Privacy Policy
As of 22. October 2024
1. SUBJECT MATTER AND SCOPE OF APPLICATION
This Privacy Policy provides information about which personal data is collected during individual processing operations and how and for what purposes this personal data is processed.
This Privacy Policy provides information about data processing when visiting the website, but also in other contexts, e.g. about the processing of data from customers, applicants and when participating in video conferences.
Your personal data will always be processed in accordance with the statutory data protection regulations and this Privacy Policy.
2. CONTROLLER AND DATA PROTECTION OFFICER
Controller is Team Internet AG, Liebherrstraße 22, 80538 Munich, Germany, Tel.: +49 89 416146010, E-Mail: info@teaminternet.com (hereinafter „Team Internet“).
In the case of individual processing operations, the respective group company is the controller if the respective processing operation is not carried out centrally for the entire group of companies by one controller, but if the data processing is carried out locally for the respective group company. This is the case, for example, with job applications.
The data protection officer of the respective controller can be contacted at christian.schmoll@teaminternet.com.
3. VISITING THE WEBSITE
3.1. Hosting and Log Files
The website is hosted by a service provider based on a data processing agreement in the EU and in the USA. Our Hosting-Provider is Commerce Media Tech Sp. z o.o. in Poland.
Each time the website is accessed, the system automatically collects data and information from the computer system of the accessing end device. The following data is recorded or logged:
- IP address of the calling computer
- Operating system of the calling computer
- Browser version of the calling computer
- Name of the retrieved file/website
- Date and time of retrieval
- Transferred amount of data
- Referring URL
This data is processed to be able to present the website, to ensure the security, availability and integrity of the website (e.g., detection and defense against DoS attacks or access by bots), to improve the quality and presentation of the website, to be able to identify and correct errors and for statistical purposes. This data is regularly deleted after 1 day.
The legal basis for this data processing is the legitimate interest of the Controller in the above-mentioned purposes.
3.2. Content Delivery Network for the Website
The website uses a Content Delivery Network (CDN) to increase the security and delivery speed of the website. A CDN is a network of distributed servers that can deliver optimized content to users. For this purpose, personal data can be processed in server log files of the CDN provider.
The provider acts as a data processor for us based on a data processing agreement. Our CDN-Provider is Commerce Media Tech Sp. z o.o. in Poland.
Since a CDN is a network of servers that are often distributed worldwide, the use of a CDN may result in the transfer of personal data to third countries that do not offer an adequate level of data protection. In this case, it is ensured that appropriate safeguards are provided for such a transfer to ensure an adequate level of data protection. The Controller will provide evidence of these appropriate safeguards upon request.
The legal basis for this data processing is the legitimate interest of the Controller in the above-mentioned purposes.
3.3. Cookies
Cookies are used on the website. Cookies are pieces of information that are transferred from our web server or third-party web servers to the browser of the website visitor and stored there for later retrieval. Cookies can be small files or other types of information storage. Information is stored in cookies that is generated in connection with the specific end device used. Cookies contain a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again. A cookie also contains information about its origin and the storage period. However, this does not mean that the identity of the website visitor can be obtained directly from a cookie.
When you visit the website, cookies are set that are absolutely necessary for the operation of the website. These absolutely necessary cookies may, for example, be cookies that are required to display the website with a content management system, that are used to recognize language settings or that are used to document whether consent has been given to the setting of further (optional) cookies or whether such storage has been rejected. The strictly necessary cookies, including their purpose and storage or deletion period, are explained below and in the cookie banner that is displayed when the website is accessed.
Optional cookies are also used, for example, to collect additional information about the interests of visitors to the website or their usage behavior to analyze and optimize the website and customer interactions in general.
Optional cookies, including their purpose and storage or deletion period, are explained below and in the banner that is displayed when the website is accessed. Optional cookies are only set if you have expressly consented to the setting of optional cookies.
3.4. Consent Management (CCM19)
The Consent Management Platform (“CMP”) CCM19 provided by Papoo Software & Media GmbH is used on the website. The provider acts as a data processor based on a data processing agreement.
CCM19 is used to inform website visitors about the cookies used on the website and to request and, if necessary, document consent to the use of optional cookies. A permanent cookie is stored in the browser to save the consent. A cookie is stored for 12 months in the browser to save the consent.
The following data is logged automatically:
- date and time of consent
- User ID
- status of consent
The legal basis for this data processing is initially the Controller’s legitimate interest in obtaining the consent of website visitors to the storage of optional cookies as part of the provision of the website. If such consent has been given, the legal basis for the processing of the data for consent is the fulfillment of the legal obligation to obtain and document consent for this.
3.5. Friendly Captcha
The tool Friendly Captcha provided by Friendly Captcha GmbH in Germany is used on the website. The provider acts as a data processor based on a data processing agreement.
Friendly Captcha is used to determine whether a person or a computer is making a specific entry in a form. As part of this process, Friendly Captcha records the IP address of the requesting end device to send a cryptographic task to the end device. This task is solved in the background and as soon as it is solved, Friendly Captcha confirms to the server that the user is a natural person and not a bot. Friendly Captcha uses the following data to check whether a person or a computer is making an entry: Anonymized IP address of the requesting computer, information about the browser used, as well as operating system, anonymized counter per IP address to control the cryptographic tasks, website from which the access took place (so-called referrer URL).
The use of the tool Friendly Captcha is absolutely necessary to be able to provide the website securely. The legal basis for the data processing described is the Controller’s legitimate interest in the security of the website and protection against automated input and attacks. If consent has been obtained, the expressly granted consent, which can be revoked at any time, constitutes the legal basis.
4. CHAT, TICKETING AND SUPPORT
When chatting on the website or as part of the platform, when making support requests or creating support tickets and when processing requests, the personal data provided, the user’s contact details and the other content and information provided are collected and processed to manage, process and document the respective request. In addition, information about the browser, the IP address and the location of the respective user is processed.
An external service provider is used as a data processor for the chat and the ticketing system.
Personal data may be transferred to third countries that do not offer an adequate level of data protection. In this case, it is ensured that appropriate safeguards are provided for such a transfer to ensure an adequate level of data protection. The Controller will provide evidence of these appropriate safeguards on request.
The legal basis for this storage and processing is the performance of the contract or the implementation of pre-contractual measures and/or the Controller’s legitimate interest in the provision of services and communication with the users of the website or platform and the provision of optimal support for the users of the platform or visitors to the website.
5. PROSPECTS, CUSTOMERS AND SERVICE PROVIDERS (CRM)
If you contact us, e.g. by email, via a contact form or via a live chat, the information you provide will be processed for the purpose of handling your inquiry.
We need the information requested in a contact form or live chat to process your inquiry, address you correctly and send you an answer.
We process the data of our customers, service providers and suppliers as part of the provision of our contractual services. This may involve processing inventory data (e.g. surname and first name of the contact person(s), address), contact data (e.g. email address, telephone number), contract data (e.g. subject matter of the contract, term), payment data and data that is collected as part of the provision of services and/or is necessary for the provision of services.
Inquiries and customer relationships are regularly processed in our CRM system. The data processed (surname, first name, title, postal address, date of birth if applicable, your specific interest in our products and services and your interactions with us) may also be used by us for direct marketing purposes, for postal advertising, in compliance with legal requirements.
The legal basis for this data processing is the Controller’s legitimate interest in communicating with customers, service providers, suppliers, interested parties, visitors to the website and other third parties, in maintaining relationships with interested parties, customers and service providers and in marketing the products and services. If the contact is aimed at the conclusion of a contract or takes place in the context of the performance of a contract, the legal basis for the processing is the fulfillment of the contract or the implementation of pre-contractual measures.
6. ACCOUNT
6.1. Creating an Account and identity verification
If you set up an account for the use of our services (hereinafter “Platform”) or have us set up an account for you or register as an invited user, we as the controller will collect and process your data to enable you to use the Platform.
In this context, we process your data to verify the users’ identity, to make the Platform available or to provide the services we offer. Where applicable, this includes the processing of the surname and first name of the users of the Platform, as well as any access data, address(es), contact data (e.g., e-mail address, telephone number), contract data (e.g., subject matter of the contract, term), payment data and data collected while providing our services and/or required for the provision of our services.
Your data will be processed for as long as you use your account. If you close/delete your account, the data processed via your account will be deleted (subject to any retention obligations, see below under “Retention and Deletion”). The information collected during the identity verification process is deleted after one month.
The legal basis for this storage and processing is the fulfillment of the contract or the implementation of pre-contractual measures in accordance with Art. 6 (1) lit. b) GDPR.
We use a service provider to perform the identity check. This service provider acts for us as a processor based on a contract processing agreement pursuant to Art. 28 DSGVO.
6.2. Content Delivery Network for the Platform
We use a Content Delivery Network (CDN) to increase the security and delivery speed of the Platform. A CDN is a network of servers distributed worldwide that can deliver optimized content to users. For this purpose, personal data may be processed in server log files by the provider of the CDN.
The provider of the CDN acts as a data processor for us based on a data processing agreement pursuant to Art. 28 GDPR.
Since a CDN represents a network of servers distributed worldwide, the use of a CDN may result in the transfer of personal data to a third country without an adequate level of data protection. In this case, we ensure that appropriate safeguards are provided for the transfer in accordance with Art. 46 GDPR. We will provide proof of these suitable guarantees on request.
The legal basis for this data processing is our legitimate interest pursuant to Art. 6 (1) lit. f) GDPR. Our overriding legitimate interest is to increase the security and delivery speed of the Platform.
6.3. Analysis of the Platform Usage
To better understand how you use our website and to continuously improve the website and our services, we collect and analyze how users use the website. The data collected in this process is used to create aggregated and anonymized usage reports. The data collected as part of this analysis is stored on our servers in such a way that you as a user remain anonymous to us. In the process, we collect the following data:
- shortened/anonymized IP address of the user’s calling system
- the internet page called up
- the subpages that are called up from the called-up Internet page
- the length of time spent on the Internet page
- browser language
- operating system
- browser used
- browser plug-ins
Based on the device fingerprint, we can recognize a user as a unique user the next time he or she visits our website.
Your complete IP address is deleted immediately during anonymization.
The legal basis for this data processing is our legitimate interest pursuant to Art. 6 para. 1 lit. f) DSGVO. Our overriding legitimate interest is the above-mentioned purposes.
6.4. Ticketing
When creating support tickets, the contact data and other content you provide will be collected and processed. This processing is done for the administration and handling of your support or contact request.
The legal basis for this storage and processing is Art. 6 (1) lit. f) GDPR. Our overriding legitimate interest here is communication with the users of the Platform and the provision of optimal support for our users.
For the ticketing system, we use an external service provider as a data processor based on a data processing agreement pursuant to Art. 28 GDPR. This may involve the transfer of personal data to a third country without an adequate level of data protection. In this case, we ensure that appropriate safeguards are provided for the transfer in accordance with Art. 46 GDPR. The Controller will provide proof of these suitable guarantees on request.
6.5. Transactional Messages
For transactional messages sent by e-mail in connection with your use of the Platform, we use an external service provider who sends out the transactional e-mails for us and ensures the deliverability of the messages.
This service provider acts for us as a data processor based on a data processing agreement pursuant to Art. 28 GDPR. This may involve the transfer of personal data to a third country without an adequate level of data protection. In this case, we ensure that appropriate safeguards are provided for the transfer in accordance with Art. 46 GDPR. The Controller provides proof of these suitable guarantees on request.
The legal basis for sending transaction messages in connection with the use of the platform is the fulfillment of the contract pursuant to Art. 6 (1) lit. b) GDPR.
7. E-MAIL NEWSLETTER
7.1. Registration
You can register on the website to receive an e-mail-newsletter. When you register, the data from the input screen, the IP address of the accessing computer and the date and time of registration are collected and stored.
The so-called “double opt-in” procedure is used to verify that a registration for the sending of a newsletter is made by the actual owner of an e-mail address. In this process, a confirmation e-mail is sent to the registered e-mail address after an e-mail address has been registered. Registration for the newsletter is only completed when a confirmation link contained in the confirmation email is activated. The IP address of the accessing computer and the date and time of activation of the confirmation link are also collected and stored.
You can unsubscribe from the newsletter at any time by using the unsubscribe link contained in each newsletter or by contacting the Controller using the contact details provided above.
The legal basis for the processing of data as part of the registration and sending of the email newsletter is your express consent, which can be revoked at any time.
Please note that if consent is withdrawn, the consent data will be stored until the statutory limitation period expires to enable the Controller to defend itself legally if necessary. The duty of accountability and proof takes precedence over the duty of erasure for this period. The legal basis for this retention of consent data is the fulfillment of a legal obligation (accountability) and the Controller’s legitimate interest in a potential legal defense.
7.2. E-mail Newsletter for Existing Customers
If you register as a user of the platform and enter your e-mail address, it may be used to send you an e-mail newsletter, provided you have not objected to such use. Only direct advertising for our own similar goods or services is sent via the e-mail newsletter as part of an existing customer relationship. You can object to the use of your email address for this purpose at any time, without incurring any costs other than the transmission costs according to the basic rates, by using the unsubscribe link contained in each email newsletter or by contacting the Controller using the contact details given above.
The legal basis for sending the email newsletter as part of an existing customer relationship is the Controller’s legitimate interest in carrying out direct marketing measures.
Please note that in the event of an objection to the further sending of the email newsletter as part of an existing customer relationship, the consent data will be retained until the expiry of the statutory limitation period to enable the Controller to defend itself legally if necessary. The obligation to provide accountability and evidence takes precedence over the obligation to delete data for this period. The legal basis for this retention of consent data is the fulfillment of a legal obligation (accountability) and the Controller’s legitimate interest in a potential legal defense.
7.3. Newsletter Analytics/Tracking
A statistical analysis of usage data can be carried out for the email newsletter. For this purpose, the openings of the e-mail and the internal clicks are collected and stored. This information is used to measure and optimize the success of the email newsletter campaigns by making the content of the email newsletters more interesting and relevant for the target group.
The legal basis for this analysis is the consent expressly granted and revocable at any time.
7.4. Newsletter Service Provider
An external service provider is used as a data processor to send and analyze the email newsletter.
Personal data may be transferred to third countries that do not offer an adequate level of data protection. In this case, it is ensured that appropriate safeguards are provided for such a transfer to ensure an adequate level of data protection. The Controller will provide evidence of these appropriate safeguards on request.
8. SOCIAL MEDIA
8.1. Social Media Buttons
Social media buttons of various social media networks (e.g. LinkedIn, Instagram, Twitter and Facebook) are integrated on our website.
If you click on one of these social media buttons, you will be redirected to our pages on the respective social media network. In this case, the provider of the respective social media network receives the information that your browser has accessed the corresponding page of our website, even if you do not have a profile with the respective social media network or are not logged in there. This information (including your IP address) is transmitted by your browser directly to a server of the respective provider. If you click on a social media button and are either logged in to the respective social media network or then log in to the page of the respective social media network, the transmitted information can be assigned to your account with the social media network.
For information on the purpose and scope of data collection and processing by the providers of the respective social media network, the provider identification, a contact option and your rights and setting options for data protection, please refer to the respective privacy policy of the providers of the social media networks.
8.2. Social Media Pages
We maintain a publicly accessible profile on various social media networks (e.g. LinkedIn, Instagram, Twitter and Facebook).
If you visit our social media pages and are logged in to the respective social media network, the provider of the respective social media network can analyze your usage behavior and assign the information collected to your account with the social media network and enrich it there. Even if you are not logged in or if you do not have an account with the respective social media network, personal data may be collected by the provider of the respective social media network, for example your IP address or data collected via a cookie.
The operators of the social media networks can use this data to create user profiles. Based on your user profile, you can then be shown interest-based advertisements both on the websites of the social media network and on other websites.
If you visit one of our social media pages, we are jointly responsible with the provider of the social media network for the collection and processing of your personal data that takes place there. For information on the collection and processing of your personal data that takes place there, we refer you to the privacy policy of the respective social media network.
You can assert your data subject rights (right to information, correction, deletion, restriction of processing, data portability, etc.) both against us and against the provider of the respective social media network. In this context, we would like to point out that we can only influence the processing of personal data and the implementation of data subject rights within the framework of our social media pages within the scope of the possibilities made available to us by the respective provider.
The legal basis for our use of social media pages is our legitimate interest in the presence and marketing of our products and services on the Internet.
9. ONLINE MEETINGS AND WEBINARS
When participating in an online meeting or a webinar offered or conducted by the Controller, the personal data of the participants is processed.
When participating in an online meeting or webinar, various categories of data are processed. The scope of the data also depends on what data the participants provide about themselves and as part of their participation.
When participating in an online meeting or a webinar, at least a name must regularly be provided when registering. However, a pseudonym can also be used. The IP address of the participants is also processed to enable participation. Login information and device/hardware information is also processed. Furthermore, if specified, the participant’s email address and profile picture will be processed. In the case of participation by telephone, the telephone number and, if applicable, the IP address is processed, if transmitted.
When participating in an online meeting or a webinar, if the participant has activated the microphone and/or a camera on the end device, the participant’s image and sound data will be processed as part of the participation. If the screen is shared, the information from this screen share is also processed. Participants are free to activate the microphone, camera or screen share.
Audio and video recordings of online meetings or webinars can be created. In this case, the data of all audios, video and presentation recordings will be processed. There will always be a reference to the recording if one is made and, if necessary, the explicit consent of the participants will always be obtained for the recording.
It is also possible to use the chat, question or survey functions in online meetings or webinars. In this respect, the text entries made by the participants are processed to display them in the respective online meeting or webinar and, if necessary, to record them.
An external service provider is used as a data processor to conduct and, if necessary, record online meetings and webinars.
Personal data may be transferred to third countries that do not offer an adequate level of data protection. In this case, it is ensured that appropriate safeguards are provided for such a transfer to ensure an adequate level of data protection. The Controller will provide evidence of these appropriate safeguards on request.
The legal basis for this processing is the fulfillment of the contract or the implementation of pre-contractual measures, provided that the implementation and participation in the online meeting or webinar within the framework of an existing contractual relationship is necessary for the fulfillment of the contract or is aimed at the conclusion of a contract. This is regularly the case for employees, customers, interested parties, service providers and suppliers. Otherwise, the legal basis for processing is the Controller’s legitimate interest in efficient communication, both internally and with external stakeholders.
10. MERGERS AND ACQUISITIONS (M&A)
If we are involved in a restructuring, acquisition, asset sale, merger, financing, transfer of services to another provider, due diligence, insolvency or receivership, your personal data may be transferred to third parties to the extent legally permitted in connection with and as part of the relevant legal process, subject to the basic principles of data protection law.
11. AGE RESTRICTION
This website is not intended or designed for use by children under the age of 16. We do not knowingly collect personally identifiable information from or about anyone under the age of 16.
12. RECIPIENTS OF DATA
Within the Controller’s organization, access to data is granted to those internal departments or organizational units that need it to perform their tasks, if necessary to fulfill contracts, for data processing based on the consent of the data subject(s) or to protect overriding legitimate interests.
Data will only be passed on to third parties in accordance with legal requirements. Your data will only be passed on to third parties if this is necessary for contractual purposes or to safeguard our overriding legitimate interest in the effective performance of our business operations, if you have given your consent pursuant to Art. 6 para. 1 lit. a) GDPR or if we are obliged to do so due to a legal obligation.
Within the Team Internet Group PLC, personal data may be exchanged with parent, sister and/or subsidiary companies for controlling, administration and approval processes and as part of shared services.
If we use service providers or third-party providers to provide the website or other services, we take suitable legal precautions and appropriate technical and organizational measures to ensure the protection of your personal data.
13. DATA SUBJECT RIGHTS
Within the scope of the legal requirements, data subjects have the following rights regarding the processing of personal data:
13.1. Right of Access
Data subjects have the right to request information about the personal data processed about them.
13.2. Right to Rectification
Data subjects have the right to request the rectification of inaccurate personal data concerning them. They also have the right to request the completion of incomplete personal data.
13.3. Right to Erasure
Data subjects have the right to request the erasure of personal data concerning them.
13.4. Right to Restriction of Processing
Data subjects have the right to request that the processing of personal data concerning them be restricted.
13.5. Right to Object to Processing
Data subjects have the right to object, on grounds relating to their particular situation, at any time to processing of personal data concerning them which is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or which is based on a legitimate interest. In this case, the data will no longer be processed unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims.
In addition, data subjects have the right to object at any time to the processing of personal data concerning them for the purpose of direct marketing; this also applies to any profiling insofar as it is associated with such direct marketing.
13.6. Right to Withdraw a Consent
Data subjects have the right to withdraw their consent if they have given their consent for processing.
13.7. Right to Data Portability
Data subjects have the right to receive the personal data concerning them, which they have provided to a Controller, in a structured, commonly used and machine-readable format (“data portability”) and the right to transmit that data to another Controller.
13.8. Exercising the Rights
The rights of data subjects can be exercised by notifying the Controller or, where applicable, the Data Protection Officer using the contact details provided above.
13.9. Right to Lodge a Complaint with the Data Protection Supervisory Authorities
If data subjects believe that the processing of personal data concerning them breaches data protection law, they have the right to lodge a complaint with a data protection supervisory authority.
14. MANDATORY INFORMATION AND PROFILING
The provision of personal data is neither legally nor contractually required. There is no obligation to provide personal data, however, the provision of personal information is necessary for the conclusion of a contract insofar as certain information is mandatory to conclude (and execute) a contract.
Automated decision-making, including profiling, is not carried out.
15. RETENTION AND DELETION
We adhere to the principles of data avoidance and data economy and only store your personal data for as long as is necessary to achieve the respective purpose of the data processing purposes or as stipulated by the storage periods provided by law.
If the purpose of storage no longer applies or if a storage period provided for by law expires, the personal data will be routinely anonymized or deleted in accordance with the statutory provisions.
16. INFORMATION SECURITY
We take appropriate technical and organizational measures in accordance with the state of the art to ensure a level of protection for the personal data we process that is appropriate to the risk of the respective processing and to protect the data we process against accidental or intentional manipulation, loss, destruction or against access by unauthorized persons.
Our website uses SSL encryption for security reasons and to protect the transmission of confidential content, such as orders, inquiries or payment data that you send to us.
Our employees receive regular training on data protection and information security and are committed to confidentiality and data protection.
A restrictive rights and roles concept on a “need to know” basis ensures that employees only have access to the personal data they absolutely need to perform their duties.
17. AMENDMENT OF THIS PRIVACY POLICY
We reserve the right to amend this Privacy Policy from time to time so that it always complies with current legal requirements and/or to implement changes to our services in the Privacy Policy, e.g. when introducing new services. When visiting the website or using our services, the current privacy policy always applies.
Datenschutzerklärung
Stand: 22. Oktober 2024
1. GEGENSTAND UND GELTUNGSBEREICH
In dieser Datenschutzerklärung wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden.
Diese Datenschutzerklärung informiert über die Datenverarbeitung beim Besuch der Website, aber auch in anderen Zusammenhängen, z.B. über die Verarbeitung der Daten von Kunden, von Bewerbern und bei der Teilnahme an Videokonferenzen.
Ihre personenbezogenen Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.
2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
Verantwortlicher ist die Team Internet AG, Liebherrstraße 22, 80538 Munich, Germany, Tel.: +49 89 416146010, E-Mail: info@teaminternet.com (nachfolgend „Team Internet“).
Bei einzelnen Verarbeitungsvorgängen ist das jeweilige Gruppenunternehmen Verantwortlicher, wenn der jeweilige Verarbeitungsvorgang nicht zentral für die ganze Unternehmensgruppe von einem Verantwortlichen durchgeführt wird, sondern wenn die Datenverarbeitung jeweils lokal für das jeweilige Gruppenunternehmen erfolgt. Dies ist beispielsweise bei Bewerbungen der Fall.
Der Datenschutzbeauftragte des jeweiligen Verantwortlichen kann unter christian.schmoll@teaminternet.com kontaktiert werden.
3. BESUCH DER WEBSITE
3.1. Hosting und Logfiles
Die Website wird von einem Dienstleister auf Basis einer Auftragsverarbeitungsvereinbarung in der EU und in den USA gehostet. Unser Hosting-Dienstleister ist Commerce Media Tech Sp. z o.o. in Polen.
Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:
- IP-Adresse des aufrufenden Endgeräts
- Betriebssystem des aufrufenden Endgeräts
- Browser-Version des aufrufenden Endgeräts
- Name der abgerufenen Datei bzw. Webseite
- Datum und Uhrzeit des Abrufs
- Übertragene Datenmenge
- Verweisende URL
Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke. Diese Daten werden regelmäßig nach einem Tag wieder gelöscht.
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an den obengenannten Zwecken.
3.2. Content Delivery Network für die Website
Die Website verwendet ein Content Delivery Network (CDN), um die Sicherheit und die Auslieferungsgeschwindigkeit der Website zu erhöhen. Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an die Nutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles des Anbieters des CDN verarbeitet werden.
Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig. Unser CDN-Dienstleister ist Commerce Media Tech Sp. z o.o. in Polen.
Da ein CDN ein Netzwerk aus oftmals weltweit verteilten Servern darstellt, kann bei der Nutzung eines CDN eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen der Website an den obengenannten Zwecken.
3.3. Cookies
Auf der Website werden Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an den Browser des Besuchers der Website übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass anhand eines Cookies unmittelbar Kenntnis von der Identität des Websitebesuchers erlangt werden kann.
Beim Besuch der Website werden zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen unbedingt erforderlichen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob in das Setzen weiterer (optionaler) Cookies eingewilligt wurde oder ob eine solche Speicherung abgelehnt wurde. Die unbedingt erforderlichen Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Cookie-Banner erläutert, der beim Aufruf der Website angezeigt wird.
Es werden zudem auch optionale Cookies eingesetzt, um zum Beispiel zusätzliche Informationen über die Interessen der Besucher der Website oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis die Website und generell die Kundeninteraktionen zu analysieren und zu optimieren.
Optionale Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Banner erläutert, der beim Aufruf der Website angezeigt wird. Optionale Cookies werden erst gesetzt, wenn in das Setzen der optionalen Cookies ausdrücklich eingewilligt wurde.
3.4. Einwilligungsmanagement (CCM19)
Auf der Website wird die Consent Management Plattform („CMP“) CCM19 des Anbieters Papoo Software & Media GmbH verwendet. Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig.
CCM19 wird genutzt, um die Besucher der Website über die verwendeten Cookies auf der Website zu informieren und die Einwilligung zur Nutzung optionaler Cookies abzufragen und gegebenenfalls zu dokumentieren. Zur Speicherung der Einwilligung wird im Browser ein Cookie für die Dauer von 12 Monaten gespeichert.
Hierbei werden folgenden Daten automatisch protokolliert:
- Datum und Uhrzeit der Einwilligung
- User ID
- Status der Einwilligung
Rechtsgrundlage für diese Datenverarbeitung ist initial das berechtigte Interesse des Verantwortlichen, im Rahmen der Zurverfügungstellung der Website die Einwilligung der Besucher der Website in die Speicherung optionaler Cookies einzuholen. Wenn eine solche Einwilligung erteilt wurde, ist Rechtsgrundlage für die Verarbeitung der Daten zur Einwilligung die Erfüllung der rechtlichen Verpflichtung, hierfür eine Einwilligung einzuholen und zu dokumentieren.
3.5. Friendly Captcha
Auf der Website wird das Tool Friendly Captcha des Anbieters Friendly Captcha GmbH in Deutschland verwendet. Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig.
Mit Friendly Captcha wird festgestellt, ob eine Person oder ein Computer eine bestimmte Eingabe in einem Formular vornimmt. Friendly Captcha erfasst im Rahmen dieses Vorgangs die IP-Adresse des anfragenden Endgeräts, um eine kryptografische Aufgabe an das Endgerät zu versenden. Diese Aufgabe wird im Hintergrund gelöst und sobald diese gelöst ist, erfolgt eine Bestätigung durch Friendly Captcha an den Server, dass es sich bei dem User um eine natürliche Person und nicht um einen Bot handelt. Friendly Captcha prüft dabei anhand folgender Daten, ob eine Person oder ein Computer eine Eingabe vornimmt: Anonymisierte IP-Adresse des anfragenden Rechners, Informationen über den verwendeten Browser, sowie Betriebssystem, anonymisierten Zähler pro IP-Adresse zur Steuerung der kryptographischen Aufgaben, Website, von der aus der Zugriff stattgefunden hat (sog. Referrer-URL).
Die Nutzung des Tools Friendly Captcha ist unbedingt erforderlich, um die Website sicher zur Verfügung stellen zu können. Rechtsgrundlage für die beschriebene Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Sicherheit der Website und insbesondere der Schutz vor automatisierten Eingaben und Angriffen. Sofern eine Einwilligung eingeholt wurde, stellt die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung die Rechtsgrundlage dar.
4. CHAT, TICKETING UND SUPPORT
Beim Chat auf der Website bzw. im Rahmen der Plattform, bei Supportanfragen bzw. der Erstellung von Support-Tickets und bei der Bearbeitung von Anfragen werden die angegebenen personenbezogenen Daten, die Kontaktdaten des Nutzers und die sonstigen angegebenen Inhalte und Informationen erhoben und verarbeitet, um die jeweilige Anfrage zu verwalten, zu bearbeiten und zu dokumentieren. Zudem werden dabei Informationen zum Browser, die IP-Adresse und der Standort des jeweiligen Nutzers verarbeitet.
Für den Chat und das das Ticketing-System wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt.
Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen und/oder das berechtigte Interesse des Verantwortlichen an der Zurverfügungstellung der Dienstleistungen und der Kommunikation mit den Nutzern der Website bzw. der Plattform und die Zurverfügungstellung eines optimalen Supports für die Nutzer der Plattform bzw. der Besucher der Website.
5. KONTAKTAUFNAHME UND KONTAKTDATENBANK (CRM)
Treten Sie mit uns in Kontakt, z.B. per E-Mail, über ein Kontaktformular oder über einen Live Chat, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet.
Die in einem Kontaktformular oder einem Live Chat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen.
Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet.
Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System verarbeitet. Die dabei verarbeiteten Daten (Name, Vorname, Anrede, Postadresse, ggf. Geburtsdatum, Ihr spezifisches Interesse hinsichtlich unserer Produkte und Dienstleistungen und Ihre Interaktionen mit uns) können von uns zudem unter Einhaltung der gesetzlichen Vorgaben zu Zwecken des Direktmarketings, insbesondere für postalische Werbung, verwendet werden.
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Kommunikation mit Kunden, Dienstleistern, Lieferanten, Interessenten, Besuchern der Website und sonstigen Dritten, an der Pflege von Interessenten-, Kunden- und Dienstleisterbeziehungen und der Vermarktung der Produkte und Dienstleistungen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt sie im Rahmen der Durchführung eines Vertrages, so ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen.
6. ACCOUNT
6.1. Anlegen eines Accounts und Identitätsprüfung
Wenn Sie einen Account für die Nutzung unserer Dienstleistungen (nachfolgend „Plattform“) einrichten oder von uns einrichten lassen oder sich als eingeladener Nutzer registrieren, werden wir als Verantwortlicher Ihre Daten erheben und verarbeiten, um Ihnen die Nutzung der Plattform zu ermöglichen.
In diesem Zusammenhang verarbeiten wir Ihre Daten im Rahmen der Identitätsprüfung der Nutzer, der Zurverfügungstellung der Plattform bzw. zur Erbringung der von uns angebotenen Dienstleistungen. Dies umfasst gegebenenfalls die Verarbeitung von Namen und Vorname der Nutzer der Plattform sowie etwaige Zugangsdaten, Adresse(n), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Erbringung unserer Dienstleistungen erhoben werden und/oder für die Erbringung unserer Dienstleistungen erforderlich sind.
Ihre Daten werden dabei so lange verarbeitet, wie Sie Ihren Account nutzen. Wenn Sie Ihren Account schließen/löschen, werden die über Ihren Account verarbeiteten Daten gelöscht (vorbehaltlich eventueller Aufbewahrungspflichten, dazu weiter unten unter „Speicherung/Aufbewahrung und Löschung“). Die im Rahmen der Identitätsprüfung erfassten Angaben werden nach einem Monat gelöscht.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Für die Durchführung der Identitätsprüfung setzen wir einen Dienstleister ein. Dieser wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO für uns tätig.
6.2. Content Delivery Network für die Plattform
Wir nutzen ein Content Delivery Network (CDN), um die Sicherheit und die Auslieferungsgeschwindigkeit der Plattform zu erhöhen. Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an die Nutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles des Anbieters des CDN verarbeitet werden.
Der Anbieter des CDN wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO für uns tätig.
Da ein CDN ein Netzwerk aus weltweit verteilten Servern darstellt, kann bei der Nutzung eines CDN eine Übermittlung personenbezogener Daten in ein Drittland ohne angemessenes Datenschutzniveau erfolgen. In diesem Fall gewährleisten wir, dass für die Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind. Einen Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Erhöhung der Sicherheit und der Auslieferungsgeschwindigkeit der Plattform.
6.3. Analyse der Nutzung der Plattform
Um besser zu verstehen, wie Sie unsere Website nutzen, und um die Website und unsere Dienstleistungen kontinuierlich zu verbessern, erheben und analysieren wir die Nutzung der Website durch die Nutzer. Die dabei erhobenen Daten werden verwendet, um aggregierte und anonymisierte Nutzungsberichte zu erstellen. Die im Rahmen dieser Analyse erhobenen Daten werden auf unseren Servern so gespeichert, dass Sie als Nutzer für uns anonym bleiben.
6.4. Dabei erheben wir die folgenden Daten:
- gekürzte/anonymisierte IP-Adresse des aufrufenden Systems des Nutzers
- die aufgerufene Internetseite
- die Unterseiten, die von der aufgerufenen Internetseite aus aufgerufen werden
- die Verweildauer auf der Internetseite
- Browsersprache
- Betriebssystem,
- genutzter Browser
- Browser-Plugins
Anhand des Device Fingerprints können wir einen User beim nächsten Besuch wieder als einzigartigen („unique“) User erkennen.
Ihre vollständige IP-Adresse wird im Zuge der Anonymisierung umgehend gelöscht.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse sind die obengenannten Zwecke.
6.5. Ticketing
Bei der Erstellung von Support-Tickets werden die von Ihnen angegebenen Kontaktdaten und die von Ihnen angegebenen sonstigen Inhalte erhoben und verarbeitet. Diese Verarbeitung erfolgt zur Verwaltung und Bearbeitung Ihrer Support- bzw. Kontaktanfrage.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist dabei die Kommunikation mit den Nutzern der Plattform und die Zurverfügungstellung eines optimalen Supports für unsere Nutzer.
Für das Ticketing-System nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO. Es kann dabei eine Übermittlung personenbezogener Daten in ein Drittland ohne angemessenes Datenschutzniveau erfolgen. In diesem Fall gewährleisten wir, dass für die Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind. Einen Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
6.6. Transaktionsnachrichten
Für Transaktionsnachrichten per E-Mail, die im Zusammenhang mit Ihrer Nutzung der Plattform versendet werden, nutzen wir einen externen Dienstleister, der den E-Mail-Versand für uns durchführt und die Zustellbarkeit der Nachrichten gewährleistet.
Dieser Dienstleister wird für uns als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO tätig. Es kann dabei eine Übermittlung personenbezogener Daten in ein Drittland ohne angemessenes Datenschutzniveau erfolgen. In diesem Fall gewährleisten wir, dass für die Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind. Einen Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
Rechtsgrundlage für die Versendung von Transaktionsnachrichten im Zusammenhang mit der Nutzung der Plattform ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO.
7. E-MAIL-NEWSLETTER
7.1. Registrierung
Auf der Website können Sie sich für die Zusendung eines E-Mail-Newsletters registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung erhoben und gespeichert.
Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, wird das sogenannte „Double-Opt-In“-Verfahren eingesetzt. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigung-Links erhoben und gespeichert.
Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung und Zusendung des E-Mail-Newsletters ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.
Es wird darauf hingewiesen, dass im Falle des Widerrufs der Einwilligung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.
7.2. E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung
Wenn Sie sich als Nutzer der Plattform registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese für den Versand eines E-Mail-Newsletters verwendet werden, so Sie einer solchen Verwendung nicht widersprochen haben. Über den E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse hierfür jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem E-Mail-Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.
Rechtsgrundlage für den Versand des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung ist das berechtigte Interesse des Verantwortlichen an der Durchführung von Direktmarketingmaßnahmen.
Es wird darauf hingewiesen, dass im Falle des Widerspruchs gegen eine weitere Zusendung des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.
7.3. Newsletter Analytics/Tracking
Bei dem E-Mail-Newsletter kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu werden die Öffnungen der E-Mail als auch die internen Klicks erhoben und gespeichert. Diese Informationen dienen dem Zweck, den Erfolg der E-Mail-Newsletter-Kampagnen zu messen und zu optimieren, indem die Inhalte der E-Mail-Newsletter für die Zielgruppe interessanter und relevanter gestaltet werden.
Rechtsgrundlage dieser Analyse ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.
7.4. Newsletter-Dienstleister
Für die Versendung und Analyse der E-Mail-Newsletter wird ein externer Dienstleister als Auftragsverarbeiter genutzt.
Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
8. SOCIAL MEDIA
8.1. Social Media Buttons
Auf unserer Website sind Social Media-Buttons verschiedener Social Media-Netzwerke (z.B. LinkedIn, Instagram, Twitter und Facebook) eingebunden.
Klicken Sie einen dieser Social Media-Buttons an, werden Sie auf unsere Pages bei dem jeweiligen Social Media-Netzwerk weitergeleitet. Der Anbieter des jeweiligen Social Media-Netzwerkes erhält in diesem Fall die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat, auch wenn Sie kein Profil bei dem jeweiligen Social Media-Netzwerk besitzen oder nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt. Wenn Sie einen Social Media-Button anklicken und entweder bei dem jeweiligen Social Media-Netzwerk eingeloggt sind oder sich dann auf der Seite des jeweiligen Social Media-Netzwerks einloggen, können die übermittelten Informationen ihrem Account bei dem Social Media-Netzwerk zugeordnet werden.
Informationen zum Zweck und Umfang der Datenerhebung und -verarbeitung durch die Anbieter des jeweiligen Social Media-Netzwerks, die Anbieterkennzeichnung, eine Kontaktmöglichkeit und Ihre Rechte und Einstellungsmöglichkeiten zum Datenschutz entnehmen Sie bitte den jeweiligen Datenschutzinformationen der Anbieter der Social Media-Netzwerke.
8.2. Social Media-Pages
Wir unterhalten ein öffentlich zugängliches Profil bei verschiedenen Social Media-Netzwerken Netzwerke (z.B. LinkedIn, Instagram, Twitter und Facebook).
Wenn Sie unsere Social Media-Pages besuchen und bei dem jeweiligen Social Media-Netzwerk eingeloggt sind, kann der Anbieter des jeweiligen Social Media-Netzwerks Ihr Nutzungsverhalten analysieren und die dabei erhobenen Informationen Ihrem Account bei dem Social Media-Netzwerk zuordnen und diese dort anreichern. Auch wenn Sie nicht eingeloggt sind oder wenn Sie keinen Account bei dem jeweiligen Social Media-Netzwerk haben, können Daten zu Ihrer Person von dem Anbieter des jeweiligen Social Media-Netzwerks erhoben werden, beispielsweise Ihre IP-Adresse oder Daten, die über ein Cookie erhoben werden.
Die Betreiber der Social Media-Netzwerke können anhand dieser Daten Nutzerprofile erstellen. Anhand Ihres Nutzerprofils können Ihnen dann sowohl auf den Websites des Social Media-Netzwerks als auch auf anderen Websites interessenbasierte Werbeanzeigen angezeigt werden.
Wenn Sie eine unserer Social Media-Pages besuchen, sind wir gemeinsam mit dem Anbieter des Social Media-Netzwerks verantwortlich für die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Hinsichtlich der Information über die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten verweisen wir Sie auf die Datenschutzinformationen des jeweiligen Social Media-Netzwerks.
Ihre Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit etc.) können Sie sowohl gegenüber uns als auch gegenüber dem Anbieter des jeweiligen Social Media-Netzwerks geltend machen. Wir weisen in diesem Zusammenhang darauf hin, dass wir die Verarbeitung personenbezogener Daten und die Umsetzung der Betroffenenrechte im Rahmen unserer Social Media-Pages nur im Rahmen der uns von dem jeweiligen Anbieter zur Verfügung gestellten Möglichkeiten beeinflussen können.
Rechtsgrundlage für unsere Nutzung von Social Media-Pages ist unser berechtigtes Interesse an der Präsenz und Vermarktung unserer Produkte und Dienstleistungen im Internet.
9. ONLINEMEETINGS UND WEBINARE
Bei der Teilnahme an einem Onlinemeeting oder einem Webinar, das vom Verantwortlichen angeboten bzw. durchgeführt wird, werden personenbezogene Daten der Teilnehmenden verarbeitet.
Bei der Teilnahme an einem Onlinemeeting oder einem Webinar werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten die Teilnehmenden zu ihrer Person und im Rahmen der Teilnahme angeben.
Bei der Teilnahme an einem Onlinemeeting oder einem Webinar muss bei der Anmeldung regelmäßig zumindest ein Name angeben werden. Es kann dabei aber auch ein Pseudonym verwendet werden. Es wird zudem die IP-Adresse der Teilnehmenden verarbeitet, um die Teilnahme zu ermöglichen. Es werden zudem Informationen zum Login und Geräte-/Hardwareinformationen verarbeitet. Des weiteren werden, sofern angegeben, E-Mail-Adresse und Profilbild der Teilnehmenden verarbeitet. Bei einer telefonischen Teilnahme werden, wenn übermittelt, die Telefonnummer und gegebenenfalls die IP-Adresse verarbeitet.
Bei der Teilnahme einem Onlinemeeting oder einem Webinar werden, sofern die/der Teilnehmende das Mikrofon und/oder eine Kamera des Endgeräts aktiviert hat, im Rahmen der Teilnahme Bild- und Tondaten der/des Teilnehmenden verarbeitet. Falls der Bildschirm geteilt wird, werden zudem die Informationen aus diesem Screenshare verarbeitet. Die Aktivierung von Mikrofon, Kamera oder Screenshare steht den Teilnehmenden frei.
Es können Audio- und Videoaufzeichnungen der Onlinemeetings oder Webinare erstellt werden. In diesem Fall werden die Daten aller Audio-, Video- und Präsentationsaufnahmen verarbeitet. Es erfolgt stets ein Hinweis auf die Aufzeichnung, sofern eine solche erfolgt und es wird, sofern erforderlich, stets die ausdrückliche Einwilligung der Teilnehmenden in die Aufzeichnung eingeholt.
Es besteht zudem die Möglichkeit, in Onlinemeetings oder Webinaren die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von den Teilnehmenden gemachten Texteingaben verarbeitet, um diese in dem jeweiligen Onlinemeeting oder Webinar anzuzeigen und ggf. zu protokollieren.
Für die Durchführung und gegebenenfalls Aufzeichnung von Onlinemeetings und Webinaren wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt.
Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen, sofern die Durchführung und Teilnahme an dem Onlinemeeting oder Webinar im Rahmen eines bestehenden Vertragsverhältnisses zur Vertragserfüllung erforderlich ist oder auf den Abschluss eines Vertrages abzielt. Dies ist regelmäßig der Fall bei Mitarbeitenden, Kunden, Interessenten und Dienstleistern und Lieferanten. Andernfalls ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Verantwortlichen an einer effizienten Kommunikation, sowohl intern wie auch mit externen Stakeholdern.
10. MERGERS AND ACQUISITIONS (M&A)
Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung, Übertragung von Dienstleistungen auf einen anderen Anbieter, Due-Diligence-Prüfung, Insolvenz oder Zwangsverwaltung beteiligt sind, können Ihre personenbezogenen Daten unter Wahrung der datenschutzrechtlichen Grundprinzipien im rechtlich zulässigen Umfang im Rahmen der Erforderlichkeit in Verbindung mit und als Teil des betreffenden rechtlichen Vorgangs an Dritte übermittelt werden.
11. ALTERSBESCHRÄNKUNG
Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.
12. EMPFÄNGER VON DATEN
Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen.
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies für Vertragszwecke oder zur Wahrung unseres überwiegenden berechtigten Interesses an einer effektiven Durchführung unseres Geschäftsbetriebes erforderlich ist, wenn Sie Ihre Einwilligung gegeben haben oder wenn wir aufgrund einer gesetzlichen Verpflichtung hierzu verpflichtet sind.
Innerhalb der Team Internet Group PLC kann ein Austausch von personenbezogenen Daten mit Mutter-, Schwester- und/oder Tochterunternehmen für Controlling-, Administrations-, und Genehmigungsprozesse und im Rahmen von Shared Services erfolgen.
Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz Ihrer personenbezogenen Daten zu sorgen.
13. BETROFFENENRECHTE
Im Rahmen der gesetzlichen Voraussetzungen bestehen hinsichtlich der Verarbeitung personenbezogener Daten für die jeweils Betroffenen die nachfolgend erläuterten Rechte:
13.1. Recht auf Auskunft
Betroffene haben das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen.
13.2. Recht auf Berichtigung
Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogenen Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
13.3. Recht auf Löschung
Betroffene haben das Recht, die Löschung sie betreffender personenbezogenen Daten zu verlangen.
13.4. Recht auf Einschränkung der Verarbeitung
Betroffene haben das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogenen Daten zu verlangen.
13.5. Recht auf Widerspruch gegen die Verarbeitung
Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder die in Ausübung öffentlicher Gewalt erfolgt, oder die auf Basis eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der/des Betroffenen überwiegen, oder wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient.
Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
13.6. Recht auf Widerruf einer Einwilligung
Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, ein Widerrufsrecht zu.
13.7. Recht auf Datenübertragbarkeit
Betroffene haben das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen.
13.8. Ausübung der Rechte
Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. gegebenenfalls den Datenschutzbeauftragten geltend gemacht werden.
13.9. Recht auf Beschwerde bei den Datenschutzaufsichtsbehörden
Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
14. PFLICHTANGABEN UND PROFILING
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.
Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt.
15. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.
16. INFORMATIONSSICHERHEIT
Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die Sie an uns senden, eine SSL-Verschlüsselung.
Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.
Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.
17. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.