Datenschutzerklärung
Stand Januar 2024
Wir, die valvisio international AG (nachfolgend „wir“ oder „uns“), haben uns dem Schutz von personenbezogenen Daten verschrieben. So beraten wir nicht nur unsere Kunden in den Bereichen Informationssicherheit und Datenschutz, sondern nehmen den Schutz personenbezogener Daten auch im eigenen Unternehmen sehr ernst. Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO).
Mit dieser Datenschutzerklärung möchten wir Sie über den Datenschutz in unserem Unternehmen informieren. Die vorliegende Datenschutzerklärung informiert hierbei sowohl über die Datenverarbeitung bei der informatorischen Nutzung unserer Internetauftritte und Dienste, als auch bei der Kontaktaufnahme über die im Rahmen der Webauftritte zur Verfügung gestellten Kontaktdaten.
Die vorliegende Datenschutzerklärung informiert Sie über die Datenverarbeitung der folgenden Internetseiten und Dienste, die alle von der valvisio international AG oder einer Ihrer Tochtergesellschaften als datenschutzrechtlich Verantwortliche betrieben werden:
valvisio group: valvisio.group
compliance insider: compliance-insider.com
PIA Compliance: pia-compliance.de
Digital Sovereignty: digital-sovereignty.eu
CDR Technology Framework: cdr-framework.com
Global Thinking: future.global-thinking.de
Sustainable Disruption: sustainable-disruption.com
certo.one: certo.one
c3-development: c3-developmet.de
compliance insider App: app.compl.in
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
valvisio international AG
Ludwigstrasse 8
80539 München
Deutschland
+49 (0) 44 44 35 60 – 0
legal@valvisio.ag
Impressum: valvisio.ag/impressum
II. Datenschutzkoordinator
Die valvisio international AG unterliegt keiner gesetzlichen Pflicht zur Ernennung eines Datenschutzbeauftragten (Art. 37 DSGVO, § 38 BDSG).
Um dennoch unseren datenschutzrechtlichen Verpflichtungen nachzukommen, wurde ein interner Datenschutzkoordinator ernannt. Darüber hinaus, helfen Ihnen unsere inhouse Jurist:innen gerne bei datenschutzrechtlichen Anfragen oder der Ausübung Ihrer Betroffenenrechte weiter.
Den Datenschutzkoordinator erreichen Sie unter privacy@valvisio.ag.
Teilen Sie uns gerne jeden Hinweis auf eine Datenschutzverletzung der valvisio international AG mit. Wir gehen jedem Hinweis nach und melden uns zurück.
Als Kunden oder auch als Auftragsverarbeiter der valvisio international AG steht Ihnen dieses Formular zur Verfügung, um ggf. Hinweise auf einen Datenschutzverletzung durch uns zu übermitteln. Ihre Daten werden Ende-zu-Ende verschlüsselt an unseren Datenschutzkoordinator übermittelt.
III. Begriffsbestimmungen
Entsprechend der Vorgaben aus Art. 4 DSGVO liegen dieser Datenschutzerklärung nachfolgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ ( Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ ( Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ ( Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ ( Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ ( Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung auf eine der folgenden Rechtsgrundlagen (auch: Rechtfertigungstatbestände) gestützt werden kann:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
- Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- Art. 6 Abs. 1 S. 1 lit. f DSGVO („berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
IV. Datenverarbeitung beim Besuch unserer Webseite
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.valvisio.ag sowie den oben genannten Webseiten (nachfolgend gemeinsam: „Webseiten“). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
Bei der informatorischen Nutzung unserer Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
- Protokolldaten: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär ein sogenannter Protokolldatensatz (sog. Access-Log) gespeichert. Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten ein bis drei Ziffern entfernt, d. h. aus „127.0.0.1“ wird „127.0.0.0“. IPv6-Adressen werden ebenfalls anonymisiert. Der Access-Log des Webservers besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- den Namen und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- dem Statuscode
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der anonymisierten IP-Adresse des anfragenden Rechners
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz
- Kontaktdaten: Bei der Kontaktaufnahme werden die dadurch übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung, Telefonnummer).
- Newsletterdaten: Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Compliance Insider Newsletters an, mit dem wir Sie über aktuelle Entwicklungen in den Bereichen Compliance, Informationssicherheit und Datenschutz informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden Daten von uns erhoben, gespeichert und weiterverarbeitet:
- die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- das Datum und die Uhrzeit des Aufrufs
- die Beschreibung des Typs des verwendeten Webbrowsers
- die IP-Adresse des anfragenden Rechners
- die E-Mail-Adresse
- das Datum und die Uhrzeit der Anmeldung und Bestätigung
- Bewerbungsdaten: Wenn Sie sich bei uns auf offene Stellen bewerben, werden die hierbei übermittelten Daten von uns verarbeitet (z.B. Geschlecht, Name und Vornahme, Anschrift, E-Mail-Adresse, Telefonnummer, Lebenslaufdaten und ggf. ein Foto von Ihnen).
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen) beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten ist für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Die Verarbeitung von Kontaktdaten erfolgt zur Bearbeitung von Kundenanfragen bzw. von Anfragen von Interessenten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO).
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung zu unserem Newsletter erfolgt im Rahmen ihrer Registrierung, in der wir das sog. Double-Opt-In-Verfahren verwenden. Das heißt, dass wir Ihnen nach Ihrer initialen Registrierung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung Ihrer Identität bitten. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an privacy@valvisio.ag oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Die Verarbeitung von Bewerbungsdaten erfolgt, um ein Bewerbungsverfahren durchzuführen und ggf. ein Beschäftigungsverhältnis zu begründen (Rechtsgrundlage ist § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 DSGVO).
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Hierbei erfolgt eine Speicherung Ihrer Daten grundsätzlich nur auf Servern in Deutschland. Näheres hierzu können Sie den Ausführungen zu den eingebundenen Auftragsverarbeitern unten entnehmen.
Unbeschadet der vorstehenden Ausführungen kann eine Speicherung Ihrer Daten über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Für die Webanalyse setzen wir Pirsch Analytics ein (Anbieter: Emvi Software GmbH, Nickelstraße 1b, 33378 Rheda-Wiedenbrück, Germany). Bei Pirsch Analytics handelt es sich um eine serverseitig eingebundene cookiefreie Webanalysesoftware, die nach dem Grundsatz Privacy by Design entwickelt wurde. Zur Analyse der Besucherströme generiert Pirsch Analytics bei Erhalt des Seitenaufrufs mit Hilfe eines Hashing-Algorithmus eine 16-stellige Zahl als Besucher-ID. Als Eingabewerte dienen die IP-Adresse, der User Agent, das Datum und ein Salt.
Die IP-Adresse des Besuchers wird weder vollständig noch in Teilen persistiert und durch den Hash vollständig und nicht reversierbar anonymisiert. Durch die Einbindung des Datums und der Verwendung von einem Salt pro Webseite ist gewährleistet, dass Webseitenbesucher nicht länger als 24 Stunden wiederzuerkennen sind und nicht über mehrere Webseiten hinweg getrackt werden können. Über eine lokal eingebundene Datenbank wird eine grobe Lokalisierung vorgenommen (Land/Stadt).
Bei Fragen zu den von uns eingesetzten Verfahren zur Webanalyse können Sie sich gerne an unseren Datenschutzkoordinator wenden (Kontaktdaten siehe oben).
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
V. Ihre Rechte
Ihre Rechte als betroffene Person bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter I.) angegebenen Kontaktdaten oder direkt über unser für Sie bereitgestelltes Formular jederzeit geltend machen. Sie haben als betroffene Person die nachfolgend erläuterten Rechte.
Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben gemäß Art. 16 DSGVO das Recht unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
Sie haben gemäß Art. 20 DSGVO das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“).
Sie haben gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Datenverarbeitung bis zum Zeitpunkt des Widerrufs wird hiervon nicht berührt.
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Tel.: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Hinweis: Aus Sicherheitsgründen empfiehlt das BayLDA die verschlüsselte Übertragung von E-Mails oder die Verwendung des gesicherten Beschwerdeformulars. Weitere Informationen hierzu finden Sie auf der Webseite des BayLDA unter: lda.bayern.de/de
Sie möchten Ihre Rechte als betroffene Person geltend machen?
Über folgendes Formular können Sie unseren Datenschutzkoordiantor Ende-zu-Ende verschlüsselt erreichen. Ihre Anfrage wird innerhalb von 14 Tagen bearbeitet.
VI. Datenübermittlung an Dritte, Auftragsverarbeiter und Cookies
Wie jedes Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehr sowie zur Bereitstellung unseres Internetauftritts externe Dienstleister ein (z.B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Bei der Auswahl unserer Auftragsverarbeiter achten wir stets darauf, unsere Ansprüche an die Sicherheit der Datenverarbeitung entlang der Verarbeitungskette aufrecht zu erhalten. Deswegen beauftragen wir soweit möglich nur Auftragsverarbeiter, welche innerhalb der Europäischen Union ansässig sind. Sollte dies im Einzelfall nicht möglich sein, müssen wir auf Auftragsverarbeiter zurückgreifen, die sich außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f jeweils i.V.m. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 lit. c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu VII.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f. DSGVO).
Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
- Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
- Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und zB ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
- Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
- Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unseren Cookie-Einstellungen.
VII. Eingesetzte Dienste und Auftragsverarbeiter
Bei der informatorischen Nutzung unserer Webseite, der Nutzung unserer Dienste (z.B. Newsletter, Podcast, App) und der Kommunikation mit uns können die nachfolgend aufgelisteten Auftragsverarbeiter an der Datenverarbeitung beteiligt sein. Mit allen Diensteanbietern und Auftragsverarbeitern wurden Vereinbarungen zur Auftragsdatenverarbeitung nach Art. 28 DSGVO abgeschlossen.
Soweit es uns möglich ist, setzen wir nur Auftragsverarbeiter aus der EU ein. Sollte im Einzelfall die Einbindung von Dienstleistern außerhalb der EU bzw. des EWR erforderlich sein, verwenden wir die Standarddatenschutzklauseln der Europäischen Kommission, um dem Dienstleister vertragliche Datenschutz-Pflichten aufzuerlegen, die dem Datenschutz-Niveau der DSGVO entsprechen. Darüber hinaus erlassen wir soweit erforderlich zusätzliche Schutzmaßnahmen um den Datentransfer entsprechend der gesetzlichen Pflichten abzusichern.
Im Übrigen geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Anschrift und Kontaktdaten:
Königsberger Straße 4 – 6
32339 Espelkamp
Tel.: +49 5572 293 100
E-Mail: datenschutz@mittwald.de
Dienst: Webhosting
Datenschutzerklärung: mittwald.de/datenschutz
Anschrift und Kontaktdaten:
One Microsoft Way
Redmond, WA 98052-6399
USA
Tel.: +49 (0) 1806 – 67 22 55
E-Mail: k.A.
Dienst: Microsoft 365 (insb. Exchange Online und Microsoft Teams)
Rechtsgrundlage für die Datenübermittlung:
Mit Microsoft wurde eine Vereinbarung auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen. Darüber hinaus ist die Microsoft Corporation unter dem EU-US-Privacy Framework (Angemessenheitsbeschluss) zertifizert (Stand: Januar 2024).
Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement
Hinweise: Gemäß der EU-Datengrenze von Microsoft – microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb – werden Daten von uns bei Microsoft ausschließlich innerhalb der EU verarbeitet. Daten innerhalb von Exchange Online als auch Microsoft Teams werden in Microsoft Rechenzentren in Deutschland verarbeitet.
Für Kunden, die hohe Sicherheitsanforderungen haben, bieten wir die Möglichkeit Ende-zu-Ende verschlüsselt zu kommunizieren.
Kunden, die darüber hinaus die Kommunikation über O365 aufgrund sehr hoher Complianceanforderungen ablehnen, bieten wir auf Anfrage die Möglichkeit ausschließlich über einen deutschen E-Mail Anbieter zu kommunizieren.
Anschrift und Kontaktdaten:
Konrad-Adenauer-Ring 33
65187 Wiesbaden
Tel.: +49 611 945881-0
E-Mail: info@sits-d.de
Dienst: Zurverfügungstellung von virtueller Infrastruktur (IaaS)
Datenschutzerklärung: sits-d.de/datenschutz
Anschrift und Kontaktdaten:
Elgendorfer Str. 57
56410 Montabaur
Tel.: +49 (0)721 170 5522
E-Mail: info@ionos.de
Dienst: Cloud-Dienste (IONOS-IaaS-Plattform (Cloud Computing), IONOS S3 Object Storage, Hosted Microsoft Exchange)
Datenschutzerklärung: ionos.de/terms-gtc/datenschutzerklaerung
Anschrift und Kontaktdaten:
Haldenstrasse 5
6340 Baar
Schweiz
Tel.: +41 41 726 03 20
E-Mail: info@mount10.ch
Dienst: Backup, Disaster Recovery
Datenschutzerklärung: mount10.ch/datenschutz
Anschrift und Kontaktdaten:
Industriestr. 25
91710 Gunzenhausen
Tel.: +49 (0) 9831 505-0
E-Mail: info@hetzner.com
Dienst: Zurverfügungstellung von virtueller Infrastruktur (IaaS), Co-Location
Datenschutzerklärung: hetzner.com/de/legal/privacy-policy
Anschrift und Kontaktdaten:
Landgrabenweg 151
53227 Bonn
Tel.: 0228/181-0
E-Mail: datenschutz@telekom.de
Dienst: Telekom Cloud Marketplace
Datenschutzerklärung: telekom.de/ueber-das-unternehmen/datenschutz#fragen-und-antworten
Anschrift und Kontaktdaten:
Neuenkampsweg 4
25337 Kölln-Reisiek/Elmshorn
Tel.: +49 (0)4121 27521-0
E-Mail: kontakt@comdesk.de
Dienst: Cloud Telefonanlage
Datenschutzerklärung: comdesk.de/Datenschutz-comdesk
Anschrift und Kontaktdaten:
Revaler Straße 28
10245 Berlin
Tel.: k.A.
E-Mail: hello@podigee.com
Dienst: Einbindung von Podcast-Inhalten (Player)
Datenschutzerklärung: podigee.com/de/ueber-uns/datenschutz
Anschrift und Kontaktdaten:
Wentzingerstraße 21
79106 Freiburg im Breisgau
Tel.: +49 761 55 77 55 77
E-Mail: info@rapidmail.de
Dienst: Newsletter-Versand
Datenschutzerklärung: rapidmail.de/datenschutz
Anschrift und Kontaktdaten:
CampusPlex
12 Rue Général Fiorella 20000 Ajaccio
Corsica (Frankreich)
Tel.: k.A.
E-Mail: dpo@goodbarber.com
Dienst: Zurverfügungstellung der iOS und Android-App; No-code App Builder (App-Baukasten)
Datenschutzerklärung: de.goodbarber.com/privacy
Anschrift und Kontaktdaten:
preeco GmbH
Magirus-Deutz-Straße 14
89077 Ulm
Tel.: 0731 / 280 651 0
E-Mail: datenschutz@preeco.de
Dienst: Zurverfügungstellung der Software für unser Datenschutzmanagementsystem sowie des Hinweisgeberschutzsystems
Datenschutzerklärung: preeco.de/hinweise-datenschutz
Headquarter Germany
Legal Information
