Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Webseite. Gern möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite informieren.
Verantwortliche
Kendrion N.V.
Vesta Building - 5th floor
Herikerbergweg 213
1101 CN Amsterdam
The Netherlands
Telephone: +31 85 073 1500
Datenschutzbeauftragte
DDSK GmbH
Dr.-Klein-Str. 29
88069 Tettnang
E-Mail: dataprotection.de@kendrion.com
Begriffe
Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO legaldefiniert sind.
Die Begriffe „Nutzer“ und „Websitebesucher“ werden in unserer Datenschutzerklärung synonym verwendet.
Empfänger von Daten
Empfänger von Daten werden in unserer Datenschutzerklärung unter der jeweiligen Kategorie/Überschrift benannt.
Kategorien von Betroffenen
Bei den Kategorien von Betroffenen handelt es sich um Websitebesucher und sonstige Nutzer von Onlinediensten.
Allgemeine Hinweise zur Datenverarbeitung auf der Website
1. Automatisierte Datenverarbeitung (Log-Files etc.)
Unsere Seite kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir speichern jedoch automatisch mit jedem Aufruf der Webseite Zugriffsdaten (Server-Log-Dateien) wie z. B. den Namen des Internet Service Providers, das verwendete Betriebssystem, die Webseite, von der aus der Nutzer uns besucht, das Datum und die Dauer des Besuchs oder den Namen der angeforderten Datei, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere Webseite, die IP-Adresse des verwendeten Endgeräts für die Dauer von maximal sieben Tagen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der Webseite, Verhinderung und Erkennung von Fehlern/Fehlfunktionen, und Missbrauch der Webseite.
Datenkategorien: Meta- und Kommunikationsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Uhrzeit, Art des HTTP-Requests, Webseite, von der aus der Zugriff erfolgt (Referrer-URL), Verwendeter Browser und ggf. Betriebssystem des zugreifenden Rechners (User-Agent))
Zweck der Verarbeitung: Verhinderung und Erkennung von Fehlern/Fehlfunktionen, Erkennung von Missbrauch der Webseite
Rechtsgrundlage: Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: Betrugsprävention zur Erkennung von Missbrauch der Website
2. Erforderliche Cookies (Funktionsweise, Opt-Out-Links etc.)
Um die Nutzung der Grundfunktionen auf unserer Website zu ermöglichen und den vom Nutzer angefragten Dienst zu erbringen, verwenden wir auf unserer Webseite sogenannte Cookies. Bei Cookies handelt es sich um eine Standard-Internettechnologie zum Speichern und Abrufen von Informationen für Nutzer der Webseite. Cookies stellen Informationen und/oder Daten dar, die z. B. auf dem Endgerät des Nutzers gespeichert werden können. Bei der klassischen Cookie-Technologie erhält der Browser des Nutzers die Anweisung, bei Aufruf einer bestimmten Website, eine bestimmte Information auf dem Endgerät des Nutzers abzulegen.
Unbedingt erforderliche Cookies werden eingesetzt, um ein vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung zu stellen, z. B.:
Cookies zur Fehleranalyse und zu Sicherheitszwecken
Cookies zur Speicherung von Logins
Cookies zur Speicherung von Daten in Onlineformularen, sofern das Formular sich über mehrere Seiten erstreckt
Cookies zur Speicherung von (Sprach-)Einstellungen
Cookies zur Speicherung von Artikeln, die von Nutzern in den Warenkorb gelegt werden, um den Kauf abzuschließen
Cookies zur Speicherung von Einwilligung oder Widerruf (Opt-in, Opt-out)
Einige der verwendeten Cookies (sog. Sitzungs-Cookies) werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht.
Cookies können von Nutzern im Nachhinein gelöscht werden, um Daten zu entfernen, die die Webseite auf dem Computer des Nutzers abgelegt hat.
Die beschriebene Datenverarbeitung kann sich auch auf Informationen beziehen, die nicht personenbezogen sind, jedoch Informationen i. S. d. TDDDG darstellen. Auch in diesen Fällen kann es sein, dass diese Informationen für die Nutzung eines ausdrücklich gewünschten Dienstes erforderlich sind und aus diesem Grund gemäß § 25 TDDDG gespeichert werden.
Opt-Out:
Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen
Google Chrome: https://support.google.com/chrome/answer/95647?hl=de
Microsoft Edge:https://support.microsoft.com/de-de/microsoft-edge/inprivate-browsen-in-microsoft-edge-cd2c9a48-0bc4-b98e-5e46-ac40c84e27e2
Opera: https://help.opera.com/en/latest/security-and-privacy/
Safarihttps://support.apple.com/de-de/HT201265
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG
Berechtigte Interessen: Speicherung von Opt-In Präferenzen, Sicherstellung der Funktionalität der Webseite, Bewahrung Benutzerstatus über vollständigen Webauftritt
3. Speicherung und Verarbeitung nicht erforderlicher Informationen und Daten
Über den erforderlichen Rahmen hinaus kann die Verarbeitung von Daten der Nutzer mittels Cookies, ähnlichen Technologien oder auch anwendungsbezogenen Technologien erfolgen, z. B. zum Zwecke des (websiteübergreifenden) Trackings oder der personalisierten Werbung etc. Dabei kann eine Übermittlung von Daten an Drittanbieter erfolgen. Die Speicherung und Weiterverarbeitung der Nutzerdaten, die nicht unbedingt erforderlich sind, um den digitalen Dienst bereitzustellen, erfolgt dann auf Grundlage einer Einwilligung i. S. d. Art. 6 Abs. 1 lit. a) DSGVO (ggfs. i. V. m. § 25 Abs. 2 Nr.1 TDDDG).
4. Consent Management Platforms (Einwilligungsverwaltung)
Wir setzen auf unserer Website ein Verfahren zum Einwilligungsmanagement ein, um die von Websitebesuchern erteilte Einwilligung nachweisbar gemäß den datenschutzrechtlichen Anforderungen zu speichern und verwalten zu können.
Die eingesetzte Plattform zur Einwilligungsverwaltung hilft uns, alle Cookies und Tracking-Technologien zu erkennen und auf der Grundlage des Einwilligungsstatus zu steuern. Zeitgleich können Besucher unserer Website über den von uns eingebundenen Einwilligungsverwaltungsdienst die erteilten Einwilligungen und Präferenzen (optionale Setzung von Cookies und anderen Technologien, die nicht erforderlich sind) verwalten bzw. die Einwilligung jederzeit über die Schaltfläche widerrufen.
Der Status der Einwilligung wird serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) bzw. einer vergleichbaren Technologie gespeichert, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Zudem wird der Zeitpunkt der Erklärung der Einwilligung erfasst.
Kategorien Daten: Daten zur Einwilligung (Einwilligung sog. Consent-ID und -nummer, Uhrzeit der Abgabe der Einwilligung, Opt-in oder Opt-out), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Zwecke der Verarbeitung: Erfüllung der Rechenschaftspflicht, Einwilligungsmanagement
Rechtsgrundlagen: Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 7 DSGVO)
Einwilligung verwalten/Widerruf
Usercentrics /Cookiebot
Empfänger: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland
Drittlandsübermittlung: Findet nicht statt.
Datenschutzerklärung: https://usercentrics.com/de/datenschutzerklaerung/
5. Hosting (inkl. Content Delivery Network)
Unsere Website wird bei einem externen Dienstleister gehostet. Daten der Besucher unserer Website, insbesondere sog. Logfiles, werden auf den Servern unseres Dienstleisters gespeichert. Durch den Einsatz eines spezialisierten Dienstleisters können wir unsere Website effizient bereitstellen. Eine Verarbeitung der Daten durch den von uns eingesetzten Hosting-Anbieter zu eigenen Zwecken findet nicht statt.
Wir setzen zudem ein sog. Content Delivery Network (CDN) ein, um Inhalte unserer Website schneller bereitstellen zu können. Wenn Websitebesucher beispielsweise auf Grafiken, Skripte oder andere Inhalte zugreifen, werden diese mithilfe von regional und international verteilten Servern schnell und optimiert bereitgestellt. Beim Abruf der Dateien wird eine Verbindung zu den Servern eines CDN-Anbieters aufgebaut, wobei personenbezogene Daten der Besucher unserer Website verarbeitet werden, beispielsweise die IP-Adresse und Browserdaten.
Kategorien Daten: Nutzerdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Zwecke der Verarbeitung: Ordnungsgemäße Darstellung und Optimierung der Website, schnellere und ortsunabhängige Erreichbarkeit der Website,
Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Vermeidung von Ausfallzeiten, hohe Skalierbarkeit, Verringerung der Absprungrate auf der Website
CloudFlare
Empfänger: Cloudflare Inc., 101 Townsend St, San Francisco, California, USA
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/
Website-Support und Beratung, Webagentur
Für die Betreuung und Beratung für Dienste und Anwendungen auf unserer Website haben wir eine Webagentur beauftragt. Diese unterstützt uns bei allen mit der Gestaltung und Funktionalität unserer Website anfallenden Tätigkeiten. In diesem Rahmen erhält die von uns ausgewählte Webagentur die Zugangsdaten für unsere Website, um erforderliche Anpassungen und Änderungen, etwa die Gestaltung von Formularen oder andere Programmiertätigkeiten vorzunehmen.
Ebenso unterstützt uns die Webagentur bei der Betreuung und Verwaltung unserer Social Media Accounts[ES13] [SK14] [ES15] , unseres Content Management Systems, unseres Chatbots, sowie unserer Konten bei Suchmaschinenanbietern.
Die Einsicht in personenbezogene Daten, etwa die Daten aus Formularen oder Protokolldaten der Websitebesucher kann dabei nicht ausgeschlossen werden. Die Webagentur ist daher als sog. Auftragsverarbeiter für uns tätig und wird ausschließlich auf Weisung von uns tätig. Eine Verarbeitung von Daten für andere Zwecke erfolgt nicht.
Kategorien Daten: Nutzungsdaten (z.B. Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Textangaben), Auswertungsdaten von Social Media Accounts (z. B. anonymisierte Statistiken)
Zwecke der Verarbeitung: Unterstützung bei Webanalyse und -optimierung, Analyse von Nutzungsverhalten auf der Website (Websiteinteraktion) zur Weboptimierung und Reichweitenmessung, Prüfung der Auslastung der Website
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Unterstützung und Support bei Websitebetreuung durch hohe Fachexpertise, Effizienz durch Auslagerung
Avenit
Empfänger: avenit AG, Marlener Straße 2, 77656 Offenburg, Deutschland
Drittlandsübermittlung: Findet nicht statt.
Datenschutzerklärung: https://www.avenit.de/de/datenschutz
Köhler & Partner
Empfänger: Brauerstraße 42, 21244 Buchholz i.d.N., Deutschland
Drittlandsübermittlung: Findet nicht statt.
Datenschutzerklärung: https://www.koehler-partner.de/datenschutz
1. Content Management System
Für die Bearbeitung, Organisation und Darstellung digitaler Inhalte auf unserer Website nutzen wir ein sog. Content Management System (CMS) TYPO3. Die Nutzung der Anwendung erfolgt webbasiert auf den firmeneigenen Servern.
Mithilfe des CMS kann unsere Webseite erstellt, bearbeitet und verwaltet werden und entsprechend den notwendigen Funktionen (z. B. Formulare, Blogs, Bilder und sonstige digitale Inhalte) ausgestattet werden. Daneben trägt die durch das CMS ausgestaltete Website dazu bei, dass unsere Website besser bei Anfragen durch Nutzer auf der Ergebnisseite von Suchmaschinen (SERP) gefunden wird.
Das System bietet aber Sicherheitsmechanismen, die eine ähnliche Schutzfunktion übernehmen.
Dazu gehören
Access Control & Rechteverwaltung: TYPO3 hat ein sehr feingranulares Berechtigungssystem für Backend-Benutzer und -Gruppen.
IP-Whitelist für Backend-Login: Der Zugriff auf das Backend wird z.B. für Admins auf bestimmte IP-Adressen beschränkt.
Cross-Site Request Forgery (CSRF) Schutz: TYPO3 verwendet Tokens zum Schutz gegen CSRF-Angriffe.
Regelmäßige Sicherheitsupdates: TYPO3 stellt regelmäßig Sicherheitsupdates bereit welche immer zum aktuellsten Stand ins System eingespielt werden
Zusätzlich stellen wir sicher, dass das CMS regelmäßig Updates und Patches durchläuft, um die Sicherheit unserer Website, das auf dem CMS basiert, zu gewährleisten.
Kategorien Daten: Nutzungsdaten (z.B. Besuchte Webseiten, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, anonymisierte IP-Adresse), Interaktionsdaten (Interesse an Inhalten, etc.)
Zwecke der Verarbeitung: Erstellen, Bearbeiten und Verwalten von Seiteninhalten, Speichern und Archivieren von Daten, Erstellung von Landingpages, Statistiken, Reichweitenmessung
Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Berechtigte Interessen: Einfache Bearbeitung der Inhalte auf der Website ohne Progammierkenntnisse.
TYPO3
Hersteller: TYPO3 GmbH, Emanuel-Leutze-Str. 11, 40547 Düsseldorf Germany
Datenübermittlung: Findet nicht statt.
Webanalyse und -optimierung
Wir setzen auf unserer Website Verfahren zur Analyse des Nutzungsverhaltens und zur Reichweitenmessung ein. Dazu werden Informationen über das Verhalten, die Interessen oder demografische Informationen zu Besuchern erhoben, um festzustellen, ob und an welcher Stelle unsere Webseite optimierungs- oder anpassungsbedürftig ist (z. B. Formulare auf der Website, verbesserte Platzierung der Schaltflächen bzw. Call-to-Action-Buttons etc.).
Zusätzlich können wir messen, wie das Klick- und Scrollverhalten der Websitebesucher ist. Dies hilft uns unter anderem zu erkennen, zu welcher Zeit unsere Website, dessen Funktionen oder Inhalte am stärksten frequentiert sind.
Die Erhebung dieser Daten wird durch den Einsatz bestimmter Technologien (z. B. Cookies) ermöglicht. Diese werden im Rahmen des clientseitigen Tracking auf den Endgeräten der Nutzer abgelegt, wenn diese unsere Website besuchen.
Wir treffen Vorkehrungen, um die Identität unserer Websitebesucher zu schützen. Für die beschriebenen Zwecke werden durch uns keine Klardaten der Websitebesucher verarbeitet.
Websitebesuchern wird bei Besuch eine ID (Identifizierungskennzahl) zugewiesen, um diese beim wiederholten Besuch wiederzuerkennen. Die IDs und zugehörigen Informationen werden in Nutzerprofilen gespeichert. Zusätzlich werden die IP-Adressen der Websitebesucher anonymisiert und die Speicherdauer von Cookies reduziert.
Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), demografische Merkmale (Alter, Geschlecht), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, anonymisierte IP-Adressen, Standortdaten), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Textangaben)
Zwecke der Verarbeitung: Überprüfung des Status der Zielerreichung (Erfolgskontrolle) aller Online-Aktivitäten: Analyse von Nutzungsverhalten auf der Website (Websiteinteraktion) zur Weboptimierung und Reichweitenmessung, Prüfung der Auslastung der Website, Lead-Auswertung, Umsatzsteigerung, Budgetkontrolle
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Microsoft Advertising Web Analytics / Microsoft Clarity
Empfänger: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Content Square
Empfänger: Content Square Scon AS, 53 Beach St, New York, NY 10013
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://contentsquare.com/privacy-center/user-privacy-policy/
LinkedIn Insight Tag
Empfänger: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://de.linkedin.com/legal/privacy/eu
Leadinfo
Empfänger: Leadinfo B.V., Rivium Quadrant 141, 2909LC Capelle aan den IJssel, Niederlande
Drittlandsübermittlung: findet nicht statt
Datenschutzerklärung: https://www.leadinfo.com/de/rechtliches/datenschutz/
Snowplow
Empfänger: Snowplow Analytics Limited, 17 Bevis Marks, Floor 6, London, EC3A 7LN, Großbritanien
Drittlandsübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das Vereinigte Königreich
Datenschutzerklärung: https://www.leadinfo.com/de/rechtliches/datenschutz/
Google Analytics
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/
Onlinemarketing
1. Search Engine Marketing (Werbung in Suchmaschinen)
Wir setzen Verfahren zum Suchmaschinenmarketing ein. Das Suchmaschinenmarketing umfasst alle Maßnahmen, die dazu geeignet sind, die Sichtbarkeit unsere Website in den organischen oder nicht-organischen Suchergebnissen von Suchmaschinen zu verbessern, unsere Reichweite zu erhöhen und damit den Traffic (Besucherverkehr) auf unserer Website zu steigern. Zudem können wir mithilfe des Suchmaschinenmarketings neue Interessenten (Leads) generieren. Der Suchmaschinenanbieter verkauft uns dazu Anzeigenplätze auf der Suchmaschinenergebnisseite oder auf Websites von Partnern des Suchmaschinenanbieters.
Die Anzeigenwerbung kann daher auf verschiedenen externen Plattformen oder Websites erfolgen. Die Anzeigenwerbung wird den Nutzern in Form von Text oder Display- oder Video-Anzeigen angezeigt.
Über unser Trackingtool legen wir dafür zunächst eine Kampagne für die Suchmaschinenwerbung an und hinterlegen dort verschiedene Dimensionen, die von dem durch uns ausgewählten Suchmaschinenanbieter erfasst werden sollen, z. B. Standort der Nutzer, Geräteinformationen und Zielgruppen (demografische Merkmale). Dies ermöglicht uns, weitere Erkenntnisse über die Interessen an unseren Inhalten/Produkten zu ziehen und ggf. Trends zu erkennen.
Das Verfahren wird durch ein Cookie oder eine ähnliche Technologie umgesetzt. Wenn ein Besucher unsere Website besucht oder nach einem bestimmten Keyword innerhalb der verwendeten Suchmaschine (z. B. Google) sucht, wird auf dem Endgerät des Websitebesuchers ein Cookie oder eine ähnliche Technologie gesetzt. Diese Daten können z. B. Standorte der Nutzer und Geräteinformationen sein, welche an den Server des Suchmaschinenanbieters übermittelt werden. Der Suchmaschinenanbieter aggregiert diese Daten und stellt uns diese automatisiert in Form einer statistischen Auswertung über ein Dashboard in unserem Konto bei dem Suchmaschinenanbieter zur Verfügung.
Die Statistik gibt uns Auskunft darüber, welche Anzeige von uns wie oft und zu welchen Preisen angeklickt wurde und ob unsere Marketing-Maßnahmen zu einem sog. Event (bspw. Download Pdf oder abspielen eines Videos) oder einer Conversion geführt hat (z. B. Kauf eines Produkts oder Registrierung auf unserer Website). Die Auswertung dient der Analyse des Erfolgs unserer Online-Aktivitäten. Weil mit jedem Klick auf eine Anzeige für uns Kosten entstehen, werden diese Klicks auf externen Plattformen und Websites über unser Trackingtool erfasst. Die Erfassung dient der Budget- und Erfolgskontrolle. Einzelne Nutzer können wir anhand dieser Informationen nicht identifizieren.
Hinweis: Daten des Websitebesuchers (bspw. Name und E-Mail-Adresse) können direkt zugeordnet werden, wenn diese bei ihrem Account des Suchmaschinenanbieters eingeloggt sind. Wenn eine Zuordnung über das Profil nicht gewünscht ist, muss der Websitebesucher sich vor Besuch auf unserer Website beim Suchmaschinenanbieter ausloggen.
Kategorien Daten: Nutzerdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten, Kontaktdaten, Inhaltsdaten
Zwecke der Verarbeitung: Marketing (teilweise auch interessenbasiert und verhaltensbezogen), Konversionsmessung, Zielgruppenbildung, Click-Tracking, Entwicklung Marketingstrategien und Steigerung der Effizienz der Kampagnen
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Leadinfo / leadREBEL
Empfänger: Leadinfo B.V.,Rivium Quadrant 141;2909LC Capelle aan den IJssel, Niederlande
Drittlandsübermittlung: Findet nicht statt
Datenschutzerklärung: https://leadrebel.io/de/privacy
Google Ads & Google Double Click
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
2. Social-Media Präsenzen
Wir unterhalten Unternehmensprofile auf sozialen Netzwerken und Karriereplattformen, um die Wahrnehmbarkeit bei potenziellen Kunden und Interessenten zu steigern und unser Unternehmen für die Öffentlichkeit sichtbar zu machen.
Soziale Netzwerke helfen uns dabei, unsere Reichweite zu erhöhen sowie die Interaktion und Kommunikation mit Nutzern aktiv zu fördern. Die Aktivität und Kommunikation in den sozialen Medien hat einen hohen Stellenwert bei der Gewinnung neuer Kunden und Arbeitnehmer. Über soziale Medien und die Website können relevante Informationen zu unserem Unternehmen geteilt werden, Veranstaltungen publiziert und wichtige kurzfristige Meldungen sowie Stellenausschreibungen kommuniziert werden. Zudem helfen sie uns, schnell und unkompliziert mit Nutzern in Kontakt zu treten.
Über das Nutzungsverhalten der Nutzer, beispielsweise der Angabe von Interessen (Likes, Shares), erstellen Social Media Plattformbetreiber sogenannte Nutzerprofile. Diese werden dazu genutzt Werbeanzeigen auf die Interessen von Zielgruppen anzupassen. Wenn Nutzer auf Social-Media-Kanälen aktiv sind, werden regelmäßig Cookies oder andere Technologien auf den Endgeräten der Nutzer gespeichert, teilweise unabhängig davon, ob sie registrierte Nutzer des sozialen Netzwerks sind.
Insights (Statistiken)
Die von den Social Media Plattformbetreibern ausgewerteten Daten werden uns in Form von anonymisierten Statistiken bereitgestellt, was bedeutet, dass diese keine personenbezogenen Daten von Nutzern mehr enthalten. Anhand der Statistiken können wir z. B. erkennen, wie oft und zu welcher Zeit unser Social Media Profil besucht wurde. Derzeit ist es Fanpage-Betreibern nicht möglich, diese Funktion abzustellen. Wir haben daher kein Einfluss darauf, in welchem Umfang die Daten durch Social Media Plattformen verarbeitet werden.
Social Media Messenger
Im Zusammenhang mit dem Einsatz von sozialen Medien nutzen wir ggf. die dazugehörigen Messenger, um unkompliziert mit den Nutzern kommunizieren zu können. Die Sicherheit einzelner Dienste kann von den Kontoeinstellungen des Nutzers abhängen. Auch im Falle einer Ende-zu-Ende-Verschlüsselung kann der Social Media Plattformbetreiber Rückschlüsse darauf ziehen, dass und wann Nutzer mit uns kommunizieren. Ebenso können Standortdaten erfasst werden.
Abhängig davon, wo das soziale Netzwerk betrieben wird, kann es zu einer Verarbeitung der Nutzer-Daten außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums kommen. Daraus können sich Risiken für die Nutzer ergeben, weil dadurch die Durchsetzung ihrer Rechte erschwert wird.
Kategorien Daten: Benutzernamen (z.B. Name, Vorname), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Textangaben, Fotografien, Videos), Nutzungs- und Interaktionsdaten (z.B. besuchte Webseiten, Interessen, Likes, Shares, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse, ggf. Standortdaten)
Zwecke der Verarbeitung: Erhöhung der Reichweite, Bekanntheitssteigerung, schnelle Vernetzung
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Berechtigte Interessen: Interaktion und Kommunikation auf Social Media Präsenz, Gewinnsteigerung, Erkenntnisse über Zielgruppen
Empfänger: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutz: https://www.facebook.com/privacy/explanation und https://www.facebook.com/legal/terms/page_controller_addendum
Opt-Out-Link: https://www.facebook.com/settings?tab=ads
YouTube
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutz: https://policies.google.com/privacy?hl=de&gl=de
Empfänger: New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung
Empfänger: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
3. Social Media Marketing
Über unsere Social-Media-Kanäle nutzen wir die Möglichkeit, unsere Produkte und Dienstleistungen zu bewerben. Unser Ziel ist es, eine breite Community anzusprechen, welche wir über klassische Werbekanäle z. B. im Offline-Marketing (bspw. über Flyer) nicht erreichen. Die Social Media Werbung wird den Nutzer in Form von Text,- Display- oder Video-Anzeigen auf deren Social-Media-Kanälen angezeigt.
Targeting
Wir nutzen im Rahmen unserer Social-Media-Kanäle sog. Targeting-Verfahren, zur Nachverfolgung bestimmter Nutzer-Aktivitäten (Interaktionen) um sicherzustellen, dass unsere Anzeigen zielgruppenspezifisch ausgeliefert werden. Hierbei nutzen wir die Verfahren und Technologien verschiedener Social Media Anbieter. Eine gängige Technologie ist das sog. Pixel.
Dieses Pixel installieren wir im Quellcode unserer Website. Dieses stellt sicher, dass die Navigation von Nutzern aufgezeichnet wird. Wenn Nutzende mit unserer Website oder unserer Anzeige auf Social Media interagieren, erfasst das Pixel die Personen und die Handlungen, die diese ausführen (bspw. Klicks auf Anzeigen, Absprünge auf Websites) und sie speichern, welche Seiten und Unterseiten aufgerufen wurden.
Gesichtete, jedoch nicht gekaufte Produkte und Dienstleistungen unserer Anzeigen werden mittels der eingesetzten Technologien analysiert. Dies dient dazu, potenziellen Kunden echtzeit- und verhaltensbasierte Werbung auf verschiedenen Social-Media-Plattformen anzuzeigen. Den Erfolg unserer Werbeanzeigen können wir anhand von zusammengefassten Daten, die uns durch den Social Media Anbieter zugänglich gemacht werden, bestimmen (sog. Konversionsmessung). Damit können wir nachvollziehen, ob eine Marketingmaßnahme zu einem sog. Event (bspw. Download Pdf oder abspielen eines Videos) oder einer Conversion geführt hat (z. B. Kauf eines Produkts oder Registrierung auf unserer Website). Die Auswertung wird uns in Form einer Statistik über unser Tracking-Tool bereitgestellt und dient der Analyse des Erfolgs unserer Online-Aktivitäten (Erfolgskontrolle).
Retargeting
Um an bekannte Firmenkunden erneut bestimmte Social Ads auszuspielen, werden Listen von Firmennamen in der Social Media Plattform hochgeladen. Dabei werden je nach Anzeige bestimmte Rollen und Branchen ausgewählt.
Das eingesetzte Verfahren dient als Erinnerungsinstrument, um Kunden auf unsere Website zurückzubringen und sie zum Abschluss einer Handlung (sog. Conversion) zu bringen und damit unseren Umsatz und unsere Bekanntheit zu steigern.
Kategorien Daten:Nutzungs- und Interaktionsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse, ggf. Standortdaten)
Zwecke der Verarbeitung: Erweiterung der Reichweite, Reichweitenanalyse und statistische Auswertungen
Rechtsgrundlagen: berechtiges Interesse (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Stärkung der Marke und Bekanntmachung der Produkte. Keine personenbezogenen Daten in der direkten Verarbeitung.
LinkedIn Ads
Empfänger: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
4. Plugins und eingebundene Drittinhalte
Auf unserer Website sind Funktionen und Elemente eingebunden, die von Drittanbietern bezogen werden. Hierbei handelt es sich z. B. um Videos, Darstellungen, Schaltflächen, Kartendienste (Maps), Online-tools zur visuellen Darstellung von Finanzdaten, Börsenkennzahlen und Unternehmensnachrichten oder Beiträge (nachfolgend Inhalte genannt). Werden diese Drittinhalte von Websitebesuchern aufgerufen (z. B. Klick, Play etc.) werden Informationen und Daten erhoben und in Form von Cookies oder anderen Technologien (z. B. Pixel, Java Script-Befehle oder Web Assembly) mit dem Endgerät des Websitebesuchers verknüpft und an den Server des eingesetzten Drittanbieters übertragen. Der Drittanbieter erhält hierdurch Nutzungs- und Interaktionsdaten des Websitebesuchers und stellt uns diese in Form einer Statistik über ein Dashboard zur Verfügung. Die Statistik, die wir erhalten, enthält keine Klardaten der Nutzer.
Ohne diesen Verarbeitungsvorgang ist das Laden und die Anzeige dieser Drittinhalte nicht möglich.
Um die personenbezogenen Daten der Websitebesucher zu schützen, haben wir Schutzvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten an den Drittanbieter zu unterbinden. Eine Übermittlung dieser Daten erfolgt erst, wenn die Nutzer die Schaltflächen aktiv nutzen und die Drittinhalte anklicken.
Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, anonymisierte IP-Adresse)
Zwecke der Verarbeitung: Teilen von Beiträgen und Inhalten, interessen- und verhaltensbasiertes Marketing, Auswertung von Statistiken, Cross-Device-Tracking, Steigerung der Reichweite in sozialen Medien
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Zur Absicherung, Zugangskontrolle, Informationsbereitstellung, transparente, aktuelle und funktionale Investor-Relations-Kommunikation
Google Recaptcha
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
Euroland IR
Empfänger: Eurolandcom AB Kronhusgatan 2D, Gothenburg, 41113, Sweden
Drittlandsübermittlung: Findet nicht statt.
Datenschutzerklärung:https://www.euroland.com/legal/privacy/?lang=en-GB
5. Affiliate-Marketing (mit Tracking)
Wir nehmen an einem sog. Affiliate Programm teil und bewerben unsere Produkte und Dienstleistungen in Form von Anzeigen (Texte, Banner) auf Websites von unseren Werbepartnern (sog. Affiliate Partner). Dies hilft uns dabei, unseren Umsatz auch über unsere Website hinaus zu steigern und mehr Reichweite zu generieren.
Der Partner-Tracking Code kann verschiedene Tracking-Technologien beinhalten (z. B. URL-Tracking, Session-Tracking, Cookie- oder Pixel-Tracking). Der Tracking Code wird gesetzt, wenn der Websitebesucher auf die Anzeige klickt und eine Aktion (Conversion) auf unserer Website ausführt, bspw. Kauf oder Klick.
Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse), Conversion-Daten (z. B. Klicks, Käufe, Zahlinformationen), ggf. Nutzerdaten (z. B. Stammdaten, Adressdaten)
Zwecke der Verarbeitung: Gewinnerzielung, Erweiterung der Reichweite, Reichweitenanalyse und statistische Auswertungen,
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Google AdSense
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
6. Umfragedienste mit Datenübermittlung
Wir führen auf unserer Website von Zeit zu Zeit Umfragen und Befragungen (nachfolgend „Befragungen“) durch. Dies dient uns dazu, unsere Angebote zu verbessern und auf die Bedürfnisse unserer Kunden besser eingehen zu können. Hierfür ist es nicht erforderlich, nachvollziehen zu können, ob wir ein Feedback einer bestimmten Person zuordnen können. Vor Auswertung der Nutzer-Befragung werden die Daten, welche wir zur Bereitstellung und technischen Durchführung unserer Befragungen verarbeiten, anonymisiert. Die Teilnahme an der Umfrage erfolgt freiwillig.
Kategorien Daten: Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adresse), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
Zwecke der Verarbeitung: Marketing, Kundenbindung und Neukundengewinnung, Verbesserung und Optimierung des Angebots
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Microsoft Forms
Empfänger: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement
Hubspot & Hubspot Forms
Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
7. Newsletter und Breitenkommunikation (mit Tracking)
Auf unserer Website haben Nutzer die Möglichkeit, unseren Newsletter oder etwaige Benachrichtigungen über verschiedene Kanäle (im Folgenden Newsletter) zu abonnieren. Wir versenden Newsletter im Rahmen der gesetzlichen Bestimmungen nur an Empfänger, welche in den Erhalt des Newsletters eingewilligt haben. Für den Versand unseres Newsletters setzen wir einen ausgewählten Dienstleister [ES39] ein.
Um einen Newsletter von uns zu abonnieren, ist die Angabe einer E-Mail-Adresse erforderlich. Ggf. erheben wir darüberhinausgehende Daten, wie bspw. den Namen, um unsere Newsletter mit einer persönlichen Ansprache zu versehen.
Unser Newsletter wird erst nach vollständigem Durchlaufen des sog. Double-Opt-in-Verfahrens versandt. Entscheiden sich Websitebesucher für den Bezug unseres Newsletters, erhalten sie eine Bestätigungsmail, welche dazu dient, die missbräuchliche Angabe falscher E-Mail-Adressen zu verhindern und ausschließen soll, dass durch ein einfaches, eventuell versehentliches Klicken, der Versand des Newsletters ausgelöst wird. Der Bezug unseres Newsletters kann jederzeit für die Zukunft beendet werden. Ein Abmeldelink (Opt-Out-Link) ist am Ende jedes Newsletters enthalten.
Zudem sind wir verpflichtet, den Nachweis darüber zu führen, dass unsere Abonnenten den Newsletter tatsächlich beziehen wollten. Zu diesem Zweck erheben und speichern wir die IP-Adresse sowie den Zeitpunkt der An- und Abmeldung.
Unsere Newsletter sind so gestaltet, dass es uns möglich ist, Erkenntnisse über Verbesserungen, Zielgruppen oder das Leseverhalten unserer Abonnenten zu erhalten. Dies ermöglicht uns ein sog. Web-Beacon oder ein Zählpixel, welches auf Interaktionen mit dem Newsletter reagiert, beispielsweise ob Links angeklickt, der Newsletter überhaupt geöffnet oder zu welcher Zeit der Newsletter gelesen wird. Wir können diese Informationen aus technischen Gründen einzelnen Abonnenten zuordnen.
Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse), Nutzungsdaten (z.B. Interessen, Zugriffszeiten)
Zwecke der Verarbeitung: Marketing, Kundenbindung und Neukundengewinnung, Analyse und Auswertung des Erfolgs der Kampagne
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Hubspot & Hubspot Forms
Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
Intuit Mailchimp
Empfänger: Intuit Mailchimp, 405 N Angier Ave. NE, Atlanta, GA 30308 USA
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: www.intuit.com/privacy/statement/data-privacy-certification/
8. Werbliche Kommunikation
Wir nutzen uns überlassene Daten, welche wir z. B. im Rahmen einer Bestellung oder Beauftragung einer Dienstleistung etc. erhalten haben, auch zu werblichen Zwecken, insbesondere um auf verschiedenen Kanälen über Neuigkeiten von uns oder aus unserem Angebotsportfolio zu informieren. Eine werbliche Ansprache unsererseits erfolgt im Rahmen der gesetzlichen Vorgaben und – sofern danach erforderlich – nach Einholen einer Einwilligung. Sollten die Empfänger unserer Werbung diese nicht wünschen, können sie uns dies jederzeit mitteilen und einen Widerspruch oder Widerruf erteilen. Hierzu kann der Abmeldebutton in unserer E-Mail verwendet werden. Nur jene Nutzer erhalten unsere werbliche Ansprache, die einer Zusendung nicht bereits vorab widersprochen haben.
Für die Versendung der werblichen Ansprache haben wir einen Dienstleister beauftragt. Dieser agiert ausschließlich auf unserer Weisung. Eine Verarbeitung der Daten zu anderen Zwecken als der Versendung, erfolgt nicht.
Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, ggf. Telefonnummer)
Zwecke der Verarbeitung: Direktmarketing
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Bindung vorhandener und Gewinnung neuer Kontakte bzw. Vertragspartner, Information über ähnliche Waren und Dienstleistungen
9. Bonitätsprüfung
Falls wir mit der Bereitstellung bzw. Erbringung von Leistungen in Vorleistung gehen, behalten wir uns vor, eine Identitäts- bzw. Bonitätsprüfung durchzuführen. Hierfür nehmen wir besondere Dienstleister in Anspruch, welche regelmäßig anhand mathematisch-statistischer Verfahren eine Beurteilung des uns ggf. drohenden Risikos abgeben.
Anhand der uns durch den jeweiligen Dienstleister überlassenen Ergebnisse entscheiden wir im Rahmen unseres Ermessens darüber, ob und ggf. wie wir ein Vertragsverhältnis mit den Nutzern begründen, durchführen oder beenden möchten. Im Falle einer negativen Bonitätsauskunft behalten wir uns vor, bestimmte Zahlungsarten oder andere Arten der Vorleistung zu verweigern. Die Entscheidung ob wir in Vorleistung gehen, wird automatisiert unter Zugrundelegung der von unserem jeweiligen Dienstleister ermittelten Ergebnis getroffen.
Kategorien Daten: Stammdaten (z.B. Name, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Bonitätsdaten (inkl. Scoringwerte)
Zwecke der Verarbeitung: Vermeidung von Zahlungsausfällen und Senkung der Ausfallquote von Zahlungen, Senkung unseres Kreditorenrisikos
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Wirtschaftliche Absicherung, Schutz vor Zahlungsausfällen, Senkung des Kreditorenrisikos, Gewinnerzielung
SCHUFA
Eingesetzter Dienst: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Deutschland
Drittstaatübermittlung: Findet nicht statt
Datenschutz: https://www.schufa.de/global/datenschutz-dsgvo/index.jsp
Verband der Vereine Creditreform e.V.
Eingesetzter Dienst: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss Deutschland
Drittstaatübermittlung: Findet nicht statt
Datenschutz: https://www.creditreform.de/datenschutz
Digitale Services
1. Kontaktaufnahme
Wir bieten Websitebesuchern die Möglichkeit, uns direkt zu kontaktieren oder Informationen über verschiedene Kontaktmöglichkeiten zu erlangen. Um einen Überblick über Kontaktaufnahmen mit uns zu haben, nutzen wir ein Management-Tool /unser CRM-System [ES42] [SK43] [ES44] für die Bearbeitung entsprechender Anfragen.
Im Falle einer Kontaktaufnahme verarbeiten wir die Daten der anfragenden Person in dem für die Beantwortung bzw. Bearbeitung der Anfrage erforderlichen Umfang. Abhängig davon, auf welchem Wege Kontakt zu uns aufgenommen wird, können die verarbeiteten Daten variieren.
Kategorien Daten: Stammdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).
Zwecke der Verarbeitung: Bearbeitung von Anfragen
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b) DSGVO)
Hubspot & Hubspot Forms
Empfänger: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
Chatbots
Wir bieten Nutzern die Möglichkeit, mit uns bei Besuch der Website über eine Chatfunktion in Kontakt zu treten. Hierfür setzen wir einen sog. Chatbot ein. Bei einem Chatbot handelt es sich um eine Software oder einen Cloud-Dienst, welches als text- oder sprachbasiertes Dialogsystem funktioniert und auf unserer Website installiert ist.
Die Nutzung des Chatbots setzt voraus, dass Nutzende Ihre Einwilligung in die Verarbeitung Ihrer Daten zum Zwecke der Anfragenbeantwortung über das Chatbot erteilen. Die Einwilligung umfasst auch die mit der Nutzung einhergehenden Datenübermittlung an den Anbieter des Chatbots.
Chatbot mit Künstlicher Intelligenz (Natural Language Processing-Verfahren)
Der von uns eingesetzte Chatbot basiert auf künstlicher Intelligenz. Durch die von den Nutzern über die Eingabemasken erfolgten Anfragen erlernt das Chatbot den fortlaufenden Dialog und hilft dabei, die Datenbank, auf welche das Chatbot zurückgreift, fortlaufend weiterzuentwickeln.
Durch die in dem Chatbot integrierte Datenbank, welche aus einem Set von Fragen und vorformulierten Antworten besteht, kann unser Chatbot automatisiert die Intention des jeweiligen Nutzers herausfinden, diese in einen Kontext stellen und ist in der Lage, auch komplexere Anfragen beantworten zu können. Damit dies möglich ist, werden die Daten, welche im Rahmen der Anfragen der Nutzer erhoben und verarbeitet werden, auch dazu genutzt, die Qualität der Antworten des Chatbots zu verbessern. Das Chatbot hilft uns dabei, die Anfragen der Nutzer in Echtzeit zu verarbeiten, um damit ein hohes Maß an Effizienz und Kundenzufriedenheit bei der Bearbeitung von Anfragen zu erreichen.
Eine Verarbeitung personenbezogener Daten findet statt, wenn das von uns bereitgestellte Tool aktiv genutzt wird. Die verarbeiteten Daten können variieren und sind davon abhängig, welche Angaben der Nutzer über die Chatfunktion macht.
Statistiken und Customer Insights
Der Chatbot stellt uns anonyme Statistiken über das Dashboard bereit, das uns Aufschluss darüber gibt, wie schnell und zufriedenstellen Anfragen beantwortet wurden und welche Fragen, Themen und Anliegen besonders relevant sind. Die Statistiken können zu keinem Zeitpunkt einem konkreten Nutzer bzw. Person zugeordnet werden.
Kategorien Daten: Inhaltsdaten (z.B. Texteingaben), Nutzungsdaten (z.B. Interessen, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), ggf. Stammdaten (z.B. Name, Adresse), ggf. Kontaktdaten (z.B. E-Mail-Adresse)
Zwecke der Verarbeitung: Automatisierung der Kundenkommunikation zur effizienten Bearbeitung von Anfragen, Steigerung der Kundenzufriedenheit durch schnelle Antworten, Verbesserung des Kundenservice, Zeit und Kostenersparnis, Entlastung von Mitarbeitern, Ständige Erreichbarkeit
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Kenni AI / ChatVusyon
Empfänger: avenit AG, Marlener Straße 2, 77656 Offenburg, Deutschland
Drittlandsübermittlung: Findet nicht statt.
Datenschutzerklärung: https://chatvusyon.ai/datenschutz-chatbot
2. Onlinemeetings
Wir machen von der Möglichkeit Gebrauch, online Meetings abzuhalten. Hierfür nutzen wir das Angebot anderer Anbieter, welche wir sorgfältig ausgewählt haben. Bei der aktiven Nutzung von solchen Angeboten werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der eingesetzten Drittanbieter gespeichert, soweit es sich um für den Kommunikationsvorgang erforderliche Daten handelt. Wir stellen im Rahmen der Auswahl der Anbieter sicher, dass die Kommunikation über die ausgewählten Dienste Ende-zu-Ende-verschlüsselt erfolgt.
Kategorien Daten: Stammdaten (z.B. Name, Vorname), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Texteingaben), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Zwecke der Verarbeitung: Bearbeitung von Anfragen, Steigerung der Effizienz, Förderung unternehmens- bzw. standortübergreifender Zusammenarbeit
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Microsoft Teams
Empfänger: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Drittlandsübermittlung: Teilnehmer des EU-US Data Privacy Framework und auf Grundlage der Standardvertragsklauseln
Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement
Weitere Pflichtinformationen zur Datenverarbeitung
1. Datenübermittlung
Wir übermitteln die personenbezogenen Daten der Websitebesucher zu internen Zwecken (z. B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.
Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.
Sofern eine Verarbeitung Ihrer außerhalb der EU/des EWR, in sogenannte Drittstaaten (z. B. USA) stattfindet, stellen wir sicher, dass dies gem. den Anforderungen in Art. 44 ff. DSGVO erfolgt. Hierbei ergreifen wir zusätzliche Maßnahmen, um einen höchstmöglichen Schutz für die personenbezogen Daten betroffener Personen zu gewährleisten. Die jeweils für die Drittlandsübermittlung geltende Garantie wird in unserer Datenschutzerklärung bei den jeweiligen Empfängern benannt.
Für den Fall, dass wir für die konzerninterne Verarbeitung von Daten diese in ein Land außerhalb des EWR übermitteln, stellen wir sicher, dass die Verarbeitung in der von uns vorgesehenen Weise rechtlich zulässig ist. Für diesen Fall haben wir Standardvertragsklauseln inkl. einer gesonderten Regelung von geeigneten technischen und organisatorischen Maßnahmen abgeschlossen, um die Daten von Betroffenen bestmöglich zu schützen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Sog. Kleines Konzernprivileg, zentralisierte Verwaltung und Administration im Unternehmen zur Nutzung von Synergieeffekten, Kostenersparnis, Steigerung der Effektivität
Empfänger:https://www.kendrion.com/de/standorte
2. Auftragsverarbeitung
Eingesetzte Empfänger können für uns als sog. Auftragsverarbeiter tätig sein. Mit diesen haben wir sog. „Auftragsverarbeitungsverträge“ gem. Art. 28 Abs. 3 DSGVO geschlossen. Dies bedeutet, dass die Auftragsverarbeiter Ihre personenbezogenen Daten nur auf eine Art und Weise verarbeiten dürfen, zu der wir sie explizit angewiesen haben. Auftragsverarbeiter ergreifen adäquate technische und organisatorische Maßnahmen, um Ihre Daten sicher und entsprechend unserer Anweisung zu verarbeiten.
3. Speicherdauer
Wir speichern die Daten von Besuchern so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).
4. Automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.
5. Rechtsgrundlagen
Maßgebliche Rechtgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSGVO anwendbar.
Einwilligung: Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.
Vertragserfüllung: Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.
Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Lebenswichtige Interessen: Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Öffentliches Interesse: Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Berechtigtes Interesse: Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
6. Rechte der Betroffenen
Recht auf Auskunft: Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.
Recht auf Berichtigung: Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.
Recht auf Löschung und
Einschränkung: Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.
Recht auf Datenübertragbarkeit: Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerderecht: Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.
Recht auf Widerspruch: Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Widerruf
Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: dataprotection@kendrion.com Die Einwilligung von Datenverarbeitungsvorgängen auf unserer Website kann in unserem Consent Manager direkt angepasst und widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
1. Externe Links
Auf unserer Webseite sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Websites und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.
2. Änderungen
Wir behalten uns vor, die Datenschutzhinweise auf unserer Website jederzeit bei Änderungen und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den datenschutzrechtlichen Anforderungen entsprechen.
Diese Datenschutzerklärung wurde erstellt von
DDSK GmbH