Datenschutzerklärung


Sie sind hier: InLoox Datenschutzerklärung

Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Die Dienste von InLoox GmbH sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.  Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

InLoox GmbH (folgend als „InLoox“ bezeichnet)

Anschrift:                  Walter-Gropius-Strasse 17, 80807 München

Telefon:                     +49 (0) 89 3589988-0

E-Mail:                        info@inloox.com

Homepage:               https://www.inloox.de/

 

Datenschutzbeauftragter:

Kemal Webersohn von der WS Datenschutz GmbH

WS Datenschutz GmbH        
- Datenschutz -
Meinekestraße 13                                                              
D-10719 Berlin

https://webersohnundscholtz.de/        

E-Mail für Datenschutzanfragen: datenschutz@inloox.com       


I. Schutz Ihrer Daten

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden. Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (ADV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art 28 DSGVO entspricht. Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.  Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „https://“ am Anfang der URL erkennen können. Sofern personenbezogene Daten bei der E-Mail-Kommunikation involviert sind, erfolgt der E-Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür ebenfalls das integrierte SSL-Zertifikat.

Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, sofern keine gesetzlichen Vorschriften dem entgegenstehen. 

 

II. Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Geräte-Informationen
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems
  • Webseite, von der der Zugriff erfolgt
  • Name Ihres Internet-Zugangs-Providers

2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihne unsere Webseite zugänglich zu machen.

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet.

4. Dauer der Datenspeicherung

Die personenbezogenen Daten werden gelöscht, sobald sie zu den oben genannten Zwecken nicht mehr erforderlich sind (grds. wenn Sie die Webseite schließen). Unser Hosting-Anbieter verwendet die anonymisierten Daten gegebenenfalls für statistische Erhebungen. Eine Löschung der Daten von unserem Webserver findet nach 90 Tagen statt.

5. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenerfassung zur Webseitenbereitstellung und die Datenspeicherung in Logfiles ist für den Internetseitenbetrieb zwingend erforderlich. Folglich besteht keine Widerspruchsmöglichkeit.

 

III. Einsatz von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies, die bei Ihrer Webseitennutzung auf Ihrem Rechner gespeichert wird. Cookies sind kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche InLoox bzw. der Stelle, die das Cookie setzt, bestimmte Informationen zufließen:

  • Häufigkeit der Webseitenbesuche
  • Welche Funktionen der Webseite von Ihnen in Anspruch genommen werden
  • Verwendete Suchbegriffe
  • Ihre Cookie-Einstellung
  • Ihre Spracheinstellung
  • Ihre Warenkorbinhalte

Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Beim Webseitenaufruf wird über ein Cookie-Banner auf die Datenschutzerklärung verwiesen.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Auswertung der Systemsicherheit und -stabilität sowie um eine statistische Auswertung der Webseitennutzung zu ermöglichen.

4. Dauer der Datenspeicherung

Es gibt zwei Arten von Cookies. Beide werden auf dieser Webseite eingesetzt:

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere um Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

5. Beseitigungsmöglichkeit durch die betroffene Person

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch kann das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Internetbrowsers jederzeit verhindert werden.

 

IV. Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Über die Webseite ist es möglich, über E-Mail oder ein Kontaktformular, Kontakt zu uns aufzunehmen. Hierfür werden verschiedene Daten für die Beantwortung der Anfrage erforderlich, die zur Bearbeitung automatisch gespeichert werden. Folgende Daten werden im Rahmen des Kontaktformulars mindestens (gekennzeichnet als Pflichtfeld) erhoben: der Vorname, der Nachname sowie die E-Mail-Adresse. Freiwillig können Sie zudem noch Angaben zur Telefonnummer und zur Adresse (falls Anforderung von Unterlagen) machen sowie einen Kommentar/Nachrichtentext hinterlassen. Ihre Daten werden wir ausschließlich im Rahmen der vertraglichen Verpflichtungen des abgeschlossenen Vertrags verarbeiten und an folgende Kategorien von externen Empfängern übermitteln:

  • externe Vertriebspartner, die an eine Datenschutz- und Schweigepflichtvereinbarung durch InLoox gebunden sind. 

2. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung beruht auf Art. 6 Abs. 1 S.1 lit. b) DSGVO.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.

4. Dauer der Datenspeicherung

Ihre Daten werden von uns umgehend nach 180 Tagen gelöscht, es sei denn behördliche, gesetzliche oder vertragliche Aufbewahrungsfristen stehen einer Löschung entgegen.

5. Beseitigungsmöglichkeit durch die betroffene Person

Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle im Zuge der Kontaktaufnahme von uns verarbeitet personenbezogenen Daten werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.

 

V. NFON AG

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen die Dienste der NFON AG als Telefondienstleister. NFON verwendet das Internet, um Anrufe zu tätigen oder entgegenzunehmen. So ist es uns mithilfe einer auf dem Computer installierten Software möglich, das Telefon über den Computer zu steuern. Dies ermöglicht unsere Telefonhistorie eines Anrufers besser nachzuvollziehen. Der Dienst verarbeitet die IP-Adresse und Ihre Telefonnummer. Die Datenverarbeitung wird durchgeführt von:

NFON AG, Machtlfinger Str. 7, 81379 München, Deutschland.

Für zusätzliche Informationen zum Datenschutz bei NFON: https://www.nfon.com/de/rechtliches/datenschutzerklaerung

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist es die Telefonate durchzuführen und die Abrechnung der Leistungen durch NFON. Unser Interesse in der Nutzung besteht darin geführte Telefonate schneller in unser internes System einpflegen zu können sowie die Telefonkommunikation innerhalb des Unternehmens zu verbessern.

4. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlich Regelungen einer Löschung entgegenstehen. Die Verbindungsdaten werden sechs Monate nach Rechnungsstellung durch NFON gelöscht.

5. Beseitigungsmöglichkeit durch die betroffene Person

Für Fragen zum Datenschutz bei NFON oder um Ihre Rechte wahrzunehmen, können Sie unseren Datenschutzbeauftragten unter der oben aufgeführten Adresse kontaktieren oder sich unter folgender E-Mail-Adresse an NFON wenden: datenschutz@nfon.com.

 

VI. Freshdesk

1. Beschreibung und Umfang der Datenverarbeitung

Für Ihre Supportanfragen nutzen wir die Kundensupport-Software Freshdesk, angeboten durch Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA.

Freshworks versichert geeignete technische und organisatorische Maßnahmen zum Schutz der Daten getroffenen zu haben. Vertraglich geregelt ist die Nutzung eines Rechenzentrums in Frankfurt am Main, Deutschland und eine datenschutzkonforme Datenverarbeitungsvereinbarung: https://www.freshworks.com/privacy/

2. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlagen der Verarbeitung von Daten sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO und erfolgt zum Zweck der Prüfung und Beantwortung von Anfragen, insbesondere auch zur Durchführung vorvertraglicher Maßnahmen. Aus diesem Zweck resultiert unser berechtigtes Interesse sowie aus dem Bedürfnis an direkter Kundenkommunikation.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.

4. Dauer der Datenspeicherung

Die Daten werden gelöscht, sofern der Zweck der Datenverarbeitung erfüllt ist und keine gesetzlichen, behördlichen und vertraglichen Aufbewahrungsfristen dem entgegenstehen.

5. Beseitigungsmöglichkeiten durch die betroffene Person

Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Dafür kontaktieren Sie bitte unseren Datenschutzbeauftragten.

 

VII. Registrierung auf der Webseite

1. Beschreibung und Umfang der Datenverarbeitung

Sie können sich auf unserer Webseite registrieren. Hierfür ist erforderlich, dass der Betroffene personenbezogene Daten in die Registrierungsmaske eingibt. Folgende Daten werden hierfür mindestens erhoben: Ihr Nachname, der Username sowie die E-Mail-Adresse. Zusätzlich kann der Vorname optional angeben werden. Ihre Daten werden wir ausschließlich im Rahmen der vertraglichen Verpflichtungen des abgeschlossenen Vertrags verarbeiten und an folgende Kategorien von externen Empfängern übermitteln:

  • externe Vertriebspartner, die an eine Datenschutz- und Schweigepflichtvereinbarung durch InLoox gebunden sind. 

2. Rechtsgrundlage für die Datenverarbeitung

Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Webseitenkonto bei uns zu führen.

4. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie Ihr Konto bei uns schließen und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

5. Beseitigungsmöglichkeit durch die betroffene Person

Sowohl während als auch nach der erfolgten Registrierung steht es dem Betroffenen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder zu löschen.

 

VIII. Datenverarbeitung im Rahmen von Bewerbungen

1. Beschreibung und Umfang der Datenverarbeitung

Über unsere Webseite ist es möglich, sich via E-Mail (bewerbung@inloox.com) zu bewerben. Hierfür werden personenbezogene Daten verarbeitet und zur weiteren Verarbeitung für das jeweilige Bewerbungsverfahren gespeichert.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlagen für die Datenverarbeitung sind Art. 88 DSGVO und § 26 BDSG (2018).

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu dem Zweck das Bewerbungsverfahren durchzuführen.

4. Dauer der Datenspeicherung

Sofern die Bewerbung zur Aufnahme eines Arbeitsverhältnisses führen sollte, werden die personenbezogenen Daten unter Achtung der gesetzlichen Vorschriften entsprechend gespeichert. Sollte die Bewerbung des Bewerbers bei der Auswahl eines potentiellen Kandidaten nicht berücksichtigt werden, wird diese nach den Regeln des hiesigen Löschkonzepts gelöscht, wobei die Vorschriften zum AGG, insbesondere der bestehenden Beweispflicht nach § 22 AGG, Berücksichtigung finden. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder Sie einer längeren Speicherung Ihre Einwilligung erteilt haben. In diesem Falle erfolgt die weitergehende Speicherung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. c) bzw. lit. a) DSGVO.

5. Beseitigungsmöglichkeit durch die betroffene Person

Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. Alle personenbezogenen Daten, die im Zuge des Bewerbungsverfahrens von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn dem stehen zwingende gesetzliche Vorschriften entgegen.

 

IX. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten auf unserer Internetseite die Möglichkeit zum Abonnement unseres Newsletters. Bei der Bestellung des Newsletters wird die Angabe von personenbezogenen Daten zur Verarbeitung abgefragt. Dabei handelt es sich um die Daten, die in der Newsletter-Eingabe-Maske abgefragt werden. Eingabefelder, die mit einem „*“ gekennzeichnet sind, sind Pflichtfelder: Nachnamen, E-Mail-Adresse und Segment (Interessent/Nutzer/Kunde). Diese Pflichtfelder sind notwendig, um dem Betroffenen den Newsletter zukommen zu lassen. Alle weiteren Felder sind vom Betroffenen freiwillig auszufüllen, wobei ausdrücklich darauf hingewiesen wird, dass diese Felder keine Pflichtangaben enthalten.  Der Newsletter wird per E-Mail versendet. Den Newsletter erhält man auf dieser Webseite nur nach erfolgter Anmeldung für den Newsletter. Um den Anforderungen an die DSGVO gerecht zu werden, benutzen wir das sogenannte DOI-Verfahren („Double-Opt-In“). Sofern der Betroffene sich für unseren Newsletter anmeldet, erhält er eine Bestätigungs-E-Mail auf das von ihm im Eingabefeld benannte elektronische Postfach. Diese E-Mail enthält einen Bestätigungslink, den der Betroffene anklicken muss. Nach diesem Verfahren ist der Betroffen erfolgreich für den Newsletter angemeldet. Zur Durchführung des Verfahrens werden IP-Adresse, Datum und Uhrzeit der Anmeldung gespeichert. Dies deswegen, um Missbräuchen vorzubeugen. Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.  Bestandskunden können von uns Newsletter erhalten, welche keine explizite Einwilligung erteilt haben. Dies erfolgt jedoch nur in den engen Grenzen des § 7 Abs. 3 UWG, welcher im Lichte des Art. 95 DSGVO spiegelbildlich zu Art. 6 Abs. 1 S.1 lit. f) DSGVO zu verstehen ist. Unser berechtigtes Interesse besteht darin, unsere Bestandskunden durch werbliche E-Mails über unsere Produkte zu informieren und so den Kontakt zu diesen Kunden aufrecht zu erhalten.

3. Zweck der Datenverarbeitung

Der Newsletter hat die Funktion, den Betroffenen in regelmäßigen Abständen über Angebote und Neuigkeiten von InLoox zu informieren.

4. Dauer der Datenspeicherung

Ihre Daten verarbeiten wir nur solange, wie dies zur Zweckerfüllung notwendig ist und einer Löschung keine gesetzlichen oder behördlichen Aufbewahrungspflichten entgegenstehen.

5. Beseitigungsmöglichkeit durch die betroffene Person

Die Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen der Newsletter Bestellung kann jederzeit widerrufen werden. Hierzu kann der Betroffene den, in jedem Newsletter integrierten, Link zum Abbestellen klicken oder den Widerruf der Einwilligung auf andere Weise bei InLoox kundtun.

6. Versanddienstleister Mailchimp

a. Beschreibung und Umfang der Datenverarbeitung

Der Versand der Newsletter erfolgt mittels „Mailchimp“, einer Online-Marketing-Plattform. Die Daten des Newsletterempfänger werden auf den Servern von Mailchimp in den USA gespeichert. Mailchimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag sowie zur Optimierung oder Verbesserung der eigenen Services, z.B. zur technischen Optimierung des Versandes, der Darstellung der Newsletter, für wirtschaftliche Zwecke oder um zu bestimmen aus welchen Ländern die Empfänger kommen. Mailchimp nutzt die Daten jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von Mailchimp abgerufen wird. Im Rahmen dieses Abrufs werden folgende technische Informationen erhoben: Informationen zum Browser und Ihrem System, Ihre IP-Adresse, Zeitpunkt des Abrufs, ob und wie oft der Newsletter geöffnet wurde sowie welche Links geklickt werden. Es ist weder unser Bestreben noch das von Mailchimp einzelne Nutzer zu beobachten. Die Datenschutzbestimmungen von Mailchimp können Sie unter https://Mailchimp.com/legal/privacy/ einsehen.

Die Datenverarbeitung wird durchgeführt von: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

b. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung durch Mailchimp erfolgt aufgrund eines berechtigten Interesses an einer effektiven und sicheren Übermittlung des Newsletters an Sie, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

c. Zweck der Datenverarbeitung

Wir nutzen Mailchimp als unseren Versand-Dienstleister, um eine effektive Adressverwaltung zu gewährleisten und um mit Ihnen über den Newsletter in Kontakt zu bleiben.

d. Dauer der Datenspeicherung

Mailchimp speichert Ihre personenbezogenen Daten nur solange, wie wir Ihre personenbezogenen Daten für den Newsletter-Versand nutzen und löscht Ihre Daten, wenn wir Sie aus unserer Adresskartei löschen.

e. Beseitigungsmöglichkeit durch die betroffene Person

Sie können gegen die Verarbeitung Ihrer Daten durch Mailchimp bei uns Widerspruch einlegen. Zudem steht es Ihnen jederzeit offen, den „Opt-out“-Link am Ende jeder E-Mail zu nutzen, was dazu führt, dass wir Ihre E-Mail-Adresse aus unserer Adresskartei löschen, weswegen dann auch Mailchimp Ihre personenbezogenen Daten nicht weiterverarbeitet. Dies hat allerdings keinen Einfluss auf Adresskarteien, die Mailchimp im Auftrag anderer Auftraggeber verwaltet.

 

X. Blog

1. Beschreibung und Umfang der Datenverarbeitung

InLoox betreibt einen Blog.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der Attraktivität eines aktiven Blogs, der unseren Nutzern die Möglichkeit bietet, sich über Neuigkeiten zu informieren.

3. Zweck der Datenverarbeitung

Die Erhebung der vorbezeichneten Daten dient dazu, die Stabilität und Nutzerfreundlichkeit sicherzustellen.

4. Dauer der Datenspeicherung

Ihre Daten verarbeiten wir nur solange, wie dies zur Zweckerfüllung notwendig ist und einer Löschung keine vertraglichen, gesetzlichen oder behördlichen Aufbewahrungspflichten entgegenstehen.

5. Beseitigungsmöglichkeit durch die betroffene Person

Soweit die Datenverarbeitung auf unserem berechtigten Interesse beruht, haben Sie die Möglichkeit der Datenverarbeitung zu widersprechen, vgl. Art 21 DSGVO.

 

XI. Bestellen im Onlineshop

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie bei InLoox bestellen, verarbeiten wir Name, Anschrift, Telefonnummer und E-Mail-Adresse von Ihnen.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Kaufverträge und Liefervereinbarungen erforderlich.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten, um den Kaufvertrag mit Ihnen abzuschließen und um die Rechnungsstellung per E-Mail oder Post und Zahlungsempfang abzuwickeln und um Sie über Änderungen zu informieren.  Wir geben Ihre Daten an unsere Dienstleister weiter, damit diese den Kauf abwickeln und mit Ihnen gegebenenfalls kommunizieren zu können.

4. Dauer der Datenspeicherung

Ihre Daten werden nur solange gespeichert wie dies zur Zweckerfüllung notwendig ist und solange wir durch gesetzliche Pflichten zur Aufbewahrung Ihrer Daten verpflichtet sind.

5. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihren Kaufvertrag abwickeln zu können, weswegen auf sie nicht verzichtet werden kann.

6. Kreditkarte

a. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie Ihre Bestellung über unseren Onlineshop mit Ihrer Kreditkarte bezahlen möchten, werden zur Zahlungsabwicklung folgende Daten benötigt: Name, Adresse, E-Mail-Adresse, Kreditkartennummer, Name des Kreditkarteninhabers, Gültigkeitsdauer der Kreditkarte. Unserer Dienstleister Braintree überprüft die eingegebenen Daten zusammen mit den Daten Ihrer Bestellung.

Braintree ist ein Unternehmen von PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A.; 22-24 Boulevard Royal; L-2449 Luxemburg.

Und wickelt Kreditkartenzahlungen ab. Ihre personenbezogenen Daten werden ausschließlich zum Zweck der Abwicklung der Onlinebestellung an Braintree weitergegeben.

Die Datenschutzerklärung von Braintree finden Sie unter: https://www.braintreepayments.com/de/legal/braintree-privacy-policy

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung per Kreditkarte erforderlich.

c. Zweck der Datenverarbeitung

Die Daten werden verarbeitet, um eine missbräuchliche Verwendung der Kreditkarte bzw. der Zahlungsmöglichkeit per Kreditkarte frühzeitig zu erkennen und nach erfolgreicher Prüfung zur Abwicklung der vereinbarten Zahlung per Kreditkarte zu nutzen.

d. Dauer der Datenspeicherung

Die Daten werden nur so lange gespeichert, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen dem entgegen.

e. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Kreditkarte abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

7. Lastschrift

a. Beschreibung und Umfang der Datenverarbeitung

Sofern Sie sich für das Lastschriftverfahren entscheiden, werden der Name des Kontoinhabers, die IBAN, die Auftragsnummer, der Rechnungsbetrag verarbeitet. InLoox verarbeitet die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von dem Dienstleister, der die Zahlung abwickelt, verarbeitet.  Der Dienstleister kann diese Informationen anderen Informationen (wie etwa Ihrer Adresse oder E-Mail-Adresse) nicht zuordnen. Bitte beachten Sie die Datenschutzerklärung des Dienstleisters: https://www.sskm.de/de/home/toolbar/datenschutz.html?n=true&stref=footer

Die Datenverarbeitung wird durchgeführt von: Stadtsparkasse München, Sparkassenstr. 2, 80331 München, Deutschland.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO.

c. Zweck der Datenverarbeitung

Die Verarbeitung der Daten ist für die Bezahlung per Lastschrift und damit für die Durchführung des Vertrages erforderlich.

d. Dauer der Datenspeicherung

Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn gesetzliche oder vertragliche Speicherfristen stehen dem entgegen.

e. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Lastschrift abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

8. Vorkasse (Überweisung durch den Kunden)

a. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für Vorkasse entscheiden, überweisen Sie an uns den vereinbarten Rechnungsbeitrag von einem Kreditinstitut Ihrer Wahl. Dieses übermittelt uns den Namen des Kontoinhabers, die IBAN, die Auftragsnummer und den Rechnungsbetrag. InLoox verarbeitet die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von dem Dienstleister, der die Zahlung abwickelt, verarbeitet. Unser Dienstleister kann diese Informationen anderen Informationen (wie etwa Ihrer Adresse oder E-Mail-Adresse) nicht zuordnen. Bitte beachten Sie die Datenschutzerklärung unseres Dienstleisters: https://www.sskm.de/de/home/toolbar/datenschutz.html?n=true&stref=footer

Die Datenverarbeitung wird durchgeführt von: Stadtsparkasse München, Sparkassenstr. 2, 80331 München, Deutschland.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO.

c. Zweck der Datenverarbeitung

Die Verarbeitung der Daten ist für die Bezahlung per Vorkasse und damit für die Durchführung des Vertrages erforderlich.

d. Dauer der Datenspeicherung

Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen dem entgegen.

e. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Vorkasse abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

9. PayPal

a. Beschreibung und Umfang der Datenverarbeitung

Wir bieten als möglichen Zahlungsdienst PayPal an. PayPal ist ein virtuelles Kontenmodell und Zahlungsmittel. Um den Zahlungsdienst zu nutzen, ist die vorherige Anmeldung bei PayPal erforderlich. Sofern Sie PayPal als Zahlungsmittel nutzen, werden folgende personenbezogene Daten an PayPal übermittelt: Vornamen, Nachnamen, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, ggf. Mobilnummer und andere Daten, die zur endgültigen Zahlungsabwicklung erforderlich sind.  Neben der Weitergabe der Daten an Auskunfteien ist es auch möglich, dass PayPal die personenbezogenen Daten ggf. an verbundene Unternehmen, auch Subunternehmer oder Auftragsdatenverarbeiter weiterleitet, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich wird. Bezüglich der Datenschutzhinweise von PayPal wird auf nachstehenden Link verwiesen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Die Datenverarbeitung wird durchgeführt von: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

c. Zweck der Datenverarbeitung

Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch zu verhindern. Wir teilen mit, dass PayPal die personenbezogenen Daten möglicherweise an Auskunfteien übermittelt, um eine Prüfung Ihrer Identität und Bonität vorzunehmen.

d. Dauer der Datenspeicherung

Die Daten werden gespeichert solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.

e. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per PayPal abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

 

XII. Social Media auf unserer Webseite

1. Beschreibung und Umfang der Datenverarbeitung

InLoox hat auf dieser Webseite Facebook, Instagram, LinkedIn, Pinterest, Twitter, Xing und YouTube durch Links integriert. Sofern Sie auf einen Social Media-Link klicken, wird die Webseite des jeweiligen Social Media-Dienstes aufgerufen. Durch den Aufruf des jeweiligen Social Media-Dienstes über unsere Webseite wird dem jeweiligen Social Media-Dienst übermittelt, Sie unsere Webseite besucht haben.  Die Datenverarbeitung wird durchgeführt von:

Facebook:     Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA; außerhalb der USA oder Kanada verantwortlich: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Instagram:     Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA als ein Produkt von Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

LinkedIn:       LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA; außerhalb der USA oder Kanada verantwortlich: LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Pinterest:       Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA.

Twitter:          Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Xing:               XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

YouTube:       YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, als Tochtergesellschaft der Google LLC., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA; Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

 

Für weitere Informationen verweisen wir auf die nachstehende Datenrichtlinien:

Facebook:     https://de-de.facebook.com/about/privacy/

Instagram:     https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/

LinkedIn:       https://www.linkedin.com/legal/privacy-policy

Pinterest:       https://policy.pinterest.com/de/privacy-policy

Twitter:          https://twitter.com/privacy?lang=de

Xing:               https://www.xing.com/privacy

YouTube:       https://www.google.de/intl/de/policies/privacy/

 

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der werbenden Funktion von sozialen Medien. Wir nutzen diese, um den Bekanntheitsgrad unseres Unternehmens zu steigern.

3. Zweck der Datenverarbeitung

Wir nutzen Social Media, um unser Unternehmen bekannter zu machen.  Außerdem möchten wir Ihnen die Möglichkeit bieten über unsere Webseite mit den sozialen Medien zu interagieren.

4. Dauer der Datenspeicherung

Facebook und Instagram: Nach eigenen Angaben werden Ihre Daten für eine Dauer von 90 Tagen gespeichert. Nach Ablauf der 90 Tage werden die Daten anonymisiert, sodass sie nicht weiter mit Ihnen in Verbindung gebracht werden können.

LinkedIn: Nach Angaben von LinkedIn werden von dem Dienst alle personenbezogenen Daten gelöscht, wenn Sie Ihr Konto bei dem Dienst löschen. Daten können unter besonderen Umständen länger gespeichert werden. Diese werden jedoch nur in anonymisierter oder aggregierter Form verarbeitet.

Pinterest: Solange Sie ein Konto bei Pinterest haben oder Pinterest die Daten für die Zwecke, zu denen Sie erhoben wurden, benötigt, werden die Daten gespeichert. Sobald Pinterest die Daten nicht mehr verwendet und auch keine gesetzlichen oder behördlichen Aufbewahrungsfristen dem entgegenstehen, löscht oder entpersonalisiert Pinterest die Daten nach eigener Aussage.

Twitter: Nach Angaben Twitters werden erhobene Daten nach maximal 30 Tagen gelöscht, verschleiert oder aggregiert. Twitter bemüht sich Daten von Browsern, von denen Twitter glaubt, dass sie sich in der Europäischen Union oder in Staaten der Europäischen Freihandelsassoziation (EFTA) befinden, nicht zu sammeln.

Xing: Xing löscht alle Sie betreffenden Daten, sobald Sie Ihr Nutzerkonto löschen.

YouTube: YouTube (Google) löscht die Daten nach 9 bzw. 18 Monaten.

5. Beseitigungsmöglichkeit durch die betroffene Person

Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Social Media-Profileinstellungen möglich oder über die US-amerikanische Seite oder die EU-Seite des Social Media-Dienstes. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen.

6. Video-Einbindung

a. Beschreibung und Umfang der Datenverarbeitung

YouTube Video: Beim Aufruf einiger Seiten unserer Webseite mit eingebetteten Videos wird Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben ihre YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden. In diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Google Ad Manager - früher Double Click - von Google auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet. Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an.  Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet. Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube hat InLoox keine Kenntnis und darauf auch keinen Einfluss.  Für weitere Informationen in der Datenrichtlinie von YouTube bzw. Google: https://www.google.de/intl/de/policies/privacy/

Die Datenverarbeitung wird durchgeführt von: YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Flowplayer: Der Service ermöglicht es Videos auf die eigene Website oder auf Websites Dritter hochzuladen, zu verwalten und zu veröffentlichen. Um bestimmte Funktionen der Webseite genutzt werden können, müssen möglicherweise personenbezogene Daten von Ihnen angegeben werden: Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Computertyp, Bildschirmauflösung, Betriebssystemversion, Browsertyp, IP-Adresse. Weitere Informationen können Sie der Datenschutzerklärung von Flowplayer entnehmen: https://flowplayer.com/privacy-policy

Die Datenverarbeitung wird durchgeführt von: Flowplayer AB, Mäster Samuelsgatan 36 111 57, Stockholm, Schweden.

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. f) DSGVO. Es liegt in unserem berechtigten Interesse, Ihnen ein ansprechendes Nutzungserlebnis unserer Webseite zu gewähren.

c. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es unsere Webseite so ansprechend wie möglich zu gestalten, um Ihnen ein positives Nutzererlebnis zu gewähren, dazu zählt die Möglichkeit Ihnen Videos bereitzustellen.

d. Dauer der Datenspeicherung

YouTube Video: Daten, die von YouTube (Google) über Plug-Ins und Werbung erhoben werden, werden nach einer Speicherdauer von 9 bzw. 18 Monaten gelöscht.

Flowplayer: Die Daten werden gelöscht, sofern der Zweck der Datenverarbeitung erfüllt ist und keine gesetzlichen, vertraglichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

e. Beseitigungsmöglichkeit durch die betroffene Person

YouTube Video: Sie haben die Möglichkeit, sich vor Aufruf unserer Webseite bei YouTube auszuloggen und alle Cookies aus Ihrem Browserverlauf zu löschen.  Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der YouTube Profileinstellungen möglich. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen.

Flowplayer: Das Setzen von Cookies kann durch entsprechende Einstellungen in Ihrem Internetbrowser jederzeit verhindert werden. Die bereits gesetzten Cookies können auch in den Einstellungen des Internetbrowsers gelöscht werden. Wir geben zu bedenken, dass die Verhinderung des Setzens von Cookies zur Folge haben kann, dass nicht alle Funktionen uneingeschränkt verfügbar sind. Wenn Sie keine marketingbezogenen E-Mails mehr von Flowplayer erhalten möchten, können Sie sich abmelden, indem Sie den Anweisungen zum Abbestellen in der neuesten Nachricht folgen, die Sie erhalten haben, oder indem Sie sich an legal@flowplayer.com  wenden.

  

XIII. Tools von Drittanbietern

1. eTracker

a. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite werden mit Technologien der eTracker GmbH (www.etracker.com) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden, die die Wiedererkennung des Internet-Browsers ermöglichen. Die mit den eTracker-Technologien erhobenen Daten werden ohne Ihre gesondert erteilte Zustimmung nicht dazu benutzt, Sie als Besucher dieser Webseite persönlich zu identifizieren. Sie werden auch nicht dazu genutzt Sie mit den pseudonymisierten, personenbezogenen Daten zusammenzuführen.  

Weiter Informationen über die Datenschutzbestimmungen von eTracker: http://www.etracker.com/de/datenschutz.html

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

c. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zum Zwecke der bedarfsgerechten und fortlaufenden Optimierung unserer Webseite. Hieraus ergibt sich auch unser berechtigtes Interesse an der Datenverarbeitung.

d. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

e. Beseitigungsmöglichkeit durch die betroffene Person

Der Datenverarbeitung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Dafür können Sie ein Opt-Out-Cookie von eTracker beziehen, sodass zukünftig keine Besucherdaten Ihres Browsers bei eTracker verarbeitet werden: http://www.etracker.de/privacy?et=V23Jbb       Der Opt-Out-Cookie trägt den Namen "cntcookie" und wird von eTracker gesetzt. Bitte löschen Sie diesen Opt-Out-Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten.

2. Google Dienste

a. Beschreibung und Umfang der Datenverarbeitung

Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Ad Manager wird dazu verwendet, Anzeigen zu Produkten und Diensten zu schalten, die Sie interessieren könnten.

Google Ads ist ein Dienst für Internetwerbung. Sofern Sie auf unsere Webseite durch eine Google-Anzeige gelangt sind, wird durch Google ein sogenanntes Conversion-Cookie auf Ihrem System gesetzt. Es wird dazu verwendet, Besuchsstatistiken zu erstellen und zu analysieren. Dafür wird die IP-Adresse verarbeitet. Diese Daten werden in den USA gespeichert. Es ist möglich, dass Google diese Daten auch an Dritte weitergibt. Zusätzliche Informationen über Google Ad Manager finden Sie unter: https://www.google.de/policies/technologies/ads/. Hier finden Sie zudem Hinweise welche Möglichkeiten Sie haben, damit die übermittelten Informationen nicht von Google Ad Manager verwendet werden können.

Google Remarketing ermöglicht es bei Ihnen nutzerbezogene Werbung einzublenden (auch beim Besuch von anderen Webseiten), die sich zuvor auf unserer Webseite angemeldet haben. Dafür wird ein Cookie gesetzt, das hilft Sie wiederzuerkennen, sofern Sie eine Webseite aufrufen, die ebenfalls Google Remarketing benutzt. Dies hat zur Folge, dass Google Ihre IP-Adresse und Ihr Surfverhalten nachvollziehen kann.

Google Tag Manager ist eine Lösung, mit der wir sog. Webseite-Tags über eine Oberfläche verwalten können und so z.B. Google Analytics in unser Onlineangebot einbinden. Google Tag Manager selbst, welches die Tags implementiert, verarbeitet keine personenbezogenen Daten. Die Nutzungsrichtlinien des Google Tag Managers können Sie hier abrufen: https://www.google.com/intl/de/tagmanager/use-policy.html

Google Analytics setzt Cookies, die uns die Analyse Ihrer Nutzung unseres Internetangebotes ermöglicht. Die mittels eines Cookies erhobenen Informationen sind: IP-Adresse, Zugriffszeitpunkt, Zugriffsdauer. Diese werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Auswertung Ihrer Aktivitäten auf unserem Internetangebot wird uns in Form von Berichten übermittelt. Google gibt die erhobenen Informationen gegebenenfalls an Dritte weiter, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die Google Trackingcodes unseres Internetangebotes verwenden die Funktion „_anonymizeIp()“, somit werden IP-Adressen nur gekürzt weiterverarbeitet, um eine gegebenenfalls mögliche direkte Personenbeziehbarkeit mit Ihnen auszuschließen. Unter http://www.google.com/analytics/terms/de.html finden Sie nähere Informationen zu den Nutzungsbedingungen von Google Analytics.

Google Web Fonts ermöglicht die einheitliche Darstellung von Schriftarten auf unserer Webseite. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Dafür muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq

Google Hosted Libaries werden auf unserer Webseite genutzt, um die Javascript-Bibliothek jQuery zu laden. Hierdurch kann die Ladegeschwindigkeit unserer Seite erhöht werden. Mit großer Wahrscheinlichkeit haben Sie jQuery schon auf einer anderen Seite von Google CDN verwendet, sodass auf die gespeicherte Kopie, die sich im Cache befindet, zurückgegriffen wird. Sofern sich in Ihrem Cache keine Kopie befindet, wird die Datei vom Google CDN heruntergeladen, indem der von Ihnen verwendete Server Kontakt zu den Google-Servern aufnimmt. Hierdurch wird die IP-Adresse übertragen, über die unsere Webseite aufgerufen wurde. Auch ein anderer Grund kann das Herunterladen der Datei nötig machen. In diesen Fällen werden Daten von Ihrem Browser an Google übertragen. Google versichert, dass die von Google gehosteten Bibliotheken sich auf die Erfassung, Speicherung und Verwendung von Endbenutzerdaten auf das beschränken, was für eine effiziente Bereitstellung der gehosteten Bibliotheken erforderlich ist. Details zu den Bedingungen und technische Informationen von Google Hosted Libraries finden Sie unter: https://developers.google.com/speed/libraries/terms ; https://developers.google.com/speed/libraries/

Bezüglich der weiteren Datenschutzhinweise von Google wird verwiesen auf: https://www.google.de/intl/de/policies/privacy/  

b. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung basiert auf Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse für die Einbindung von Google-Marketingtools liegt in der Verbesserung unseres Bekanntheitsgrades und um Kooperationen mit anderen Unternehmen einzugehen, um hieran wirtschaftlich zu partizipieren. Unser berechtigtes Interesse für die Einbindung von Google-Analysetools in der Ermöglichung der bedarfsgerechten und fortlaufenden Optimierung unserer Webseite. Unser berechtigtes Interesse für die Einbindung von Google Web Fonts ist es Ihnen eine visuell interessante, nutzerfreundliche Webseite anbieten zu können. Es ist unser berechtigtes Interesse durch das Einsetzen von Google Hosted Libaries die Effektivität unsere eingesetzten Dienste zu gewähren.

c. Zweck der Datenverarbeitung

Wir nutzen Google Werbe- und Marketingtools, um in den Suchmaschinenergebnissen von Google gezielt Werbung unseres Unternehmens platzieren zu können sowie die Ermöglichung von nutzerspezifischen Werbeanzeigen. Wir eröffnen uns durch Werbung einen größeren Interessentenkreis. Durch Google Analysetools sind wir in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen und so die Webseite stetig zu verbessern.

d. Dauer der Datenspeicherung

Google Ad Manager, Google Remarketing, Google Web Fonts, Google Hosted Libaries: Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erfüllt ist und keine rechtlichen, behördlichen oder vertraglichen Regelungen dem entgegenstehen.

Google Ads: 30 Tage nach Setzen des Conversion-Cookies verliert das Cookie seine Gültigkeit, sodass Sie nicht mehr identifiziert werden können. Innerhalb dieser 30 Tage können sowohl InLoox als auch Google nachvollziehen, welche Unterseiten aufgerufen worden sind.

Google Analytics: Die Daten, die Google Analytics erhebt, werden 50 Monate nach Ihrem Besuch auf unserer Webseite gelöscht.

e. Beseitigungsmöglichkeit durch die betroffene Person

Im Rahmen des Art. 6 Abs. 1 S. 1 lit. f) DSGVO haben Sie die Möglichkeit des Widerspruchs gegen die Datenverarbeitung. Hierfür kontaktieren Sie bitte unseren Datenschutzbeauftragten oder Google unter folgendem Kontaktformular: https://support.google.com/policies/troubleshooter/7575787?visit_id=637030195540641936-3863549830&hl=de&rd=2. Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden. Falls Ihr Browser Google Web Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. Das Setzen von Cookies kann durch entsprechende Einstellungen in Ihrem Internetbrowser jederzeit verhindert werden. Die bereits gesetzten Cookies können auch in den Einstellungen des Internetbrowsers gelöscht werden. Dies kann zur Folge haben kann, dass nicht alle Funktionen uneingeschränkt verfügbar sind. Sie können der nutzerbezogenen Werbung durch Google jederzeit widersprechen: www.google.de/settings/ads. Auch durch Browsererweiterungen http://tools.google.com/dlpage/gaoptout?hl=de kann Google Analytics deaktiviert und kontrolliert werden. Sie können das Tracking durch Klick auf diesen Link unterbinden:   

Google Analytics deaktivieren

3. Microsoft Dienste

a. Beschreibung und Umfang der Datenverarbeitung

Microsoft Azure: Wir haben für die Bereitstellung dieser Website Rechenzentren von Microsoft Azure angemietet, die Zertifizierungen erfüllen, darunter ISO 27001. Sie befinden sich in der EU sowie in den USA. Soweit personenbezogene Daten außerhalb der Europäischen Union verbracht werden, besteht eine Anerkennung des gleichen Schutzniveaus.

Bing Universal Event Tracking (UET): Auf unserer Webseite werden mit Bing Ads Daten verarbeitet, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Dies ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Ist dies geschehen, wird auf Ihrem Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehört z.B. die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads: https://help.bingads.microsoft.com/#apex/3/de/53056/2.

Bing Ads: Sofern Sie auf unsere Webseite durch eine Bing-Anzeige gelangt sind, wird durch Microsoft ein sogenanntes Conversion-Cookie auf Ihrem System gesetzt. Das Conversion-Cookie wird dazu verwendet, Besuchsstatistiken zu erstellen und zu analysieren. Das Conversion-Cookie speichert bei Besuch der Webseite die IP-Adresse. Diese Daten werden in den USA gespeichert. Es ist möglich, dass Microsoft diese Daten auch an Dritte weitergibt.

Die Datenschutzerklärung finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

Die Datenverarbeitung wird durchgeführt von: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA sowie Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist Art 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung durch Microsoft Azure ist die Sicherstellung des Betriebs und der Sicherheit der Webseite, die Untersuchung der Art und Weise der Nutzung der Webseite durch Besucher, und die Vereinfachung der Nutzung der Webseite. Es ist unser berechtigtes Interesse durch die Einbindung von Bing Universal Event Tracking (UET) und Bing Ads die Effektivität unsere eingesetzten Dienste zu überprüfen.

c. Zweck der Datenverarbeitung

Microsoft Azure: Die Datenverarbeitung dient dazu den Verbindungsaufbau zu ermöglichen sowie der Systemsicherheit, der technischen Administration der Netzinfrastruktur und der Optimierung des Internetangebotes.

Bing Universal Event Tracking (UET): Die Datenverarbeitung dient dazu die Attraktivität der Webseite nachzuvollziehen und diese somit stetig zu verbessern.

Bing Ads: Die Datenverarbeitung ermöglicht nutzerspezifische Werbeanzeigen, indem in den Suchmaschinenergebnissen von Bing sowie auf Microsoft-Webseiten gezielt Werbung unseres Unternehmens platzieren wird, welche zu einem größeren Nutzerkreis führen kann.

d. Dauer der Datenspeicherung

Microsoft Azure: Die Daten werden gelöscht, sofern der Zweck erfüllt wurde und keine vertraglichen, behördlichen oder gesetzlichen Regelungen dem entgegenstehen.

Bing Universal Event Tracking (UET): Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für maximal 180 Tage gespeichert.

Bing Ads: Ein Jahr nach Setzen des Conversion-Cookies verliert das Cookie seine Gültigkeit, sodass Sie nicht mehr identifiziert werden können. Zuvor können wir und Microsoft nachvollziehen, welche Unterseiten aufgerufen worden sind.

e. Beseitigungsmöglichkeit durch die betroffene Person

Microsoft Azure: Die Erfassung und Speicherung der Daten zur Bereitstellung der Website in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Bing Universal Event Tracking (UET) und Bing Ads: Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren. Sie können das verhaltensbasierte Targeting auch über Seiten Dritter deaktivieren z.B. über https://www.networkadvertising.org/choices/ sowie https://www.aboutads.info/.

4. SendGrid

a. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden SendGrid als Maildienstleister. Dabei können Ihre IP-Adresse, Ihr Browsertyp, Protokolldateien, andere Informationen zu Ihrem System und Ihrer Verbindung, Messdaten zur Zustellbarkeit von E-Mails sowie zusätzliche Daten können erhoben werden, wenn Sie selbst Kunde bei SendGrid sind. SendGrid fungiert als Datenverarbeiter und verarbeiten nur solche Informationen in unserem Namen in Übereinstimmung mit unseren Anweisungen.  Die Datenverarbeitung durch SendGrid ist notwendig, um uns die Dienstleistung bereitstellen zu können, um Serviceleistungen und technische Probleme zu beheben und auf evtl. von Ihnen gestellte Supportanfragen oder Anweisungen zu reagieren.  Bitte beachten Sie, dass SendGrid E-Mails an Empfänger, die über die SendGrid-Plattform übermittelt werden, mit Web-Beacons verwenden. Diese Web-Beacons verfolgen wie Sie mit den über die SendGrid-Plattform gesendeten E-Mails verfahren sind. Dadurch kann SendGrid die Leistung der E-Mail-Kampagnen ihrer Kunden messen, analytische Informationen bereitstellen und die Effektivität der Services verbessern. Weitere Informationen zum Datenschutz können Sie deren Datenschutzerklärung: https://sendgrid.com/policies/privacy/services-privacy-policy/ und den Nutzungsbedingungen entnehmen: https://sendgrid.com/policies/tos/

Die Datenverarbeitung wird durchgeführt von: SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, USA.

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Es liegt in unserem berechtigten Interesse, mit Ihnen und uns einen komfortablen Weg zu bieten, in Kontakt zu treten.

c. Zweck der Datenverarbeitung

Wir nutzen SendGrid, um Ihnen einen niedrigschwelligen Kommunikationsweg zur Verfügung zu stellen. SendGrid verarbeitet Daten, um Dienstleistungen bereitzustellen, Inhalt und Funktionsweise der Dienste zu verbessern und die Analyse der Dienste zu erleichtern.

d. Dauer der Datenspeicherung

SendGrid bewahrt Ihre personenbezogenen Daten für den Zeitraum auf, für den unserer Vertrag mit SendGrid besteht. Anschließend werden die Daten auf unseren Wunsch gelöscht oder an uns zurückgegeben.  

e. Beseitigungsmöglichkeit durch die betroffene Person

Die Kontaktaufnahme über SendGrid kann jederzeit beendet werden und der Datenverarbeitung widersprochen werden. Sie können sich zudem von den Marketing-E-Mails abmelden, indem Sie auf den Link "Abmelden" unten in den Marketing-Mitteilungen klicken oder sich per E-Mail an datasubjectrequests@sendgrid.com wenden.

5. StackPath (ehemals Bootstrap CDN/ Max CDN)

a. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite nutzt die Dienste von StackPath (ehemals Max CDN), um unsere Webseite schnell und anschaulich gestalten zu können, indem Sammlungen von technischen Anweisungen (sog. Bibliotheken) an Ihren Browser geliefert werden. Sollten Sie noch nicht über eine andere Webseite eine Kopie im Browser hinterlegt haben, wird durch den Aufruf unserer Webseite die Datei an Sie übermittelt und dadurch Ihre IP-Adresse verarbeitet. Weitere Informationen zum Datenschutz können Sie der Datenschutzerklärung unter folgendem Link entnehmen: https://www.stackpath.com/legal/privacy-statement/

Die Datenverarbeitung wird durchgeführt von: StackPath LLC, 2021 McKinney Ave., Suite 1100, Dallas TX 75201, USA.

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Es ist unser berechtigtes Interesse die Effektivität unsere eingesetzten Dienste zu gewähren.

c. Zweck der Datenverarbeitung

Wir nutzen die Dienste, um Ihnen effiziente Abläufe auf unserer Webseite zu gewährleisten, indem Inhalte schneller und zuverlässiger abgerufen werden können.

d. Dauer der Datenverarbeitung

Die Daten werden gelöscht, sofern Sie nicht mehr für die Dienstleistungserbringung erforderlich sind und keine gesetzlichen, vertraglichen oder behördlichen Regelungen dem entgegenstehen.

e. Beseitigungsmöglichkeit durch die betroffene Person

Die Verarbeitung von Daten durch Cookies kann unterbunden werden, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann sich die Funktionalität der Website einschränken.

6. Feedback-System Nolt

a. Beschreibung und Umfang der Datenvereinbarung

Wir nutzen die Dienste von Nolt, als Feedbacksystem. Dabei können folgende Daten an Nolt übermittelt und weiterverarbeitet werden: auf welche Nolt-Seiten Sie zugegriffen haben, der Geräte- und Browsertyp, Informationen, die Sie an Nolt senden (bspw.: E-Mail-Adresse), Ihre IP-Adresse. Weitere Informationen zum Datenschutz bei Nolt können Sie deren Datenschutzerklärung entnehmen: https://nolt.io/legal#privacy

Die Datenverarbeitung wird durchgeführt von: Rebase GmbH, Vogelherdstrasse 7b, 9016 St. Gallen, Schweiz.

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO mit unserem berechtigten Interesse unsere Leistung bewerten zu lassen, um daraus Rückschlüsse zu gewinnen und somit unser Angebot stetig zu verbessern.

c. Zweck der Datenverarbeitung

Die Feedbacks lassen uns Rückschlüsse über unser Angebot und unsere Leistungen ziehen.

d. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erfüllt ist und keine gesetzlichen, behördlichen oder vertraglichen Regelungen einer Löschung entgegenstehen.

e. Beseitigungsmöglichkeit für die betroffene Person

Sie können Ihre Rechte ausüben, indem Sie eine E-Mail-Anfrage an hello@nolt.io senden. Ihre Anfragen werden innerhalb von 30 Tagen bearbeitet.

7. Crowdsignal

a. Beschreibung und Umfang der Datenverarbeitung

In Umfragen verwenden wir den Dienst Crowdsignal. Nimmt ein Nutzer an einer Umfrage teil, erhält Crowdsignal Informationen zur Teilnahme über: IP-Adresse, verwendeten Browser, Betriebssystem, Uhrzeit und Datum. Weitere Informationen: https://automattic.com/privacy

Die Datenverarbeitung wird durchgeführt von: Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Irland. Für einige der Verarbeitungsaktivitäten der durch die Aut O’Mattic A8C Ireland Ltd. bereitgestellten Dienste ist zudem Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA verantwortliche Stelle.

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Es ist unser berechtigtes Interesse unsere Leistung bewerten zu lassen, um daraus Rückschlüsse zu gewinnen und somit unser Angebot stetig zu verbessern.

c. Zweck der Datenverarbeitung

Unser Interesse beruht darauf unsere Dienste bewerten zu lassen und somit unsere Leistungen stetig verbessern zu können.

d. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen, behördlichen oder vertraglichen Regelungen dem entgegenstehen.

e. Beseitigungsmöglichkeit für die betroffene Person

Die Daten werden nur verarbeitet, wenn Sie die Möglichkeit der Teilnahme an der Umfrage wahrnehmen. Sie haben jederzeit die Möglichkeit Ihre Rechte wahrzunehmen.

 

XIV. Datentransfer in ein Drittland

Um Ihre personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland zu schützen, schließen wir mit jedem Diensteanbieter Auftragsverarbeitungsverträge. Unsere Diensteanbieter aus Drittländern haben geeignete Garantien vorgesehen (Art. 46 DSGVO).

EU-US Privacy Shield: Der Privacy-Shield ist ein Abkommen zwischen den USA der EU, das die Einhaltung europäischer Datenschutzstandards gewährleisten soll.

EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

  • Instagram, Social Media, USA, EU-Standardvertragsklauseln
  • Microsoft, Hosting-Anbieter, USA, EU-Standardvertragsklauseln

Binding Corporate Rules: Verbindliche, von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahren nach Art. 63 DSGVO geprüfte, interne Datenschutzvorschriften gewährleistet den Datenschutz (Art. 47 DSGVO).

 

XV. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.

2. Recht auf Auskunft (vgl. Art. 15 DSGVO)

Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

3. Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen um die Löschung auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:

  • wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung (vgl. Art. 19 DSGVO)

Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre. Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.

6. Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

8. Recht auf Beschwerde bei der Aufsichtsbehörde (vgl. Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.  Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

XVI. Wie Sie diese Rechte wahrnehmen

Bitte wenden Sie sich an unseren Datenschutzbeauftragten:

Kemal Webersohn von der WS Datenschutz GmbH

Per E-Mail an: datenschutz@inloox.com

oder per Post an:

WS Datenschutz GmbH         
- Datenschutz - 
Meinekestraße 13                                                               
D-10719 Berlin

 

 

XVII. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.

Stand: 14. Mai 2020

Web-Demo