Datenschutz beim Besuch unseres Internetauftritts und bei der Nutzung unserer und eingebundener Onlinedienste

1. Verarbeitung von Daten

Generell können Sie unsere Homepage besuchen, ohne personenbezogene Daten zu hinterlassen, z.B. wenn Sie sich nur über uns informieren wollen und die entsprechenden Seiten aufrufen. Die hierbei getätigten Zugriffe auf unsere Homepage und jeder Abruf einer auf der Homepage hinterlegten Datei werden protokolliert und für max. 7 Tage gespeichert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Hierbei werden jedoch keine personenbezogenen Daten Ihrerseits übermittelt, da die IP-Adressen der Besucher lediglich in gekürzter (anonymisierter) Form erfasst werden.

2. Newsletter, ActiveCampaign

Wir nutzen ActiveCampaign für den Versand von Newslettern. Anbieter ist die ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA.

ActiveCampaign ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von ActiveCampaign in den USA gespeichert.

Datenanalyse durch ActiveCampaign
Mit Hilfe von ActiveCampaign ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen / Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

ActiveCampaign ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen
anpassen. Wenn Sie keine Analyse durch ActiveCampaign wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zu den Funktionen von ActiveCampaign entnehmen Sie folgendem Link:
https://www.activecampaign.com/email-marketing.
Die Datenschutzerklärung von ActiveCampaign finden Sie unter:
https://www.activecampaign.com/privacy-policy.

Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Datenübertragung in die USA wurde bis zum 10.07.2023 auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details dazu finden Sie nach wie vor hier:
https://www.activecampaign.com/legal/scc und
https://www.activecampaign.com/de/legal/gdpr-updates/privacy-shield.

Seit 10.07.2023 gibt es einen Angemessenheitsbeschluss der EU. Dieses Abkommen bestätigt zertifizierten US Unternehmen ein angemessenes Datenschutzniveau. US Unternehmen können sich diesem EU-U.S. Data Privacy Framework anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten. ActiveCampaign ist diesbezüglich auf der Liste der Dienstleister des U.S. Departments of Commerce gelistet. Sie können diese Liste unter folgendem Link einsehen:
https://www.dataprivacyframework.gov/s/participant-search

Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei
uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem
Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der
Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

3. Cookies

Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf die Festplatte Ihres Computers gespeichert werden.

Sie können unsere Homepage jedoch ganz ohne Cookies betrachten. Sie haben allgemein aber jederzeit die Möglichkeit, das Speichern von Cookies zu unterbinden, indem Sie in Ihren Browser-Einstellungen “keine Cookies akzeptieren” wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers.

4. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Zahlungsanbieter und Shopsystem

Wir nutzen elopage als Plattform zur Abwicklung von Zahlungen sowie zum Verkauf und zur Nutzung digitaler Produkte (wie z.B. Dokumente, Online-Kurse, Webinare oder Tickets für Veranstaltungen) als Shopsystem.
Sobald Sie auf einen unserer Bestellbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle elopage-Verkaufsseite weitergeleitet.

elopage ist ein Dienst der:
elopay GmbH
Skalitzer Straße 138
10999 Berlin

Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über elopage. Die Datenschutzerklärung von elopage finden Sie hier.

6. Links

Diese Datenschutzerklärung erstreckt sich nur auf Inhalte unseres Internet-Angebots, nicht jedoch auf Webseiten, welche über externe Links aufgerufen werden können. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unsere Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

7. Vimeo – Hinweise zur Einbindung von Videos

Auf unserer Seite verwenden wir Videos, um zusätzliche Informationen über aktuelle Themen zu Datenschutz und Informationssicherheit bereitzustellen. Da es nicht möglich ist, die Videos lokal auf unserem Server zu hosten, nutzen wir das Angebot von Vimeo, einem Drittanbieter. Technisch bedingt kommt es durch die Einbindung von Vimeo Videos zu Aufrufen der Server von Vimeo. An den Vimeo-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt. Diesbezüglich verweisen wir auf die Datenschutzhinweise des Anbieters Vimeo. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy. Vimeo garantiert nach eigenen Angaben ein angemessenes Datenschutzniveau.

8. Online-Meetings via GoToMeeting by LogMeIn

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „GoToMeeting by LogMeIn“ informieren.

Wir nutzen das Tool „GoToMeeting by LogMeIn“, um Telefonkonferenzen, Online-Meetings und Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). „GoToMeeting by LogMeIn“ ist ein Service der LogMeIn Ireland Limited, die ihren Sitz in Irland hat.

Hinweis: Soweit Sie die Internetseite von „GoToMeeting by LogMeIn“ aufrufen, ist der Anbieter von „GoToMeeting by LogMeIn“ für die Datenverarbeitung verantwort-lich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting by LogMeIn“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting by LogMeIn“ herunterzuladen.

Sie können „GoToMeeting by LogMeIn“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „GoToMeeting by Log-MeIn“-App eingeben.

Wenn Sie die „GoToMeeting by LogMeIn“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting by LogMeIn“ finden.

Bei der Nutzung von „GoToMeeting by LogMeIn“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Ge-räte-/Hardware-Informationen

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Ruf-nummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Fragenfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermögli-chen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbei-tet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting by LogMeIn“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Dies kann auch ein Pseudonym sein.

Wir verwenden „GoToMeeting by LogMeIn“, um „Online-Meetings“ durchzuführen. Eine Aufzeichnung findet in keinem Fall statt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Re-gel nicht der Fall sein.

Wenn Sie bei „GoToMeeting by LogMeIn“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl) bis zu einem Monat bei „GoToMeeting by LogMeIn“ gespeichert werden.

9. Online-Meetings via STARFACE NEON

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „STARFACE NEON“ informieren.

Wir nutzen das Tool „STARFACE NEON“, um Online-Meetings und Videokonferenzen durchzuführen. „STARFACE NEON“ ist ein Service der STARFACE GmbH, die ihren Sitz in Deutschland hat.

Bei der Nutzung von „STARFACE NEON“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort.

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Hardware-Informationen.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „STARFACE NEON“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Dies kann auch ein Pseudonym sein.

Wir verwenden „STARFACE NEON“, um Online-Meetings durchzuführen. Eine Aufzeichnung findet in keinem Fall statt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

10. ProvenExpert

Unsere Website nutzt Plugins der von Expert Systems AG betriebenen Seite provenexpert.com. Betreiber der Seiten ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin.

Wenn Sie eine unserer mit einem ProvenExpert-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Expert Systems AG hergestellt. Dabei wird dem ProvenExpert-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Die Nutzung von ProvenExpert erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von ProvenExpert AG unter:
https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

11. Siwecos

Unsere Homepage wird von SIWECOS regelmäßig gescannt. SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Mit einem gültigen Zertifikat bestätigt SIWECOS dem Webseitenbetreiber die Teilnahme an dem Projekt und die tägliche Überprüfung der registrierten Seite durch den Webseitenscanner. SIWECOS hat das Ziel, die Webseitensicherheit für kleine und mittelständische Unternehmen langfristig zu erhöhen und ein Bewusstsein für die Relevanz von IT-Sicherheit zu schaffen.
https://siwecos.de/

12. Hinweisgebersystem MunkerManager

Unser Hinweisgebersystem, der MunkerManager, basiert auf dem audatis MANAGER der audatis Services GmbH, Luisenstraße 1, 32052 Herford. Zwischen uns und der audatis Services GmbH wurde diesbezüglich ein Vertrag zur Auftragsverarbeitung geschlossen.

Unser Hinweisgebersystem ermöglicht die Abgabe und Entgegennahme sowie Untersuchung von Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen vorzunehmen.

Hierbei können u.a. folgende Daten erfasst werden, sofern keine anonyme Meldung erfolgt:

  • Informationen zur persönlichen Identifizierung des Hinweisgebers, wie z.B. Vor- und Nachname, Anschrift, Telefonnummer und E-Mail-Adresse;
  • Beschäftigungseigenschaften;
  • Informationen zur betroffenen Person, die in der Meldung bezeichnet wird, wie z.B. Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
  • Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

Die Datenverarbeitung erfolgt bei Informationen zur persönlichen Identifizierung des Hinweisgebers auf Grundlage der rechtlichen Verpflichtung des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO.

Werden weitere Informationen zur Beschäftigteneigenschaft, Informationen zur betroffenen Person sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeitet, so erfolgt dies entweder zur Erfüllung rechtlicher Verpflichtungen des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO oder bei freiwilliger Bereitstellung eines Hinweisgebersystems auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht in der Bearbeitung von Meldungen, um Folgemaßnahmen durchführen zu können.

Nähere Informationen zu den Datenschutzbestimmungen der audatis Services GmbH finden Sie unter: https://www.audatis-manager.de/datenschutz/

Gehostet wird der Munker Manager bei der PlusServer GmbH, Venloer Straße 47, 50672 Köln (im Weiteren Plusserver genannt). Hierfür wurde ein Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO zwischen der der audatis Services GmbH und der Plusserver GmbH geschlossen. Nähere Informationen zu Datenschutzbestimmungen von Plusserver finden Sie unter: https://www.plusserver.com/datenschutzerklaerung