter
https://www.google.de/intl/de/policies/.
Es wird darauf hingewiesen, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Wir nutzen auf unserer Website das Content Delivery Network (CDN) des Unternehmens Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Die Einbindung des CDN erfolgt über den auf unserer Website geschalteten Cookie „_cfduid“.
Der CDN dient der Optimierung der Lade- und Abrufzeiten sowie der Verbesserung des Schutzes unserer Website vor Angriffen Dritter. Ein CDN ist ein Netz regional verteilter und über das Internet verbundener Server, welches verbesserte Speicher- und Auslieferungskapazitäten für Websites zur Verfügung stellt. Dadurch ist auch bei sehr hohen und gleichzeitigen Abrufen (Belastungsspitzen) unserer Website ein optimaler Abruf innerhalb gewöhnlicher Ladezeiten gewährleistet. Ihre Nutzeranfragen an unsere Website werden im Rahmen des CDN über Server von Cloudflare in den USA geleitet.
Es wurde daher mit Cloudflare ein Vertrag über die Verarbeitung personenbezogener Daten im Auftrag sowie die EU-Standardvertragsklauseln abgeschlossen.
Die Standardvertragsklauseln finden Sie unter:
https://www.cloudflare.com/cloudflare-customer-scc/.
Das berechtigte Interesse besteht in der Optimierung der Lade- und Abrufzeiten sowie der Verbesserung des Schutzes unserer Website vor Angriffen Dritter. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Die Datenschutzerklärung von Cloudflare finden Sie unter: https://www.cloudflare.com/cloudflare-customer-dpa/
Welche Daten Cloudflare durch den Einsatz des CDN nutzt, finden Sie in der Datenschutzerklärung von Cloudflare und ergänzend unter: https://blog.cloudflare.com/what-cloudflare-logs/
Den Datenschutzbeauftragten von Cloudflare können Sie unter [email protected] kontaktieren.
Wir nutzen auf unserer Website Cloudflare Turnstile (Turnstile)des Unternehmens Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.Mit Turnstile soll überprüft werden, ob die Dateneingabe auf dieser Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Turnstile das Verhalten des Websitebesuchers anhand verschiedener Merkmale.Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem Turnstile betritt. Zur Analyse wertet Turnstile verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Cloudflare in den USA weitergeleitet.
Es wurde daher mit Cloudflare ein Vertrag über die Verarbeitung personenbezogener Daten im Auftrag sowie die EU-Standardvertragsklauseln abgeschlossen.
Die Standardvertragsklauseln finden Sie unter: https://www.cloudflare.com/cloudflare-customer-scc/
Das berechtigte Interesse besteht in der Optimierung der Lade- und Abrufzeiten sowie der Verbesserung des Schutzes unserer Website vor Angriffen Dritter. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.
Weitere Informationen zu Cloudflare Turnstile entnehmen Sie den Datenschutzbestimmungen unter: https://www.cloudflare.com/cloudflare-customer-dpa/
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von den Social-Media-Anbietern enthalten, nutzen wir diese nur teilweise und lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Dort wollen wir unsere Interessenten über unsere Leistungen informieren und über diese Kanäle auch mit Ihnen kommunizieren. Näheres hierzu können Sie den nachfolgenden Ausführungen entnehmen
Wir nutzen auf unseren Internetseiten außerdem Symbole von Facebook und Instagram.
Facebook und Instagram werden betrieben von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, werden die Symbole verwendet, um jeweils einen HTML-Link auf die Webseiten von Facebook und Instagram einzubinden. Diese Art der Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Symbole enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieterin
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 bzw. https://help.instagram.com/155833707900388.
Im Rahmen der Anbahnung und Durchführung von Vertragsverhältnissen werden nachfolgende Daten verarbeitet:
Bei der Bestellung eines unserer Produkte oder Leistungen bitten wir Sie um die Angabe Ihrer personenbezogenen Daten, die wir für das Zustandekommen des Vertrags und seine Durchführung benötigen.
Sie können über Ihren das Kundenportal hieran jederzeit Änderungen oder Korrekturen an diesen Daten vornehmen.
Art der Daten
– Anrede
– Vor- und Nachname
– E-Mail-Adresse
– Telefonnummer
– Firmenname (bei Gewerbe)
– Anschrift
– Produkt-Verträge und Nutzung
– Vertragsdaten
– Bezahldaten
– Umsatzsteuernummer (bei Gewerbe)
Sie können sich jederzeit an unseren Kunden-Support wenden können. Für die Klärung Ihrer Anliegen im Rahmen der Kommunikation mit unserem Kunden-Support benötigen wir Ihre Daten.
Hierfür verarbeiten wir folgende Ihrer personenbezogenen Daten:
– Kontaktdaten
– Daten zur Identifizierung und Authentifizierung
– Vertragsdaten
– Inhalte Ihrer Anfragen
– Bezahldaten
Die Vertragsdaten und Daten des Kunden-Supports benötigen wir zur Ermöglichung der notwendigen Kommunikation für einen geregelten Ablauf des Vertragsschlusses und Erbringung unserer Leistungen, Informationsvermittlung durch Prozesskommunikation sowie die Abrechnung der Dienstleistungen.
Rechtsgrundlage für die Verarbeitung der Vertragsdaten und der Daten des Kunden-Supports ist Art. 6 Abs. 1 lit. b DSGVO).
Wir verarbeiten Ihre Daten bis zur Beendigung Ihres Vertrages. Darüber hinaus speichern wir Ihre Vertragsdaten, wenn Einwendungen und Forderungen bestehen, deren Klärung noch aussteht. Zudem speichern wir Ihre Daten auch länger, wenn gesetzliche Aufbewahrungspflichten bestehen. In diesem Fall wird die Verarbeitung der Daten auf die Einhaltung der gesetzlichen Aufbewahrungsfristen eingeschränkt und die Daten zu keinen darüber hinausgehenden Zwecken mehr verarbeitet. Für Vertragsdaten wird die Verarbeitung nach Vertragsbeendigung eingeschränkt, nach Ablauf der zehnjährigen gesetzlichen Aufbewahrungsfrist gemäß § 257 HGB und § 147 AO werden sie gelöscht.
Die Kommunikationen mit Ihnen im Rahmen des Kunden-Supports speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur so lange, bis offene Anfragen an uns final abgeschlossen werden konnten oder soweit gesetzliche Aufbewahrungspflichten dies vorsehen.
Zur Kommunikation mit Kunden und Geschäftspartnern – auch potentiellen – nutzen wir verschiedene Kommunikationsmittel, um unsere Leistungen vorzustellen oder zu erbringen bzw. mit ihnen in Kontakt zu treten.
Wir nutzen das Videokonferenzsystem Zoom als Hilfsmittel um Online-Meetings, Telefonkonferenzen und die Erstellung von Webinaren zu unterstützen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
– Angaben zur/zum Benutzer/in: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
– Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
– Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
– Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
– Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
– Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Soweit personenbezogene Daten von Beschäftigten von on:Network verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Nähere Informationen hierzu finden Sie unter https://explore.zoom.us/de/gdpr/.
Wir nutzen das Tool Microsoft Teams (Teams), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Teams ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Soweit Sie die Internetseite von Teams aufrufen, ist der Anbieter von Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen.
Sie können Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Teams-App eingeben.
Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Teams finden.
Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
– Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
– Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
– Bei Aufzeichnungen (optional): Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats.
– Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Land, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
– Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „MS Teams“-Applikationen abschalten bzw. stummstellen.
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wir verwenden Teams, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei Teams als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Teams gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 lit. b DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Im Übrigen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO die Rechtsgrundlage der Verarbeitung.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Der Anbieter von Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Teams vorgesehen ist.
Teams ist ein Dienst, der von einem Anbieter mit Hauptsitz in den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt, d.h. einem Land außerhalb der Europäischen Union (EU) bzw. der Vertragsstaaten über das Abkommen zum Europäischen Wirtschaftsraum (EWR). Wir haben mit dem Anbieter von Teams einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Zudem ist Teams durch den Abschluss von sog. EU-Standardvertragsklauseln zur Einhaltung eines Datenschutzniveaus verpflichtet, welches dem europäischen im Wesentlichen entspricht. Bitte beachten Sie jedoch, dass das Vorhandensein eines angemessenen Datenschutzstandards bei Anbietern außerhalb von EU / EWR – auch im Falle eines Abschlusses von EU-Standardvertragsklauseln – nicht in jedem Fall sichergestellt werden kann.
Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter, sofern hierauf nicht ausdrücklich in dieser Datenschutzerklärung hingewiesen wird. Nachfolgend finden Sie Informationen zu weiteren Auftragsverarbeitern im Sinne von Art. 28 DS-GVO (vgl. oben unter A. (6), an die Ihre Daten übermittelt werden.
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend Stripe) abzuwickeln.
In dem Zusammenhang verarbeiten und geben wir folgende Daten von Ihnen an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DS-GVO).
– Name des Karteninhabers
– E-Mail-Adresse
– Kundennummer
– Bestellnummer
– Bankverbindung
– Kreditkartendaten
– Gültigkeitsdauer der Kreditkarte
– Prüfnummer der Kreditkarte (CVC)
– Datum und Uhrzeit der Transaktion
– Transaktionssumme
– Name des Anbieters
– Ort
Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DS-GVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DS-GVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DS-GVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Nähere Informationen zum Datenschutz von „Stripe“ finden Sie unter der nachstehenden Internetadresse https://stripe.com/de/privacy#translation.
Wir verwenden die Online-Buchhaltungsdienst Lexoffice der Anbieterin Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg (Haufe-Lexware).
Lexoffice wird für das Angebots- und Auftragswesen und als Buchhaltungssoftware genutzt. In diesem Zusammenhang verarbeiten und geben wir folgende Daten an Haufe-Lexware weiter:
– Anrede
– Vor- und Nachname
– E-Mail-Adresse
– Telefonnummer
– Firmenname (bei Gewerbe)
– Anschrift
– Produkt-Verträge und Nutzung
– Vertragsdaten
– Bezahldaten
– Umsatzsteuernummer (sofern vorhanden)
Die Datenweitergabe erfolgt ausschließlich zum Zweck der Abwicklung und Erledigung der von Ihnen beauftragten Leistungen und dient damit der Vertragsdurchführung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.Im Rahmen des Auftragsverarbeitungsverhältnisses wird Haufe-Lexware ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DS-GVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Einzelheiten zum Datenschutz bei Lexoffice sowie die Datenschutzerklärung von Haufe-Lexware finden Sie unter: https://www.lexoffice.de/datenschutz/.
Zur Registrierung von Domains (z.B. bei DENIC eG) nutzen wir Leistungen der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (Cloudflare), united-domains Reselling GmbH, Gautinger Str. 10, 82319 Starnberg (Domainreselling) und Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe (Netcup).
Um eine Domain registrieren zu können, werden folgende Daten verarbeitet und an Cloudflare, Domainreselling und Netcup weitergegeben:
– Anrede
– Vor- und Nachname
– E-Mail-Adresse
– Telefonnummer
– Firmenname (bei Gewerbe)
– Anschrift
Die Datenweitergabe erfolgt ausschließlich zum Zweck der Abwicklung und Erledigung der von Ihnen beauftragten Leistungen und dient damit der Vertragsdurchführung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.
Im Rahmen des Auftragsverarbeitungsverhältnisses wird Cloudflare, Domainreselling oder Netcup ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DS-GVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Einzelheiten zum Datenschutz bei Cloudflare, Domainreselling und Netcup. sowie ihre Datenschutzerklärung finden Sie unter: https://www.cloudflare.com/cloudflare-customer-dpa/ , https://www.ud-reselling.com/datenschutz/ und https://www.netcup.de/kontakt/datenschutzerklaerung.php.