Datenschutzerklärung – Steuerberater-AI

Datenschutzhinweise

Wir, die Efficient Operations GmbH, sind ein IT-Dienstleistungsunternehmen, welches andere Unternehmen sowie Startups berät und AI-Anwendungen anbietet. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: “DS-GVO”) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit “Kunde”, “Nutzer”, “Sie”, “Ihnen” oder “Betroffener” an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: “Datenschutzhinweise”) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

– “Personenbezogene Daten” (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

– “Verarbeiten” (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

– “Verantwortlicher” (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

– “Dritter” (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

– “Auftragsverarbeiter” (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

– “Einwilligung” (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortlicher und Kontaktdaten

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir, die

Efficient Operations GmbH, v. d. d. Geschäftsführer Daniel Fischer

Schürenbruch 13

32479 Hille

+49 151 74269061

support@steuerberater-ai.de

Änderung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet. Diese Datenschutzhinweise haben den Stand von Juni 2024.

Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Für Sie als Kunde besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Erhebung Sie betreffender personenbezogener Daten

Bei der Nutzung unserer Website und AI-Anwendungen werden von uns personenbezogene Daten über Sie erhoben, beispielsweise Ihr Name, Ihre Standortdaten oder Ihre IP-Adresse.

Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 Unterabs. 1 lit. a) DS-GVO (“Einwilligung”): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

– Art. 6 Abs. 1 Unterabs. 1 lit. b) DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 Unterabs. 1 lit. c) DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

– Art. 6 Abs. 1 Unterabs. 1 lit. d) DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

– Art. 6 Abs. 1 Unterabs. 1 lit. e) DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

– Art. 6 Abs. 1 Unterabs. 1 lit. f) DS-GVO (“Berechtigte Interessen”): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

– § 25 Abs. 1 S. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 Unterabs. 1 lit. a) DS-GVO zu erfolgen;

– § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

– § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Zeitraum der Datenspeicherung

(1) Grundsätzlich löschen wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie verarbeitet haben, nicht mehr erforderlich sind, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den folgenden Regelungen.

(2) Eine längerfristige Speicherung kann im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

(3) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

Links zu Websites anderer Anbieter

Unser Online-Angebot enthält Links zu Websites anderer Anbieter. Wir haben keinen Einfluss darauf, ob diese Anbieter die Datenschutzbestimmungen einhalten.

Auftragsdatenverarbeitung

(1) Es kann vorkommen, dass für einzelne Funktionen unserer Website und AI-Anwendungen auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem Unternehmen, setzen auch wir externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i. S. v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

– Dienstleister für den Betrieb unserer Website und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Unterabs. 1 lit. b) oder lit. f) DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Unterabs. 1 lit. c) DS-GVO;

– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Unterabs. 1 lit. b) oder lit. f) DS-GVO.

(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Unterabs. 1 lit. a) DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(4) Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

(1) Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 Unterabs. 1 lit. b) oder lit. f) jeweils i. V. m. Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen.

(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, Abs. 2 lit. c) DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.

Ihre Rechte

1. Auskunftsrecht

(1) Sie haben gegenüber uns das Recht, im Umfang von Art. 15 DS-GVO Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.

(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen zu senden ist.

2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(2) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht, Ihre einmal (auch vor der Geltung der DS-GVO, d. h. vor dem 25. Mai 2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle.

3. Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle.

(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle. Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt, oder eine unrechtmäßige Verarbeitung vorliegt.

4. Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle.

(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

5. Recht auf Datenübertragbarkeit

(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle.

6. Recht auf Beschwerde bei der Aufsichtsbehörde

(1) Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.

(2) Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Telefon: +49 (0)211 / 38424 – 0

Fax: + 49 (0) 211/38424 – 999

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de/

Besuch der Website

(1) Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://steuerberater-ai.de/ samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: “Website”).

(2) Bei der informatorischen Nutzung der Website werden die folgenden Kategorien personenbezogener Daten von uns verarbeitet:

“Protokolldaten”: Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),

– dem Name und URL der angeforderten Seite,

– dem Datum und der Uhrzeit des Aufrufs,

– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers,

– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist,

– der übertragenen Datenmenge,

– dem Betriebssystem,

– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode),

– der GMT-Zeitzonendifferenz.

(3) Neben der rein informatorischen Nutzung unserer Website bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden “Newsletterdaten” von uns erhoben, gespeichert und weiterverarbeitet:

– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),

– das Datum und die Uhrzeit des Aufrufs,

– die Beschreibung des Typs des verwendeten Webbrowsers,

– die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist,

– die E-Mail-Adresse,

– das Datum und die Uhrzeit der Anmeldung und Bestätigung.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d. h. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

(4) Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 Unterabs. 1 lit. a) oder lit. f) DS-GVO).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 Unterabs. 1 lit. b) oder lit. f) DS-GVO).

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 Unterabs. 1 lit. a) DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an o. g. E-Mailadresse oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, Abs. 2 TDDDG hierfür die Rechtsgrundlage.

(5) Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Datenerhebung bei der Kontaktaufnahme

(1) Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.

(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

Einsatz von Cookies

(1) Beim Betrieb unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher Ihres Endgerätes abgelegt und werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere Website insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

– Technical Cookies: Diese sind zwingend erforderlich, um sich innerhalb der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Website nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;

– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung innerhalb der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

(4) Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG.

(5) Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 Unterabs. 1 lit. a) DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 Unterabs. 1 lit. a) DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

Google Analytics 4

(1) Wir verwenden für unsere Website den Dienst Google Analytics 4 des Unternehmens Google. Diensteanbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA (im Folgenden: „Google“). Datenschutzrechtlich Verantwortlicher für den Europäischen Wirtschaftsraum (EWR) ist Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

(2) Wir verwenden Google Analytics 4, um die Benutzung unserer Website zu analysieren.

(3) Google Analytics 4 setzt standardmäßig Cookies beim Besuch unserer Website, die als Textdateien auf Endgeräten gespeichert werden und bestimmte Informationen erheben, darunter die IP-Adresse, die allerdings von Google um die letzten Ziffern gekürzt wird, um eine direkte Personenbeziehbarkeit auszuschließen.

(4) Google Analytics 4 verwendet die Funktion „demografische Merkmale“. Durch die Analyse von Werbung und Informationen von Drittanbietern kann Google Statistiken erstellen und Aussagen über das Alter, Geschlecht und Interessen von Besuchern unserer Website treffen und so Zielgruppen für Marketingaktivitäten identifizieren. Die verarbeiteten Daten können jedoch keiner bestimmten natürlichen Person zugeordnet werden. Sie werden nach zwei Monaten gelöscht.

(5) In Erweiterung zu Google Analytics 4 kann auf dieser Website Google Signals verwendet werden. Google Signals ermöglicht uns, geräteübergreifende Berichte erstellen zu lassen. Haben Sie Ihre Endgeräte mit einem Google-Konto verknüpft, personalisierte Anzeigen aktiviert und in die Verarbeitung nach Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO eingewilligt, so kann Google Ihr Nutzungsverhalten geräteübergreifend analysieren. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Sie können die geräteübergreifende Analyse beenden, indem Sie die Funktion „Personalisierte Werbung“ deaktivieren. Weitere Informationen zu Google Signals finden Sie hier.

(6) In Erweiterung zu Google Analytics 4 kann auf dieser Website User-ID verwendet werden. Haben Sie in die Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet und sich auf verschiedenen Geräten mit diesem Konto angemeldet, werden Ihre Aktivitäten, darunter auch Conversions, geräteübergreifend analysiert.

(7) Google nutzt die erhobenen Informationen in unserem Auftrag, um insbesondere die Nutzung unserer Website zu analysieren und Reports über die Websiteaktivitäten zu erstellen. Die gekürzten IP-Adressen werden nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erhobenen Daten werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht.

(8) Alle vorstehend beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies auf dem verwendeten Endgerät, erfolgen nur, wenn Sie gem. Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO eingewilligt haben. Ohne Einwilligung unterbleibt der Einsatz von Google Analytics 4 während des Besuchs der Website. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte diesen Dienst über das auf der Website bereitgestellte „Cookie-Consent-Tool“.

(9) Google verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit ein angemessenes Schutzniveau für den Datentransfer in die USA besteht und dass Google hierunter zertifiziert ist.

Weitere Informationen zu Google Analytics 4 finden Sie in der Datenschutzerklärung und unter den Werbeinformationen.

Google Tag Manager

(1) Wir verwenden für unsere Website den Dienst Google Tag Manager des Unternehmens Google. Diensteanbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA (im Folgenden: „Google“). Datenschutzrechtlich Verantwortlicher für den Europäischen Wirtschaftsraum (EWR) ist Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

(2) Wir verwenden Google Tag Manager, um diverse Webanwendungen, darunter auch Tracking- und Analysedienste, einheitlich in Anspruch nehmen zu können. Google Tag Manager selbst speichert keine Informationen auf Endgeräten oder liest diese aus. Google Tag Manager selbst führt auch keine eigenständigen Datenanalysen durch. Durch Google Tag Manager wird die IP-Adresse an Google übertragen und dort gegebenenfalls gespeichert. Auch eine Übermittlung auf Server in den USA ist möglich.

(3) Ihre personenbezogenen Daten werden nur dann verarbeitet, wenn Sie gemäß Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO eingewilligt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.

(4) Google verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit ein angemessenes Schutzniveau für den Datentransfer in die USA besteht und dass Google hierunter zertifiziert ist.

YouTube

(1) Wir sind auf dem sozialen Netzwerk YouTube aktiv. Mit den folgenden Informationen möchten wir Sie über die datenschutzrechtlichen Aspekte unseres Auftritts auf YouTube (im Folgenden “YouTube-Kanal”) informieren. Der YouTube-Kanal wird von uns betrieben und verwaltet.

(2) Wir haben ein berechtigtes Interesse an der Information der Nutzer durch die Nutzung des YouTube-Kanals und der damit verbundenen Verarbeitung personenbezogener Daten durch uns auf der Grundlage von Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO.

(3) Der YouTube-Kanal ist eine Onlinepräsenz innerhalb der Plattform, die von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird.

Verantwortlich für die Datenverarbeitung von Personen, die außerhalb der Vereinigten Staaten leben, ist die Google Ireland Limited (im Folgenden “Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Wir möchten Sie darauf hinweisen, dass Sie den hier angebotenen YouTube-Videodienst und dessen Funktionen auf eigene Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten).

Informationen darüber, welche Daten von Google verarbeitet werden und zu welchen Zwecken diese genutzt werden, finden Sie in den Datenschutzbestimmungen von Google.

Wir haben keinen Einfluss auf Art und Umfang der von Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung sowie die Weitergabe dieser Daten an Dritte. Auch haben wir diesbezüglich keine wirksamen Kontrollmöglichkeiten.

Durch die Nutzung von Google werden Ihre personenbezogenen Daten von Google LLC erhoben, übertragen, gespeichert, weitergegeben und genutzt und in die USA, Irland und jedes andere Land, in dem Google LLC geschäftlich tätig ist, übertragen, gespeichert und genutzt, unabhängig davon, wo Sie Ihren Wohnsitz haben.

Google verarbeitet zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer oder die Kontakte in Ihrem Adressbuch, wenn Sie diese hochladen oder synchronisieren.

Andererseits wertet Google auch die von Ihnen geteilten Inhalte aus, um festzustellen, für welche Themen Sie sich interessieren, speichert und verarbeitet vertrauliche Nachrichten, die Sie direkt an andere Nutzer senden und kann Ihren Standort anhand von Geolokalisierungsdaten wie GPS oder Galileo, Informationen über drahtlose Netzwerke oder Ihre IP-Adresse ermitteln, um Ihnen Werbung oder andere Inhalte zu senden.

Google LLC verwendet Analysetools wie Google Analytics zu Auswertungszwecken. Wir haben keinen Einfluss auf die Verwendung solcher Tools durch Google LLC und sind über eine solche mögliche Verwendung nicht informiert. Sollten derartige Tools von Google LLC für unsere Rechnung eingesetzt werden, haben wir dies weder in Auftrag gegeben noch genehmigt oder in sonstiger Weise unterstützt. Auch werden die bei der Analyse gewonnenen Daten nicht an diese weitergegeben. Lediglich bestimmte nicht-personenbezogene Informationen über die Posting-Aktivitäten, wie z.B. die Anzahl der Profil- oder Medienklicks und die Betrachtungsdauer eines bestimmten Videos, sind für uns über unser Konto einsehbar. Außerdem haben wir keine Möglichkeit, die Verwendung solcher Tools in unserem Google-Konto zu verhindern oder zu deaktivieren.

Schließlich erhält Google auch Informationen, wenn Sie beispielsweise Inhalte ansehen, selbst wenn Sie kein Konto erstellt haben. Diese so genannten “Protokolldaten” können Ihre IP-Adresse, den Browsertyp, das Betriebssystem, Informationen über die von Ihnen zuvor besuchte Website und die von Ihnen aufgerufenen Seiten, Ihren Standort, Ihren Mobilfunkanbieter, das von Ihnen verwendete Gerät (einschließlich Geräte-ID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und Cookie-Informationen umfassen.

Die in Websites integrierten Google-Tools (z. B. Analytics) oder Widgets (z. B. Suchschlitz) und die Verwendung von Cookies ermöglichen es Google, Ihre Besuche auf diesen Websites aufzuzeichnen und Ihrem Google-Profil zuzuordnen. Diese Daten können genutzt werden, um Inhalte oder Werbung auf Sie zuzuschneiden.

Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten in den allgemeinen Einstellungen Ihres Google-Kontos und unter „Datenschutz und Sicherheit“ einzuschränken. Auf mobilen Geräten (Smartphones, Tablet-Computer) können Sie in den dortigen Einstellungsmöglichkeiten auch den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten usw. beschränken. Dies ist jedoch abhängig vom verwendeten Betriebssystem.

(4) Die von Ihnen auf YouTube eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Konto veröffentlichten Inhalte, können von uns insoweit verarbeitet werden, als wir Ihre Beiträge neu einstellen oder beantworten oder Beiträge von uns verfassen, die sich auf Ihr Konto beziehen. Die von Ihnen frei auf YouTube veröffentlichten und verbreiteten Daten werden somit von uns in unser Angebot aufgenommen und unseren Abonnenten zugänglich gemacht.

Ansonsten verarbeiten wir personenbezogene Daten von Besuchern des YouTube-Kanals nur, wenn dies zur Bearbeitung einer Anfrage oder eines Kommentars erforderlich ist.

(5) Über die sogenannte “Zwei-Klick-Lösung” werden aktive YouTube-Elemente (sog. Social Plugins) eingebunden. Diese werden erst mit Einwilligung nach Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO (Klick) aktiv und es wird eine Datenverbindung zu YouTube aufgebaut. Diese Verbindung wird automatisch wieder abgebaut, wenn Sie die Seite verlassen oder aktualisieren.

(6) Google verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit ein angemessenes Schutzniveau für den Datentransfer in die USA besteht und dass Google hierunter zertifiziert ist.

Meta-Pixel

(1) Wir verwenden für unsere Website den Dienst Meta-Pixel des Unternehmens Meta. Diensteanbieter ist Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA, USA (im Folgenden: „Meta“). Datenschutzrechtlich Verantwortlicher für den Europäischen Wirtschaftsraum (EWR) ist Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland.

(2) Mit Meta-Pixel kann das Nutzungsverhalten der Besucher der Website analysiert werden, wenn diese durch Anklicken einer Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden. Meta speichert diese Daten bis zu 180 Tage, falls Sie diese Website nicht wieder besuchen und dadurch nicht wieder den Meta Pixel/Cookie auslösen.

(3) Rechtsgrundlage für die Nutzung des Meta-Pixels ist Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO (Einwilligung). Sie können Ihre Cookie-Einstellungen jederzeit ändern.

(4) Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke verwenden kann. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Weitere Hinweise zum Datenschutz finden Sie in der Datenschutzrichtline und in der ergänzenden Datenschutzrichtlinie.

Sie können die Funktion „Custom Audiences“ hier deaktivieren.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

(5) Meta verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit ein angemessenes Schutzniveau für den Datentransfer in die USA besteht und dass Meta hierunter zertifiziert ist.

LinkedIn-Pixel

(1) Wir verwenden für unsere Website den Dienst LinkedIn-Pixel des Unternehmens LinkedIn. Diensteanbieter ist LinkedIn, Inc., Sunnyvale, 1000 W Maude Avenue, USA (im Folgenden: „LinkedIn“). Datenschutzrechtlich Verantwortlicher für den Europäischen Wirtschaftsraum (EWR) ist LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland.

(2) Durch die Einbettung des LinkedIn-Pixels in unsere Website bauen die Webbrowser der Besucher automatisch eine direkte Verbindung mit dem Server von LinkedIn auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch LinkedIn erhoben werden. Wir bekommen von LinkedIn lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Darüber hinaus erstellt LinkedIn durch die mittels des LinkedIn-Pixels gesammelten Informationen passende Zielgruppen für unsere Werbekampagnen. Dadurch können Besuchern unserer Website unsere Werbeanzeigen eingeblendet werden. Dies erfolgt durch die auf den Endgeräten gespeicherten Cookies, über die das Nutzungsverhalten bei Besuch verschiedener Websites durch LinkedIn erfasst und ausgewertet wird.

(3) Rechtsgrundlage für die Nutzung des LinkedIn-Pixels ist Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO (Einwilligung). Sie können Ihre Cookie-Einstellungen jederzeit ändern.

(4) LinkedIn verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit ein angemessenes Schutzniveau für den Datentransfer in die USA besteht und dass LinkedIn hierunter zertifiziert ist.

Weitere Informationen zum Datenschutz bei LinkedIn entnehmen Sie bitte den Datenschutzhinweisen.

Twitter- / X-Pixel

(1) Wir verwenden für unsere Website den Dienst Twitter- / X-Pixel des Unternehmens X. Diensteanbieter ist X Corp., Suite 900, 1355 Market Street, San Francisco, California, 94103, USA (im Folgenden: „Twitter/X“). Datenschutzrechtlich Verantwortlicher für den Europäischen Wirtschaftsraum (EWR) ist Twitter International Company, 1 Cumberland Place, Fenian Street, Dublin 2, Irland.

(2) Durch den Twitter- / X-Pixel können wir das Verhalten von Besuchern nachverfolgen, nachdem diese eine X-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient der Auswertung der Wirksamkeit der Werbeanzeigen für statistische Zwecke und der Optimierung zukünftiger Werbemaßnahmen. Insbesondere können wir Nutzern auf Twitter/X oder auf anderen Webseiten gezielt Werbung anzeigen. Es werden statistische, pseudonyme Daten an Twitter/X übertragen, um uns auf dieser Grundlage entsprechende Statistiken zur Verfügung zu stellen und individuelle Werbe- und Informationsanzeigen anzeigen zu können. Diese Daten werden in einem Cookie gespeichert. Sie können in Ihrem X-Profil selbst einstellen, ob Twitter/X auf diese Daten zugreifen darf (https://help.twitter.com/de/resources/how-you-can-control-your-privacy).

Die erhobenen Daten sind für uns anonym, sodass wir keine Rückschlüsse auf die Identität der Nutzer ziehen können. Allerdings werden die Daten von Twitter/X gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Profil möglich ist und Twitter/X die Daten für eigene Werbezwecke verwenden kann. Twitter/X speichert diese Daten für bis zu 180 Tage.

(3) Rechtsgrundlage für die Nutzung des Twitter- / X-Pixels ist Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO (Einwilligung). Sie können Ihre Cookie-Einstellungen jederzeit ändern.

(4) Twitter/X verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit ein angemessenes Schutzniveau für den Datentransfer in die USA besteht und dass X hierunter zertifiziert ist.

Weitere Hinweise zum Datenschutz auf Twitter/X finden Sie hier.

AI-Assistent (Chatbot)

(1) Unser AI-Assistent kann sicher durch die verschlüsselte Hypertext Transfer Protocol Secure Verbindung (HTTPS) genutzt werden. Durch alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen entsprechend dem aktuellen Stand der Technik stellen wir sicher, dass personenbezogene Daten vor unzulässigen Dateneingriffen, wie beispielsweise durch den Zugriff von unberechtigten Dritten, geschützt werden.

(2) Unser AI-Assistent ist in verschiedene Funktionsbereiche aufgeteilt:

– Ein textbasiertes Dialogsystem, dem in natürlicher Sprache Fragen gestellt oder Anliegen mitgeteilt werden können. Die Beantwortung erfolgt vollautomatisch auf Basis von Textanalyse und maschinellem Lernen. Die Eingabe und Verarbeitung personenbezogener Daten ist für die Nutzung des Chatbot nicht notwendig und nicht erforderlich.

– Möglichkeit der Eingabe der Daten über das bereits beschriebene textbasierte Dialogsystem, das die korrekte Eingabe mit Hinweisen in natürlicher Sprache unterstützt. Für die Vertragsanbahnung ist die Erfassung personenbezogener Daten zwingend erforderlich, zum Beispiel Name, Adresse oder Telefonnummer.

(3) Durch die Nutzung und zur Optimierung und kontinuierlichen Verbesserung unseres AI-Assistenten werden Daten, die möglicherweise eine Identifizierung zulassen, in einer Protokolldatei für einen Zeitraum von maximal 6 Monaten gespeichert. Dabei handelt es sich um folgende Angaben:

– Datum und Uhrzeit des Abrufs

– Vollständiger Gesprächsverlauf, den Sie mit dem AI-Assistenten geführt haben.

Der Chatverlauf sowie der Nutzungszeitpunkt (Datum und Uhrzeit des Abrufs) im Funktionsbereich des textbasierten Dialogsystems werden in unregelmäßigen Abständen, spätestens jedoch nach 6 Monaten, gelöscht,. Die erfassten Chatverläufe dienen ausschließlich der kontinuierlichen Verbesserung des AI-Assistenten.

Rechtsgrundlage für die vorübergehende Speicherung der Logfiles ist Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO.

Im Chat erfasste personenbezogene Daten werden zur weiteren Verarbeitung durch uns genutzt. Hierfür ist die Erfassung personenbezogener Daten zwingend erforderlich.

Rechtsgrundlage für die Speicherung der personenbezogenen Daten für die weitere Verarbeitung ist Art. 6 Abs. 1 lit. a) und/oder lit. b) DSGVO. Die Erfassung und Speicherung der Daten zur Bereitstellung des AI-Assistenten und der Logfiles ist für den Betrieb desselben zwingend erforderlich.

(4) Wir verwenden für unseren AI-Assistenten Dienste des Unternehmens OpenAI. Diensteanbieter ist OpenAI, L.L.C., 3180 18th Street, San Francisco, California 94110, USA (im Folgenden: „OpenAI“). Datenschutzrechtlich Verantwortlicher für den Europäischen Wirtschaftsraum (EWR) ist OpenAI Ireland Limited, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland.

Wir verwenden Dienste von OpenAI, um Ihnen eine bessere und interaktive Benutzererfahrung bieten zu können. Mit Hilfe der OpenAI-Tools können Sie direkt mit unserem AI-Assistenten interagieren, beispielsweise Fragen stellen.

Welche Daten gespeichert werden, hängt stets von Ihren Eingaben ab. Alle Eingaben, die Sie im AI-Assistenten tätigen, werden verarbeitet. Grundsätzlich verarbeitet OpenAI natürliche Sprache, die zur Erstellung von Machine-Learning-Modellen verwendet werden können. Diese Daten werden genutzt, um die Fähigkeiten des jeweiligen Tools zu verbessern bzw. zu trainieren. Wenn Sie OpenAI-Produkte verwenden, wird Ihre IP-Adresse verarbeitet. Sofern Sie keine personenbezogenen Daten eingeben, werden – außer der IP-Adresse – diese nicht verarbeitet und gespeichert. Alle eingegebenen Daten werden anonymisiert und verschlüsselt gespeichert, um Ihre Privatsphäre bestmöglich zu schützen. Das Tool setzt ohne Ihre Einwilligung auch keine Cookies ein, um Daten zu speichern und zu verarbeiten. Die eingegebenen Daten werden ausschließlich dazu verwendet, um die Qualität des AI-Assistenten zu verbessern.

Die häufigsten Daten, die von OpenAI-Anwendungen verarbeitet werden:

– Informationen über den Inhalt der Chat-Konversationen,

– Informationen über die Art der gestellten Fragen,

– Informationen über Gerätetyp, Browser und Betriebssystem sowie

– Informationen über die IP-Adresse des Nutzers/der Nutzerin.

Die Daten werden bei OpenAI gespeichert, weil die Anwendungen die Daten verwenden, um sich selbst zu trainieren. Dies gilt nicht, wenn wir die Funktion, mit welcher der Chatverlauf deaktiviert wird, aktivieren. In diesem Fall werden die Daten nicht zu Trainingszwecken verwendet. Die Daten werden von OpenAI nur noch für 30 Tage nach Erhebung bzw. Eingabe durch Sie gespeichert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO. Zusätzlich zur Einwilligung besteht für uns ein berechtigtes Interesse, unseren Service zu optimieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür stellt Art. 6 Abs. 1 Unterabs. 1 lit. f) DSGVO dar.

OpenAI verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit zwar ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, OpenAI jedoch nicht hierunter zertifiziert ist. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung oder einer Datenweitergabe dorthin verwendet OpenAI Standardvertragsklauseln.

Weitere Infos finden Sie in der Europe Privacy Policy und dem Data Processing Addendum.

(5) Wir verwenden für unseren AI-Assistenten Dienste des Unternehmens Voiceflow. Diensteanbieter ist die Voiceflow, Inc., 535 Mission St, San Francisco, California 94105, USA (im Folgenden: „Voiceflow“).

In Voiceflow wird der Chatverlauf gespeichert. Von Voiceflow werden neben den im Chatverlauf abgefragten personenbezogenen Daten u. a. auch folgende personenbezogene Daten verarbeitet: Informationen über Ihr Endgerät (Geräteinformationen, Betriebssystem, Browser und Nutzungsdaten).

Voiceflow verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit zwar ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, Voiceflow jedoch nicht hierunter zertifiziert ist. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung oder einer Datenweitergabe dorthin verwendet Voiceflow allerdings – nach eigener Auskunft – Standardvertragsklauseln.

Voiceflow folgt – nach eigenen Angaben – allen Prozessen und Richtlinien zur Einhaltung der DSGVO und ist ISO27001-konform. Weitere Informationen zu der DSGVO-Konformität sind unter der Privacy Policy, dem Data Processing Addendum und der GDPR Compliance abrufbar.

(6) Wir verwenden für unseren AI-Assistenten Dienste des Unternehmens Airtable. Diensteanbieter ist die Formagrid Inc., 769 Dolores Street San Francisco, CA 94110, USA (im Folgenden: „Airtable“). In Airtable werden neben den im Chatverlauf abgefragten personenbezogenen Daten u. a. auch folgende personenbezogene Daten verarbeitet, darunter die IP-Adresse, Browsertyp, Betriebssystem.

Airtable verarbeitet Ihre Daten u. a. auch in den USA. Wir weisen darauf hin, dass mit dem EU–US Data Privacy Framework derzeit zwar ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, Airtable jedoch nicht hierunter zertifiziert ist. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung oder einer Datenweitergabe dorthin verwendet Airtable Standardvertragsklauseln.

Weitere Informationen zu der DSGVO-Konformität sind unter der Privacy Policy abrufbar.

(7) Wir verwenden für unseren AI-Assistenten Dienste des Unternehmens Softr. Diensteanbieter ist die Softr Platforms GmbH, Rosenthaler Straße 13, 10119 Berlin, Deutschland (im Folgenden: „Softr“). Von Softr werden personenbezogene Daten verarbeitet, darunter die IP-Adresse, Browsertyp, Betriebssystem.

Softr verarbeitet Ihre Daten in Deutschland. Weitere Informationen zu der DSGVO-Konformität sind unter der Privacy Policy abrufbar.

Stand: Juni 2024