Datenschutzerklärung

Geltungsbereich und Version

Diese Datenschutzerklärung informiert Sie darüber, wie wir im Rahmen des Angebots, das unter itdesign.de und Subdomains erreichbar ist, Daten erheben und verarbeiten.
Diese Version der Datenschutzerklärung ist ab 05.11.2018 gültig. Wir können diese Erklärung von Zeit zu Zeit anpassen, z.B. um geänderten Vorgängen oder neuen Entwicklungen Rechnung zu tragen.

Verantwortliche Stelle und Datenschutzbeauftragter

Das hier beschriebene Angebot wird zur Verfügung gestellt von:

itdesign GmbH
Friedrichstr. 12
72072 Tübingen
Deutschland

Unser externer Datenschutzbeauftragter ist:

Dr. iur. Christian Borchers
Datenschutz Süd GmbH
Wörthstrasse 15
97082 Würzburg
office ( at ) datenschutz-sued.de

Rechtsgrundlage der Verarbeitung personen-bezogener Daten

Grundlage dieser Datenschutzerklärung ist die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO). Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind: Ihre Einwilligung in die Verarbeitung (Art. 6 Abs. 1 lit. a DSGVO); Erfüllung eines Vertrages oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse unsererseits (oder von Dritten), sofern Ihre Interessen, Grundrechte und Grundfreiheiten dieses nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Cookies dienen der Benutzerfreundlichkeit der Website (beispielsweise Speicherung von Login-Daten) oder der Steuerung von Werbeeinblendungen sowie dem Wiedererkennen von Nutzern, die von bestimmten Partnern zu uns geleitet wurden. Außerdem dienen Cookies der Erfassung von statistischen Daten zur Websitenutzung und deren Analyse zur Optimierung der Website.

Auf den Einsatz der Cookies können Sie Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder vollständig verhindert wird. Allerdings möchten wir darauf hinweisen, dass die Nutzung und insbesondere die Nutzungsfreundlichkeit ohne Cookies eingeschränkt werden.

Server-Protokolle

Alle Anfragen an unseren Server werden in Server-Protokollen gespeichert. Die Rechtsgrundlage für die Erhebung der nachfolgend genannten Daten ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in der Gewährleistung eines sicheren und ungehinderten Internetauftritts. Die Datenerhebung ist notwendig zur Aufrechterhaltung unseres Angebots, der Erstellung von Fehlerdiagnosen und dem Abwehren von Angriffen.
Diese Protokolle enthalten u.a. folgende Informationen:

URL der aufgerufenen Website bzw. Datei, Datum und Uhrzeit des Aufrufs, übertragene Datenmenge, Meldung über den erfolgreichen Abruf, Browsertyp nebst Version, Betriebssystem des Nutzers, Referrer-URL, IP-Adresse und der anfragende Provider.

Eine Weitergabe an Dritte findet nicht statt. Die hier erhobenen Daten werden nicht länger als 365 Tage gespeichert und anschließend anonymisiert oder gelöscht. Das gilt auch für die ungekürzten IP-Adressen.

Bewerbermanagement

Unsere Datenschutzerklärung für den Bewerbungsprozess finden Sie hier.

Datenverarbeitung von Geschäftspartnern und Kunden

Die itdesign GmbH verarbeitet die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon, Telefax und Post. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse seitens der itdesign GmbH ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Dienstleistern und sonstigen Geschäftspartnern durchzuführen oder einzuleiten und hierbei persönlichen Kontakt mit Ansprechpartnern zu halten.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus. Innerhalb unseres Unternehmens werden Ihre Daten u.a. zur Durchführung oder Einleitung der Geschäftsbeziehung verwendet. 

Personenbezogene Daten werden solange gespeichert, wie sie zum Zweck der Durchführung der Geschäftsbeziehungen benötigt werden oder ein berechtigtes Interesse zur erneuten Kontaktaufnahme besteht.

Analyse durch Matomo

Wir benutzen Matomo (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. Rechtsgrundlage für die Nutzung von Matomo ist die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO iVm. § 25 Abs. 1 TDDDG. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Die Daten werden nach 744 Tagen automatisch gelöscht. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Um Ihre derzeitigen Cookie-Präferenzen zu ändern und die Analyse durch Matomo zu erlauben oder zu untersagen können Sie hier die Cookie-Einstellungen öffnen.

Google Fonts

Auf manchen Seiten unserer Internetpräsenz binden wir Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Eine Datenerhebung durch Google findet hierbei nicht statt, da diese Schriftarten von einem unternehmensinternen Server nachgeladen werden.

Google Analytics und Fingerprint

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme von itdesign.de und den Subdomains und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Des Weiteren können wir mittels sog. Fingerprinting mit hoher Wahrscheinlichkeit zu einer Geräteidentifizierung gelangen, um unsere Website besser vor böswilligen Aktivitäten zu schützen. 

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. 

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem, Angaben zu Nutzungszeiten sowie Daten gehören, die automatisch bei einem Server Request übermittelt werden, wie z.B. screen, os, device name (sog. basic identification input signals). Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.

Wir verwenden die Daten zur Erhaltung, Verbesserung und zum Schutz unserer Website, der Auswertung der Interaktion der Nutzer mit der Website sowie der Auswertung unserer Marketing-Strategien. Die Daten, die wir über Google Analytics oder Fingerprinting erhalten, können mit anderen Daten zusammengeführt werden, z.B. solchen, die sie uns freiwillig über die Webseite mitteilen oder die automatisch beim Besuch unserer Website übermittelt werden. 

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen, sicheren und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Suchanfragen, Zugriffszeiten, Cursor- und Scroll-Bewegungen), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer der kostenlosen Testversion).
• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von Nutzerprofilen), Interessenbasiertes und verhaltensbezogenes Marketing, Klickverfolgung, A/B-Tests, Feedback (z.B. Sammeln von Feedback via Online-Formular), Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse), Masking aller individueller Eingaben von Nutzern (z.B. in Formulare eingegebene Daten oder Projektnamen in der Testversion)
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Speicherdauer: Die durch uns erhobenen Nutzer- und Event-Daten von Google Analytics werden innerhalb eines Zeitraums von 26 Monaten gelöscht. Alle Daten bei Microsoft Clarity werden nach 365 Tagen automatisch gelöscht.

Eingesetzte Dienste und Diensteanbieter:

• Google Analytics
  Onlinemarketing und Webanalyse.
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  Website: https://marketingplatform.google.com/intl/de/about/analytics/ Datenschutzerklärung: https://policies.google.com/privacy Widerspruchsmöglichkeit (Opt-Out):
  Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
  Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
  Eine weitere Möglichkeit, der Webanalyse durch Google Analytics zu widersprechen, besteht darin, Cookies von Google Analytics nicht zuzulassen. Über folgenden „Borlabs“ Switch können Sie festlegen, ob Sie die Analyse durch Google-Analytics zulassen möchten (On) oder nicht (Off).
• Google BigQuery
  Zwischenspeicherung von Webanalysedaten.
  Dienstanbieter: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland
  Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  Website: https://cloud.google.com/
  Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice
  Wir verwenden einen automatisierten Export von Google Analytics nach BigQuery. Dabei werden nur Daten verarbeitet, die durch Google Analytics erhoben wurden.
• Microsoft Clarity
  Testing und Optimierung mit Heatmaps und Klickmaps.
  Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
  Website: https://clarity.microsoft.com/
  Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
  Cookie-Richtlinie: https://privacy.microsoft.com/de-de/privacystatement#maincookiessimilartechnologiesmodule
  Löschung von Daten: Die Cookies, die Microsoft Clarity nutzt, haben eine unterschiedliche „Lebensdauer“; manche bleiben bis zu 365 Tagen, manche nur während des aktuellen Besuchs gültig.
  Widerspruchsmöglichkeit (Opt-Out): Hier Microsoft auswählen: https://optout.aboutads.info/?c=2&lang=EN
• Help Center Manager
  Verstehen, welche Help-Center-Artikel populär und hilfreich sind, und welche nicht  
  Dienstanbieter: Swifteq Ltd., 51 Bracken Road, Sandyford, Dublin, D18 CV48, Ireland 
  Website: https://www.swifteq.com/ 
  Datenschutzerklärung: https://www.swifteq.com/privacy-policy 
  Datensicherheitserklärung: https://www.swifteq.com/security-policy 
• Fingerprint
  Onlinemarketing, Webanalyse, Netzwerk- und Informationssicherheit.  
  Dienstanbieter: FingerprintJS, Inc. 1440 W. Taylor St 735, Chicago, IL 60607, USA  
  Website:  https://fingerprint.com/  
  Datenschutzerklärung: https://dev.fingerprint.com/docs/privacy-policy

Unsererseits wurden mit Google, Fingerprint, Microsoft und Swifteq Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Mehr Informationen über die von itdesign eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://itdesign.de/datenschutzerklaerung/cookie-richtlinie/

Im Fall von Google und Microsoft ist es so, dass die im Cookie erzeugten Informationen an einen Server in den USA (Drittland) übertragen und dort gespeichert werden können. Ggfs. verwenden Google und Microsoft diese Daten zu beliebigen eigenen Zwecken und verknüpfen sie mit anderen Datensätzen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google und Microsoft. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Google und Microsoft unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet. 

Onlinemarketing und Online-Werbung

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Mehr Informationen über die von itdesign eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://itdesign.de/datenschutzerklaerung/cookie-richtlinie/

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Im Fall von Google ist es so, dass die im Cookie erzeugten Informationen an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Google unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Konversionstracking: Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet. Wenn sie über Anzeigen von bestimmten Anbietern auf unsere Website gelangen, wird von dem jeweiligen Anbieter ein Cookie auf Ihrem Rechner gesetzt, mit dessen Hilfe auf Grundlage Ihres Verhaltens Statistiken über die Wirksamkeit von Anzeigen erstellt werden.

Momentan betrifft dies folgende Werbe-Plattformen, die über einen Tag im Google Tag Manager getrackt werden:

• Google Analytics Universal Analytics Tag
• Bing Ads bzw. Microsoft Advertising Universal Event Tracking
• LinkedIn Insight Tag
• X Basis-Pixel
• Capterra Conversion Tracking

Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes „Audience Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte „Konversionsmessung“).

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels des Meta-Pixels und vergleichbarer Funktionen (z. B. Schnittstellen), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Meta eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Meta beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Meta sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Hinweis: Wenn Meta uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Meta nicht eingeschränkt.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z.B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.), Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Meta-Pixel (via Apps oder auf anderen Wegen) von uns an Meta übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Meta nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Kontos).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten, Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Kommunikationspartner.
• Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
  a) Europa: https://www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) USA: https://www.aboutads.info/choices.
  d) Gebietsübergreifend: https://optout.aboutads.info.
• Speicherdauer: Die durch uns erhobenen Nutzer- und Event-Daten von Google Tag Manager werden innerhalb eines Zeitraums von 26 Monaten gelöscht. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Werbeplattformen zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Tools.

Eingesetzte Dienste und Diensteanbieter:

• Google Tag Manager
  Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  Website: https://marketingplatform.google.com
  Datenschutzerklärung: https://policies.google.com/privacy.
• Google Analytics:
  Onlinemarketing und Webanalyse.
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
  Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
  Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated
  Eine weitere Möglichkeit, der Webanalyse durch Google Analytics zu widersprechen, besteht darin, Cookies von Google Analytics nicht zuzulassen. Über folgenden „Borlabs“ Switch können Sie festlegen, ob Sie die Analyse durch Google-Analytics zulassen möchten (On) oder nicht (Off).
• Google Signale
  Wir nutzen den Dienst „Google Signale“ innerhalb von Google Analytics. Damit können die bestehenden Google Analytics-Funktionen erweitert werden, um Cross-Device-Daten zusammenzuführen. Dies geschieht nur, wenn Sie personalisierten Anzeigen in Ihrem Google-Konto zugestimmt haben.
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  Website: https://marketingplatform.google.com
  Datenschutzerklärung: https://policies.google.com/privacy.
• Google Ads und Konversionsmessung
  Wir nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  Website: https://marketingplatform.google.com
  Datenschutzerklärung: https://policies.google.com/privacy.
• Meta-Pixel und Zielgruppenbildung (Custom Audiences) (über Google Tag Manager eingebunden)
  Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: MetaPlatforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
  Website: https://about.meta.com/de/
  Datenschutzerklärung: https://www.facebook.com/about/privacy
  Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.
• LinkedIn (über Google Tag Manager eingebunden)
  Insights Tag / Konversionsmessung.
  Dienstanbieter: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
  Website: https://www.linkedin.com
  Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  Cookie-Policy: https://www.linkedin.com/legal/cookie-policy
  Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Microsoft Advertising (über Google Tag Manager eingebunden)
  Remarketing / Konversionsmessung.
  Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
  Website: https://about.ads.microsoft.com/
  Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
  Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.
• X (über Google Tag Manager eingebunden)
  X Marketing und Anzeigen.
  Dienstanbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Mutterunternehmen: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
  Website: https://x.com/
  Datenschutzerklärung: https://x.com/de/privacy
  Widerspruchsmöglichkeit (Opt-Out): https://x.com/personalization
• Capterra (über Google Tag Manager eingebunden)
  Capterra Conversion Tracking.
  Dienstanbieter: Capterra Inc., 1201 Wilson Blvd, 9th Floor, Arlington, VA 22209
  Website: https://www.capterra.com/
  Datenschutzerklärung: https://www.capterra.com/legal/privacy-policy

Unsererseits wurde mit Google ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Im Fall von Google ist es so, dass die im Cookie erzeugten Informationen an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Google unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Plugins anderer Plattformen

ReCaptcha

Wir binden die Funktion “ReCaptcha” zur Erkennung von Bots z.B. bei Eingaben in Onlineformularen ein. Wir setzen reCaptcha V2 ein. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://www.google.com/recaptcha/
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

Youtube

Auf einigen Unterseiten unseres Webauftritts betten wir YouTube-Videos ein, die nicht auf unseren Servern gespeichert sind.

Ein Aufruf dieser Unterseiten führt noch nicht dazu, dass Inhalte von YouTube nachgeladen werden. Erst wenn Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO iVm. § 25 Abs. 1 TDDDG erteilen, werden die entsprechende Inhalte nachgeladen. In diesem Rahmen erhält YouTube Ihre IP-Adresse, die technisch zum Abruf der Inhalte erforderlich ist. Wir haben auf die weitere Datenverarbeitung durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94943, USA grundsätzlich keinen Einfluss. Allerdings haben wir bei der Einbettung der Videos darauf geachtet, den von YouTube angebotenen erweiterten Datenschutzmodus zu aktivieren.

Im Hinblick auf Google in den USA ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de&gl=de.

Bitte beachten Sie: Wenn Sie ein YouTube-Video auf unserer Seite abspielen, wird dies als Einwilligung im oben beschriebenen Sinne gewertet, auch wenn Sie zuvor im Consent Management Tool keine Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Google Maps

Auf einigen Unterseiten betten wir Karten des Kartendiensts Google Maps ein, die nicht auf unseren Servern gespeichert sind.

Ein Aufruf dieser Unterseiten führt noch nicht dazu, dass Inhalte von Google Maps nachgeladen werden. Erst wenn Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO iVm. § 25 Abs. 1 TDDDG erteilen, werden die entsprechenden Inhalte nachgeladen. In diesem Rahmen erhält Google die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94943, USA grundsätzlich keinen Einfluss.

Im Hinblick auf Google in den USA ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de&gl=de

Bitte beachten Sie: Wenn Sie auf eine Google Maps Karte auf unserer Seite klicken, wird dies als Einwilligung im oben beschriebenen Sinne gewertet, auch wenn Sie zuvor im Consent Management Tool keine Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Versand von Marketing-E-Mails und Newslettern

Auf unserer Website haben Sie verschiedene Möglichkeiten, sich für Newsletter zu registrieren:

• Wenn Sie verschiedene Inhalte wie White Paper anfordern, ist die Angabe einer E-Mail-Adresse erforderlich ist. Nachdem Sie sich für den Inhalt registriert haben, können Sie auf den Download zugreifen und erhalten eine E-Mail mit dem Angebot zum Opt-in für das Newsletter-Angebot.
• Zuletzt können Sie auf verschiedenen Seiten auf der Website ein Formular ausfüllen, um den Opt-in für die Newsletter anzustoßen.

Zur datenschutzkonformen Einwilligung erfolgt die Anmeldung im Double Opt-in-Verfahren. Hierzu erhalten Sie nach der Eingabe Ihrer E-Mailadresse eine Bestätigungsmail mit einem entsprechenden Link. Hierüber bestätigen Sie die Anmeldung zum Newsletter. So überprüfen wir, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.

Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes von Newslettern ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG. Zweck der Datenverarbeitung bei der Bestellung eines Newsletters ist die Information unserer Interessenten über neue Angebote und interessante Themen rund um unsere Softwareanwendungen.

Der Einsatz eines Versanddienstleisters, die Durchführung statistischer Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens erfolgen auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen wie u.a. der Direktwerbung dient, als auch den Erwartungen der Nutzer entspricht.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung sowohl des Anmelde- und des Bestätigungszeitpunktes als auch der IP-Adresse. Ebenso werden Änderungen Ihrer gespeicherten Daten protokolliert. Die Daten werden gelöscht, wenn Sie die Löschung der Daten (z.B. per Mail an info@itdesign.de) anfordern.

Für den Versand unseres Newsletters nutzen wir Dienstleister, mit denen wir Auftragsverarbeitungsverträge abgeschlossen haben.

Die Dienstleister verwenden sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung des Newsletters durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung des Newsletters (einschließlich Ihrer IP-Adresse) werden ausgelesen und an einen Server in Deutschland geschickt.

Die Newsletter enthalten sogenannte Zählpixel. Dies ist eine Miniaturgrafik, die uns erkennen lässt, ob ein Newsletter von Ihnen geöffnet worden ist oder nicht. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, dem verwendeten Endgerät und des Mail-Clients als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden, welche Links geklickt werden und ob die Zustellung der E-Mails erfolgreich war. Darüber hinaus wird die Lesedauer erfasst, wobei dies lediglich auf Zielgruppenbasis erfolgt.

Sie können Ihre Einwilligung zum Empfang unseres Newsletters jederzeit widerrufen. Die Abmeldung hierfür kann unter dem Abmelde-Link in jedem Newsletter, in Ihrem persönlichen Mailing-Profil oder per E-Mail an info@itdesign.de erfolgen. Sie haben das Recht den Newsletter jederzeit zu kündigen ohne, dass hierbei das Recht zur bisherigen Datenverarbeitung berührt wird.

Eine Weitergabe der erhobenen Daten an Dritte erfolgt nicht.

Datenerhebung bei Post- und E-Mailnachrichten sowie mit Registrierungs- und Kontaktformularen

Wir erfassen auf verschiedenen Wegen weitere Daten, die Sie uns freiwillig mitteilen, z.B. über eine Kontaktanfrage mit Hilfe des Kontaktformulars, einer Anfrage per E-Mail, Telefon, Post oder beim Anfordern und Aktivieren einer Testversion. Die Grundlage zur Erhebung und Verarbeitung Ihrer Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in der Beantwortung der Kundenanfragen, der Bereitstellung unkomplizierter und datenschutztechnisch sicherer Kommunikationswege sowie der unverbindlichen Zurverfügungstellung unserer Probe-Software. Die hierfür notwendigen Daten ergeben sich aus den Pflichtfeldern der entsprechenden Anfragemasken. Alle weiteren Daten werden durch Sie selbst bestimmt und zur Verfügung gestellt. Die hier erhobenen Daten werden ausschließlich zur Beantwortung Ihrer Anfrage oder der Bereitstellung der entsprechenden Demonstrationssoftware verwendet.

Bei der Beantwortung der Anfragen setzen wir sorgfältig ausgesuchte Auftragsverarbeiter ein. Diese verarbeiten die Daten in unserem Auftrag und sind nach Art. 28 DSGVO verpflichtet. Wir löschen die Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Wenn Sie mit uns per Video- oder Audiokonferenz via Internet über GoToMeeting oder Microsoft Teams kommunizieren, oder eine Einladung zur Nutzung einer Microsoft 365 (bspw. Microsoft Teams, Microsoft SharePoint online) erhalten, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
• Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Speicherdauer: Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
  Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Eingesetzte Dienste und Diensteanbieter:

GoToMeeting:
Konferenz-Software.
Dienstanbieter: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland, Mutterunternehmen: LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, USA
Website: https://www.gotomeeting.com/de-de
Datenschutzerklärung: https://www.logmeininc.com/de/legal/privacy.

GoToWebinar
Webinar-Software.
Dienstanbieter: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland, Mutterunternehmen: LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, USA
Website: https://www.gotomeeting.com/de-de
Datenschutzerklärung: https://www.logmeininc.com/de/legal/privacy.

Microsoft Teams
Videokonferenz-Software.
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA
Website: https://microsoft.com/de-de
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Mit den Dienstanbietern GoToMeeting und Microsoft wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Bei GoToMeeting und GoToWebinar erfolgt die Datenübermittlung an Vertragspartner aus der EU. Bei dieser Verarbeitung Ihrer Daten kann es hierbei zur Übermittlung an Länder außerhalb der EU bzw. EWR (sog. Drittstaaten) kommen. In diesem Fall erfolgt die Übermittlung in Drittstaaten auf Basis der Standardvertragsklauseln.

Im Fall von Microsoft Teams werden die verarbeiteten Daten an einen Server von Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Zendesk und Microsoft aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Zendesk und Microsoft zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

Keine Pflicht zur Bereitstellung der personenbezogenen Daten

Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben oder für einen Vertragsabschluss erforderlich, soweit keine anderslautenden Ausführungen in den obigen Unterpunkten gemacht wurden. Eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht nicht, insofern keine anderweitigen Ausführungen gemacht wurden. Die Nichtbereitstellung der personenbezogenen Daten hat u.U. zur Folge, dass wir Ihre Kontaktanfragen nicht beantworten können, Ihnen nicht alle Funktionen unserer Internetseite zur Verfügung stellen können oder wir Ihnen eine kostenlose Nutzung unserer Software nicht ermöglichen können.

Bei Fragen wenden Sie sich bitte an unseren oben angegebenen Datenschutzbeauftragten.

Rechte im Hinblick auf unsere Datenverarbeitung

Im Hinblick auf unsere Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte:

• Widerruf einer Einwilligung: Erfolgt die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, bspw. im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO, können Sie eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt.
• Widerspruch (Art. 21 DSGVO): Sofern die Datenverarbeitung aus berechtigtem Interesse auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Die entsprechende Verarbeitung würde somit entfallen, sofern unser zwingendes Interesse Ihre Interessen nicht übersteigen.
• Auskunftsrecht (Art. 15 Abs. 1 DSGVO): Sie haben das Recht, unentgeltlich Auskunft über Ihre personenbezogenen Daten zu verlangen.
• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, fehlerhafte Daten berichtigen und unter Berücksichtigung der Zwecke der Verarbeitung unvollständige Daten vervollständigen zu lassen.
• Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten bzw. auf Einschränkung (Art. 18 DSGVO) von deren Verarbeitung, wenn eine Löschung rechtlich nicht möglich ist.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen maschinenlesbaren Format zu erhalten.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

Bei Fragen wenden Sie sich bitte an unseren oben angegebenen Datenschutzbeauftragten.