Vereinbarung zur Auftragsdatenverarbeitung

Vereinbarung zur Auftragsverarbeitung
nach EU-Datenschutz-Grundverordnung (DS-GVO)

Stand: 09. August 2022

Vertragspartner sind die fino taxtech GmbH (im Folgenden fino oder Auftragsverarbeiter genannt) Universitätsplatz 12, 34127 Kassel und der Kunde.

– gemeinsam „Parteien“ genannt –

1. Gegenstand der Verarbeitung

a. fino verarbeitet personenbezogene Daten im Auftrag des Kunden (Auftragsverarbeitung). Dies umfasst alle Tätigkeiten, die fino gemäß den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen mit dem Kunden (Geschäftsbedingungen der fino, Bestellungen von Standardprodukten und Verträge über individuelle Leistungen) erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern die Leistungsbeschreibungen und die jeweiligen vertraglichen Vereinbarungen nicht ausdrücklich Bezug nehmen auf diese Vereinbarung zur Auftragsverarbeitung.

b. Die Leistungsbeschreibungen sind Bestandteil dieser Vereinbarung und über den nachfolgend genannten Link im Internet einsehbar: www.grundsteuer-digital.de/leistungsbeschreibung/

c. Diese Vereinbarung zur Auftragsverarbeitung enthält in Ziffer 15 Regelungen und Vereinbarungen zu weiteren Vertragszwecken. Die jeweilige Leistungsbeschreibung enthält in Ziffer 3.7 Regelungen und Vereinbarungen zu weiteren Vertragszwecken. Der Kunde stimmt diesen weiteren Vertragszwecken mit Annahme dieser Vereinbarung zur Auftragsverarbeitung zu.

d. Bei Widersprüchen zwischen einer Leistungsbeschreibung und dieser Vereinbarung zur Auftragsverarbeitung geht die Leistungsbeschreibung als speziellere Regelung vor. Für Änderungen der Leistungsbeschreibungen gelten die Geschäftsbedingungen der fino.

e. Vorstehender Absatz gilt auch für die jeweiligen vertraglichen Vereinbarungen zwischen fino und dem Kunden, welche an Stelle oder zusätzlich zu den Leistungsbeschreibungen gelten.

f. Im Übrigen gelten nachrangig die Regelungen der Geschäftsbedingungen der fino, welche über den nachfolgend genannten Link im Internet einsehbar sind: www.grundsteuer-digital.de/agb/

2. Dauer der Verarbeitung

Die Verarbeitung erfolgt zeitlich unbefristet, sofern dies in den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen nicht anders vereinbart ist. Die in den jeweiligen vertraglichen Vereinbarungen geregelten Kündigungsfristen bleiben unberührt.

3. Art und Zweck der Verarbeitung

a. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DS-GVO.

b. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung erforderlichen und alle in Ziffer 15 dieser Vereinbarung zur Auftragsverarbeitung und in Ziffer 3.7 der jeweiligen Leistungsbeschreibung vereinbarten weiteren Vertragszwecke.

4. Art der personenbezogenen Daten und Kategorien betroffener Personen

a. Art der personenbezogenen Daten sind alle Arten personenbezogener Daten, die fino im Auftrag des Kunden verarbeitet.

b. Hinsichtlich der Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10 DS-GVO ist der Kunde verpflichtet, in eigener Verantwortung dafür Sorge zu tragen, dass die hierzu geltenden gesetzlichen Vorgaben eingehalten werden.

c. Kategorien betroffener Personen sind insbesondere

i. Beschäftigte und Geschäftspartner/Mandanten des Kunden,
ii. Beschäftigte, Familienangehörige und Geschäftspartner des Geschäftspartners/Mandanten,
iii. Beschäftigte des Geschäftspartners des Geschäftspartners/Mandanten,
iv. andere Personen, ggf. auch als Verbraucher, sofern sie Nutzer einer fino-Leistung sind.

5. Pflichten und Rechte des Kunden

a. Der Kunde ist im Rahmen dieser Vereinbarung zur Auftragsverarbeitung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an fino sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung und die Beschreibung der betroffenen Daten.

b. Der Kunde hat fino unverzüglich und vollständig zu informieren, wenn er im Hinblick auf die Verarbeitung bezüglich datenschutzrechtlicher Bestimmungen Fehler oder Unregelmäßigkeiten feststellt.

c. Der Kunde nennt fino bei Bedarf den Ansprechpartner für im Rahmen dieser Vereinbarung zur Auftragsverarbeitung anfallende Datenschutzfragen.

d. Weitere Pflichten und Rechte des Kunden ergeben sich aus den nachfolgenden Regelungen dieser Vereinbarung zur Auftragsverarbeitung und der DS-GVO sowie den dazugehörigen gesetzlichen Bestimmungen.

6. Verarbeitung auf dokumentierte Weisung

a. fino – und jede ihr unterstellte Person – darf die personenbezogenen Daten nur im Rahmen der Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen zwischen fino und dem Kunden und der Weisungen des Kunden verarbeiten, außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 Satz 2 lit.a DS-GVO vor. fino nimmt Weisungen des Kunden in schriftlicher Form sowie über die hierfür von fino angebotenen elektronischen Formate entgegen. Mündliche Weisungen sind durch den Kunden unverzüglich schriftlich oder in einem hierfür von fino angebotenen elektronischen Format zu bestätigen.

b. fino informiert den Kunden unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. fino darf die Umsetzung der Weisung solange aussetzen, bis sie vom Kunden bestätigt oder abgeändert wurde.

c. Sind die Weisungen des Kunden nicht vom vertraglich vereinbarten Leistungsumfang umfasst, werden diese als Antrag auf Leistungsänderung behandelt. Bei Änderungsvorschlägen teilt fino dem Kunden mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist fino die Umsetzung der Weisung nicht zumutbar, so ist fino berechtigt, die Verarbeitung zu beenden. Im Übrigen gelten die Leistungsbeschreibungen und jeweiligen vertraglichen Vereinbarungen.

d. Die Parteien vereinbaren, dass fino berechtigt ist, die personenbezogenen Daten – unter Beachtung der zwingend anwendbaren Vorschriften – an Dienstleister in einem Drittland zu übermitteln. Die Information, an welche Dienstleister in welchem Drittland die Daten für welche Zwecke übermittelt werden, kann der Kunde in der Leistungsbeschreibung produktspezifisch abrufen.

7. Verpflichtung zur Vertraulichkeit

fino gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

8. Maßnahmen zur Sicherheit der Verarbeitung

a. fino gestaltet in ihrem Verantwortungsbereich die innerbetriebliche Organisation so, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung gemäß den Anforderungen der DS-GVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. fino ergreift in ihrem Verantwortungsbereich alle gemäß Art. 32 DS-GVO erforderlichen Maßnahmen.

b. Die jeweils aktuell geltenden technischen und organisatorischen Maßnahmen kann der Kunde unter www.grundsteuer-digital.de/tom/ einsehen. Der Kunde informiert sich vor Abschluss der Vereinbarung zur Auftragsverarbeitung und anschließend in regelmäßigen Abständen über diese technischen und organisatorischen Maßnahmen. Der Kunde trägt die Verantwortung dafür, dass die jeweils aktuell geltenden, vertraglich vereinbarten technischen und organisatorischen Maßnahmen für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.

c. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt fino vorbehalten, sofern das Schutzniveau nach DS-GVO nicht unterschritten wird.

9. Weitere Auftragsverarbeiter

a. Der Kunde erteilt fino die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DS-GVO in Anspruch zu nehmen.

b. Die jeweils aktuell eingesetzten, weiteren Auftragsverarbeiter kann der Kunde in der Leistungsbeschreibung produktspezifisch abrufen.

c. fino informiert den Kunden, wenn sie eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Die Änderungen kann der Kunde in der Leistungsbeschreibung produktspezifisch abrufen. Der Kunde kann gegen derartige Änderungen Einspruch erheben.

d. Der Einspruch gegen die beabsichtigte Änderung ist innerhalb von 4 Wochen nach Zugang der Information über die Änderung gegenüber fino zu erheben. Im Fall des Einspruchs kann fino nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder – sofern die Erbringung der Leistung ohne die beabsichtigte Änderung fino nicht zumutbar ist – die von der Änderung betroffene Leistung gegenüber dem Kunden innerhalb von 4 Wochen nach Zugang des Einspruchs kündigen.

e. Erteilt fino Aufträge an weitere Auftragsverarbeiter, so verpflichtet sich fino, ihre datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen.

10. Unterstützung des Verantwortlichen (Kunden) im Hinblick auf Betroffenenrechte

a. Bei seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DS-GVO genannten Rechte der betroffenen Person unterstützt fino den Kunden nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen.

b. fino ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Kunden zu verlangen.

11. Unterstützung des Verantwortlichen (Kunden) im Hinblick auf die Sicherheit personenbezogener Daten

a. fino unterstützt unter Berücksichtigung der Art der Verarbeitung und der ihr zur Verfügung stehenden Informationen den Kunden bei der Einhaltung der in den Artikeln 32 bis 36 DS-GVO genannten Pflichten.

b. fino unterstützt den Verantwortlichen im Falle von Verletzungen des Schutzes personenbezogener Daten gem. Art. 33 und 34 DSGVO und hat die Verpflichtung, Verletzungen des Schutzes personenbezogener Daten unverzüglich an den Verantwortlichen zu melden.

c. fino ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Kunden zu verlangen.

12. Umgang mit den Daten nach Abschluss der Erbringung der Verarbeitungsleistungen

Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht fino nach Wahl des Kunden entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach dem Unionsrecht oder nach deutschem Recht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht oder sich aus den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt.

13. Informationen und Überprüfungen zum Nachweis der Einhaltung der Pflichten

a. fino stellt dem Kunden alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DS-GVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen — einschließlich Inspektionen –, die vom Kunden oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, und wirkt daran mit. Sofern hierbei die Kenntnisnahmemöglichkeit von vertraulichen Informationen besteht, ist fino berechtigt, eine Verschwiegenheitserklärung vom Kunden und von diesem beauftragten Prüfer zu verlangen.

b. Das Inspektionsrecht des Kunden hat das Ziel, die Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß der DS-GVO und dieses Vertrages zu überprüfen. Der Nachweis soll primär durch unabhängige Prüfberichte und Zertifizierungen erbracht werden. Sofern der Kunde auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass diese Prüfberichte bzw. Zertifizierungen unzureichend oder unzutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DS-GVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung des Kunden dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Sofern solche Vor-Ort-Kontrollen durchgeführt werden, sind diese als Stichprobenkontrollen der für die Durchführung der Auftragsverarbeitung relevanten Bereiche auszugestalten und fino rechtzeitig im Voraus, in der Regel (Ausnahme z.B. bei besonderen Vorfällen) mindestens jedoch 14 Kalendertage, schriftlich anzumelden. Das Gleiche gilt für anlasslose Vor-Ort-Kontrollen. Die Ausübung des Inspektionsrechts darf den Geschäftsbetrieb von fino nicht über Gebühr stören oder missbräuchlich sein.

c. fino ist berechtigt, für Inspektionen eine angemessene Vergütung vom Kunden zu verlangen.

14. Gegenseitige Unterstützung

Im Fall des Art. 82 DS-GVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.

15. Vereinbarung weiterer Vertragszwecke

a. fino ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Fehlerbehebung in dem finoProdukt, in dem die Daten gespeichert sind, zu verarbeiten. Die Verarbeitung findet nur nach ausdrücklicher Anweisung des Supports durch den Kunden statt, um den Fehler des jeweiligen Einzelfalles zu beheben. Eine Massenverarbeitung durch fino erfolgt nicht.

b. fino ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten in anonymisierter oder gehashter Form zum Zweck der Qualitätssicherung für das finoProdukt, in dem die Daten gespeichert sind bzw. für eine neuere Version des finoProdukts zu verarbeiten.

c. fino ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zu verarbeiten,

i. soweit sie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig erachtet,
ii. soweit dadurch die Fähigkeit eines Netzes oder Informationssystems gewährleistet wird, mit dem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogenen Daten sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Informationssysteme angeboten werden bzw. zugänglich sind, beeinträchtigen.

Dies umfasst insbesondere auch, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen und die Verbreitung schädlicher Programmcodes zu verhindern sowie Angriffe in Form der gezielten Überlastung von Servern („Denial of service“-Angriffe) und Schädigungen von Computer- und elektronischen Kommunikationssystemen abzuwehren.

16. Salvatorische Klausel

Sollten sich einzelne Bestimmungen dieser Vereinbarung als ungültig erweisen, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die ungültige Bestimmung ist durch eine solche Regelung zu ersetzen, die die Parteien getroffen hätten, hätten sie bei Abschluss des Vertrags an die Ungültigkeit des jeweiligen Punktes gedacht. Soweit diese Vereinbarung eine unbewusste Regelungslücke enthält, ist diese durch eine solche Regelung zu ersetzen, die die Parteien getroffen hätten, hätten sie bei Abschluss des Vertrags an die Regelungsbedürftigkeit des jeweiligen Punktes gedacht.

17. Formerfordernis

Änderungen und Ergänzungen dieser Vereinbarung zur Auftragsverarbeitung und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – sind gemäß DS-GVO schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann, und bedürfen des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

18. Beginn der Vereinbarung, Auswirkung von Kündigungen

a. Diese Vereinbarung beginnt mit Bestätigung des Vertragsschlusses durch fino.

b. Nimmt der Kunde Änderungen am Vertragstext vor, beginnt diese Vereinbarung mit Annahme der geänderten Fassung durch fino; fino ist zur Annahme jedoch nicht verpflichtet.

c. Eine Annahme der geänderten Fassung durch fino erfolgt nicht bereits durch Leistungserbringung, sondern erfordert eine dem Formerfordernis des Art. 28 DS-GVO entsprechende Annahmeerklärung durch fino.

d. Die Annahme/Bestätigung des Vertragsschlusses durch fino kann in einem elektronischen Format erfolgen.

19. Verweise auf die DS-GVO

Alle in dieser Vereinbarung enthaltenen Verweise auf die DS-GVO gelten für die DS-GVO in ihrer jeweils aktuellen Fassung bzw. etwaige Nachfolgeregelungen.

Ihre Anfrage wurder erfolgreich übermittelt.
Diese Cookie-Richtlinie wurde erstellt und aktualisiert von der Firma CookieFirst.com.

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für die Datenverarbeitung auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).

Verantwortlicher

fino taxtech GmbH
Universitätsplatz 12
34127 Kassel
Deutschland

Vertreten durch
Björn Kahle, Florian Christ

E-Mail-Adresse
service@grundsteuer-digital.de

Telefon
+49 (0) 561 – 95 334 151

Kontakt Datenschutzbeauftragter

Für unser Unternehmen (fino taxtech GmbH) haben wir einen Datenschutzbeauftragten bestellt. Unseren Datenschutzbeauftragten erreichen Sie per E-Mail: privacy@grundsteuer-digital.de.

§ 1 Aufruf und Besuch der Webseite (inkl. Webhosting)

Beim Aufruf dieser Webseite werden durch den Internet-Browser, den der Besucher verwendet, automatisch Daten an den Server dieser Webseite gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) bei unserem Host- und Serviceprovider für max. zwei Wochen gespeichert. Hierzu setzen wir auch sog. Content Delivery Networks (CDN) ein, die es uns ermöglichen, die Ladezeiten für unsere Website für Sie deutlich zu reduzieren. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe des Besuchers gespeichert:

  • IP-Adresse des Endgeräts des Besuchers,
  • Datum und Uhrzeit des Zugriffs durch den Besucher,
  • Name und URL der vom Besucher aufgerufenen Seite,
  • Webseite, von der aus der Besucher auf die Webseite gelangt (sog. Referrer-URL),
  • Browser und Betriebssystem des Endgeräts des Besuchers sowie der Name des vom Besucher verwendeten Access-Providers.

Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Wir haben daher ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck,

  • die Verbindung zur Webseite zügig aufzubauen,
  • eine nutzerfreundliche Anwendung der Webseite zu ermöglichen,
  • die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und
  • die Administration der Webseite zu erleichtern und zu verbessern.

§ 2 Einsatz von Cookies

2.1. Auf der Webseite werden sog. Cookies eingesetzt. Das sind Datenpakete, die zwischen dem Server unsere Webseite und dem Browser des Besuchers ausgetauscht werden. Diese werden beim Besuch der Webseite von den jeweils verwendeten Geräten (PC, Notebook, Tablet, Smartphone etc.) gespeichert. Cookies können insoweit keine Schäden auf den verwendeten Geräten anrichten. Insbesondere enthalten sie keine Viren oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

2.2. Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Die Browsereinstellungen können so eingerichtet werden, dass Cookies entweder auf den verwendeten Geräten nicht akzeptiert werden oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird. Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite bestmöglich genutzt werden können. Der Einsatz von Cookies dient dazu, die Nutzung unseres Webangebots komfortabler zu gestalten. So kann beispielsweise anhand von Session-Cookies nachvollzogen werden, ob der Besucher einzelne Seiten der Webseite bereits besucht hat. Nach Verlassen der Webseite werden diese Session-Cookies automatisch gelöscht. Zur Verbesserung der Benutzerfreundlichkeit werden temporäre Cookies eingesetzt. Sie werden für einen vorübergehenden Zeitraum auf dem Gerät des Besuchers gespeichert. Bei erneutem Besuch der Webseite wird automatisch erkannt, dass der Besucher die Seite bereits zu einem früheren Zeitpunkt aufgerufen hat und welche Eingaben und Spracheinstellungen dabei vorgenommen wurden, um diese nicht wiederholen zu müssen.

2.3. Die verschiedenen Arten von Cookies (z.B. solche Cookies, die technisch notwendig zur Darstellung der Webseite sind oder solche Cookies, die Statistik- und Marketingzwecken dienen), die bei einem Besuch unserer Webseite auf Ihrem Endgerät gesetzt werden, sowie weitere Informationen zu diesen Cookies (z.B. Anbieter, Zweck, Speicherdauer etc.) entnehmen Sie bitte der Auflistung im Cookie-Manager (siehe Fingerabdruck-Symbol unten links auf der Webseite bzw. Hinweis-Fenster, welches sich zu Beginn des Besuchs unseres Webseite öffnet).

2.4. Für technisch nicht zwingend erforderliche Cookies holen wir über den Cookie-Manager Ihre freiwillige und jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Die mit der Setzung von technisch zwingend erforderlichen Cookies einhergehende Verarbeitung beruht auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

2.5. Cookie-Einstellungen/ -Widerspruchsmöglichkeit:

(a) Ihre (erteilte) Einwilligung, in die mit dem Setzen von Cookies einhergehende Datenverarbeitung, können Sie einfach durch die Veränderung Ihrer Einstellung (siehe Fingerabdruck-Symbol unten links auf der Webseite) im Cookie-Managerwiderrufen bzw. anpassen.

(b) Über die Art, der durch die einzelnen Cookies verarbeiteten Daten, wird auch im Rahmen der jeweiligen Drittanbieter (s. unten) näher informiert. Siehe Auflistung Einwilligungsmanagement durch Cookie-First.

§ 3 Kontaktaufnahme, z.B. per E-Mail, Kontaktformular oder via soziale Medien

3.1. Besucher können insbesondere per E-Mail Nachrichten unter freiwilliger Angabe personenbezogener Daten, an uns übermitteln. Um eine Antwort von Ihnen empfangen zu können, ist zumindest die Angabe einer gültigen E-Mail-Adresse und Namen erforderlich. Alle weiteren Angaben kann die anfragende Person freiwillig geben und ist hierzu nicht verpflichtet. Mit Absenden der E-Mail willigt der Besucher in die Verarbeitung der übermittelten personenbezogenen Daten ein. Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck der Abwicklung, Verwaltung und Beantwortung von Anfragen, inkl. vorvertraglicher Maßnahmen. Dies geschieht auf Basis der freiwillig erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a) sowie – je nach Art Ihrer Kontaktaufnahme/Anfrage – zur Begründung, Durchführung und Abwicklung von Vertragsbeziehungen mit unserem Unternehmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die auf diesem Kommunikationsweg von Ihnen erhaltenen und durch uns verarbeiteten Daten werden automatisch gelöscht, sobald die Anfrage erledigt ist und keine Gründe für eine weitere Aufbewahrung gegeben sind (z. B. anschließende Beauftragung, Zusammenarbeit etc.).

§ 4 Newsletterdaten

4.1. Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über die digitale Wirtschaft und all ihre Zweige (hierzu können insbesondere Hinweise auf Artikel, Werbeanzeigen, Whitepaper oder Onlineauftritte gehören).

4.2. Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Optional bitten wir Sie Ihren Vor- und Nachnamen anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Die E-Mail-Adresse benötigen wir zur Überprüfung, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben.Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-in-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei ActiveCampaign gespeicherten Daten protokolliert.

4.3. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen und damit den Newsletter kündigen, etwa über den „Abmelden“-Link im Newsletter.Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via ActiveCampaign und die statistischen Analysen. Ein getrennter Widerruf des Versandes via ActiveCampaign oder der statistischen Auswertung ist leider nicht möglich.

4.4. Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchs-/Widerrufsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

4.5. Einsatz des Versanddienstleisters „ActiveCampaign“ Der Versand der Newsletter erfolgt mittels „ActiveCampaign“, einer Newsletterversandplattform des US-Anbieters ActiveCampaign, LLC, 1 North Dearborn Street, 5th Floor, Chicago, IL 60602, USA. Die E-Mail-Adressen unserer Newsletter-Empfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von ActiveCampaign in den USA gespeichert. ActiveCampaign verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann ActiveCampaign nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Mit ActiveCampaign haben wir ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich ActiveCampaign dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von ActiveCampaign können Sie hier einsehen.

4.6. Statistische Erhebung und Analysen Die Newsletter enthalten einen sog. „web-beacon“, d. h., eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von ActiveCampaign abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch das von ActiveCampaign, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

4.7. Online-Aufruf und Datenmanagement Es gibt Fälle, in denen wir die Newsletter-Empfänger auf die Webseiten von ActiveCampaign leiten. Z. B. enthalten unsere Newsletter einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (z. B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletter-Empfänger ihre Daten, wie z. B. die E-Mailadresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von ActiveCampaign nur auf deren Seite abrufbar.In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von ActiveCampaign Cookies eingesetzt und damit personenbezogene Daten durch ActiveCampaign, deren Partnern und eingesetzten Dienstleistern (z. B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von ActiveCampaign entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.

§ 5 Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

5.1. Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

5.2. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

5.3. Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen:
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

§ 6 Webanalyse und Optimierung

6.1. Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

6.2. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.

6.3. Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.

6.4. Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

6.5. Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen), Interessenbasiertes und verhaltensbezogenes Marketing.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

6.6. Eingesetzte Dienste und Diensteanbieter:

§ 7 Onlinemarketing

7.1. Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als “Inhalte” bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

7.2. Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

7.3. Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

7.4. Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

7.5. Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

7.6. Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

7.7. Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

7.8. Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

7.9. Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. “Remarketing-“, bzw. “Google-Analytics-Audiences“). Mit Hilfe der RemarketingAudiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen

7.10. Google Universal Analytics: Wir setzen Google Analytics in der Ausgestaltung als Universal-Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376) ein. “Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. “Cross-Device-Tracking“).

7.11. Facebook-Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes “Audience Network” https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte “Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung“).

7.12. Erweiterter Abgleich für das Facebook-Pixel: Beim Einsatz des Facebook-Pixels wird die Zusatzfunktion “erweiterter Abgleich“ eingesetzt. In diesem Zusammenhang werden Daten, wie z.B. E-Mail-Adressen oder Facebook-IDs der Nutzer, zur Bildung von Zielgruppen (verschlüsselt) an Facebook übermittelt.

7.13. Facebook – Zielgruppen Bildung via Datenupload: Hochladen von Daten, wie z.B. Telefonnummern, E-Mail-Adressen oder Facebook-IDs bei der Plattform Facebook. Die Daten werden hierbei verschlüsselt. Der Hochladevorgang dient nur dazu, um den Inhabern der Daten oder Personen, deren Nutzerprofilen etwaigen Nutzerprofilen der Inhaber der Daten bei Facebook entsprechen, Werbeanzeigen anzuzeigen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

7.14.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten, Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Kommunikationspartner.
  • Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Klickverfolgung.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: https://optout.aboutads.info.

7.15. Eingesetzte Dienste und Diensteanbieter:

§ 8 Auftritte und Angebote in sozialen Netzwerken und auf Online-Plattformen

8.1. Um unser Angebot und diesbezügliche Informationen einer Vielzahl von Menschen zugänglich machen zu können, sind wir auf sozialen Netzwerken aktiv.

8.2. Wir weisen darauf hin, dass die von uns genutzten sozialen Medien weltumspannend agieren und deshalb nicht ausgeschlossen werden kann, dass eine Verarbeitung Ihrer personenbezogenen Daten auch außerhalb der EU erfolgt. Damit Ihre Datenschutzrechte auch bei einer Übermittlung in Drittstaaten gewahrt bleiben, erfolgt eine Übermittlung nur unter der Maßgabe der Art. 44 ff. DSGVO.

8.3. Ferner machen wir Sie darauf aufmerksam, dass die jeweiligen Plattformbetreiber zum Teil eigenständig personenbezogene Daten von Ihnen verarbeiten und zu Nutzerprofilen zusammenführen können. Dies kann zum Teil auch dann erfolgen, wenn Sie kein Nutzerkonto bei dem jeweiligen sozialen Netzwerk unterhalten. Sind sie bei einem der Netzwerke wiederum als Nutzer registriert, wird die Nutzung der durch uns bereitgestellten Inhalte ausgewertet und Ihrem Profil zugeordnet. Dies geschieht unabhängig davon, mit welchen Endgeräten Sie die Medien nutzen. Das Tracking und die Profilbildung erfolgt mit dem Zweck, Ihnen eine optimale Nutzererfahrung zu bieten sowie auf Sie abgestimmte Werbung – innerhalb und außerhalb des Netzwerkes – zu schalten. Mit welchen Techniken der jeweilige Betreiber Ihre personenbezogenen Daten verarbeitet und welche Widerspruchsmöglichkeiten (Opt-Out) Sie diesbezüglich haben, können Sie den entsprechenden Datenschutzerklärungen des sozialen Netzwerks sowie den weiteren Informationen entnehmen (siehe unten).

8.4. Möchten Sie von Ihren Betroffenenrechten Gebrauch machen, empfehlen wir Ihnen sich direkt an den jeweiligen Betreiber des sozialen Netzwerks zu richten. Die fino taxtech GmbH hat im Regelfall keinen Zugriff auf die von den jeweiligen Betreibern verarbeiteten personenbezogenen Daten.

8.5. Die fino taxtech GmbH erhält von den Betreibern sozialer Netzwerke personenbezogene Daten in dem Umfang, wie Sie dies durch Ihre vorgenommenen Einstellungen bei dem Netzwerk zulassen. Der Betreiber des sozialen Netzwerks kann uns Informationen wie Ihren Namen, Ihre Nutzer-ID, Ihr Profilbild, Ihr Netzwerk, Ihr Geschlecht, Ihren Benutzernamen, Ihr Alter oder Ihre Altersgruppe, Ihre Sprache, Ihr Land, Ihre Freundesliste, Ihre Follower-Liste und jegliche andere Informationen zur Verfügung stellen, zu deren Bereitstellung Sie Ihre Einwilligung erklärt haben, oder die das soziale Netzwerk uns bereitstellt (z.B. Reports über die Interaktion mit unseren Präsenzen auf den jeweiligen Plattformen).

8.6. Die fino taxtech GmbH verarbeitet Ihre bereitgestellten personenbezogenen Daten um Ihre Meinungen mit Ihren Freunden, Followern oder Kontakten im verbundenen sozialen Netzwerk zu teilen und um unseren Auftritt und dessen Reichweite in den sozialen Medien zu optimieren. Die Verarbeitung stützt sich mithin auf unsere berechtigten Interessen an der Berichterstattung unserer Angebote und Leistungen sowie die Ausführung der Öffentlichkeitsarbeit / PR im Allgemeinen.

8.7. Datenarten, die von Ihnen im Rahmen des Besuchs sozialer Netzwerke verarbeitet werden (je nach Einstellung und Netzwerk): Stammdaten (bspw. Nutzername, Name), Kontaktdaten (bspw. E-Mail-Adresse), Nutzungsdaten (bspw. Nutzungszeiten, Aktivitäten), Inhaltsdaten (bspw. von Ihnen bereitgestellte Daten, wie Kommentare), Metadaten (Geräte-ID, Netzwerk und Verbindung, Cookie-Daten

8.8. Betroffene von der Datenverarbeitung: Der jeweilige Nutzer des sozialen Netzwerks oder der Geräteeigentümer mit dessen Geräte der Dienst genutzt wird.

8.9. Zwecke: Berichterstattung, Öffentlichkeitsarbeit / PR im Allgemeinen, Tracking (bspw. Bereitstellung von Messungen, Analysen des Surf- und Nutzerverhaltens), Reichweitenmessung (bspw. Zugriffszahlen, Aufrufe).

8.10. Rechtsgrundlagen (in Abhängigkeit, wie Sie zu dem jeweiligen Betreiber des sozialen Netzwerks stehen): Unsere berechtigten Interessen oder die berechtigten Interessen von Dritten (z.B. von den Plattformanbietern) (s.o.) (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Haben Sie ein Nutzerkonto bei einem sozialen Netzwerk und im Rahmen Ihrer Datenschutzeinstellung die Einwilligung zur Übermittlung Ihrer Daten an Dritte zugestimmt, so kommt als Rechtsgrundlage flankierend die Einwilligung in das Tracking (Art. 6 Abs. 1 lit. a DSGVO) in Frage.

8.11. Eingesetzte Dienste und Diensteanbieter: Im Rahmen unserer Online-Präsenzen und zur Verbreitung unseres Angebots und unserer Inhalte greifen wir folglich auch auf externe Dienste und Diensteanbieter, einschließlich Online-Plattformen zurück. Nachfolgend finden Sie wichtige Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Dienste und Diensteanbieter. Die konkrete Verarbeitung der personenbezogenen Daten, im Rahmen der jeweiligen nachfolgenden Dienste, hängt von mehreren Faktoren (bspw. Anbieter, eigene Privatsphäreeinstellungen und Aktivitäten) ab. Falls Sie daher Fragen zur Verarbeitung im konkreten Einzelfall haben, können Sie sich gerne an uns oder an unseren betrieblichen Datenschutzbeauftragten wenden.

  • Instagram (soziales Netzwerk)
    Verantwortliche Stelle: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; Website: https://www.instagram.com; Die Datenschutzerklärung des Anbieters finden Sie unter: https://de-de.facebook.com/help/instagram/155833707900388.
  • Facebook (soziales Netzwerk)
    Verantwortliche Stelle: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Die Datenschutzerklärung des Anbieters finden Sie unter: https://www.facebook.com/about/privacy.; Eine Widerspruchsmöglichkeit (Opt-Out) sowie Einstellungen für Werbeanzeigen finden Sie unter: https://www.facebook.com/settings?tab=ads.
    • Gemeinsame Verantwortung der fino taxtech GmbH und Facebook
      Wir sind mit Facebook Ireland Ltd. für die Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen des Besuchs und der Nutzung der entsprechenden Dienste anfallen bzw. erhoben und genutzt werden, gemeinsam verantwortlich. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten gemäß Art. 26 DSGVO auf Facebook-Seiten oder auf von Facebook angebotenen Diensten sind abrufbar unter : https://www.facebook.com/legal/terms/page_controller_addendum. Die Datenschutzerklärung des Anbieters für die Facebook-Seiten finden Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • YouTube (soziales Netzwerk, Medienportal)
    Verantwortliche Stelle: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Die Datenschutzerklärung des Anbieters finden Sie unter: https://policies.google.com/privacy. Eine Widerspruchsmöglichkeit (Opt-Out) hinsichtlich der durch Google durchgeführten Datenverarbeitungen – im Einzelfall – finden Sie unter: https://adssettings.google.com/authenticated.
  • Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. YouTube setzt auf dem von Ihnen verwendeten Endgerät Cookies, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Grundlage für die Verwendung der YouTube-Plugins ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass ohne Ihre Einwilligung das Abspielen der eingebunden YouTube-Videos nicht möglich ist. Sollten Sie Ihre Einwilligung in unserem Cookie-Banner nicht erteilt haben, haben Sie die Möglichkeit, dies direkt über einen Sperrbildschirm im eingebunden Video nachholen. Zudem können Sie jeder Zeit über den Link „Cookie-Einstellungen“ ganz am Ende dieser Seite Ihre Einwilligungen verwalten. Möchten Sie Ihre erteilte Einwilligung widerrufen, so können Sie dies ebenfalls über den gleichen Weg vornehmen.

8.12. Eingesetzte Dienste und Diensteanbieter:

(a) Auf unserer Webseite verlinken wir zudem auf das Onlineangebot der sozialen Netzwerke Facebook, Instagram und YouTube, auf denen die fino taxtech GmbH eigene Onlineauftritte unterhält (s. dazu Auftritte und Angebote in sozialen Netzwerken und auf Online-Plattformen).

§ 9 Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben: Sie können unter der o.g. Adresse kostenlos Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Überdies haben Sie das Recht, erteilte Einwilligungen (etwa bzgl. des Einsatz von Cookies durch Fremddienstleister und der Erhebung/Nutzung Ihrer Daten) jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne diesbezüglich Nachteile befürchten zu müssen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei Fragen oder Unklarheiten zu den Inhalten dieser Datenschutzerklärung können Sie sich gerne jederzeit an unseren Datenschutzbeauftragten unter den oben angegebenen Kontaktdaten wenden.

Kassel, 21.07.202