Datenschutzerklärung
Vielen Dank für Ihr Interesse an unserem Onlineauftritt. Nachfolgend informieren wir Sie darüber, welche Daten Schürmann Rosenthal Dreyer Rechtsanwälte („wir“) für welche Zwecke erhebt und verarbeitet, wenn Sie unsere Website und sonstige nachfolgend beschrieben Angebote nutzen.
- 1. Ansprechpartner
- 2. Datenverarbeitung auf unserer Website
- 3. Einsatz von Cookies und vergleichbaren Technologien zur Nutzungsanalyse und Online-Werbung
- 4. Onlinepräsenzen in sozialen Netzwerken
- 5. Online-Meetings via „Teams“
- 6. Weitergabe von Daten
- 7. Datenübermittlung in Drittländer
- 8. Speicherdauer
- 9. Ihre Rechte
- 10. Widerrufs- und Widerspruchsrecht
1. Ansprechpartner
Ansprechpartner und Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website ist Schürmann Rosenthal Dreyer Rechtsanwälte Partnerschaft von Rechtsanwälten mbB, Büro Berlin, Am Hamburger Bahnhof 4, 10557 Berlin. Bei Fragen stehen wir Ihnen gern zur Verfügung. Unsere vollständigen Kontaktdaten finden Sie in unserem Impressum. Sie können Ihre Datenschutzanliegen gern auch per E-Mail an unseren Datenschutzbeauftragten unter privacy@srd-rechtsanwaelte.de richten oder postalisch an die im Impressum angegebene postalische Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“). Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
2. Datenverarbeitung auf unserer Website
a. Aufruf unserer Website / Verbindungsdaten. Bei jeder Nutzung unserer Website erheben wir die Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
- IP-Adresse des anfragenden Geräts,
- Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
- Adresse der aufgerufenen Website und Pfad der angefragten Datei,
- ggf. die zuvor aufgerufene bzw. anfragende Website/Datei (HTTP-Referer)
- Angaben über den verwendeten Browser und das Betriebssystem,
- Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
- Anfrageninformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze.
Darüber hinaus speichern wir das Sicherheitscookie „csrf_https-contao_csrf_token“ für die Dauer der Sitzung auf Ihrem Endgerät, um Cyberattacken im Rahmen sogenannter Cross-Site-Request-Forgery (CSRF) zu verhindern.
Die Datenverarbeitung dieser Verbindungsdaten und das Speichern des Sicherheitscookies ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Notwendige beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrages geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesem Fall unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 Nr. 2 TDDDG.
Aus Datenschutzgründen werden Logfiles bei uns nicht dauerhaft gespeichert oder analysiert.
b. Kontaktaufnahme. Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören insbesondere das Kontaktformular, ein Anruf oder eine E-Mail mittels der oben genannten Kontaktadressen. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Wenn Sie uns Mitteilungen direkt über ein Kontaktformular senden oder Sie sich über das Kontaktformulare für unsere Veranstaltungen anmelden, ist die Angabe einer E-Mail-Adresse erforderlich, unter der wir Sie erreichen können. Wir erfragen außerdem Ihren Namen, um Sie ansprechen zu können. Die Pflichtfelder sind als solche gekennzeichnet.
Wir verarbeiten die von Ihnen angegebenen Daten, um Ihre Anfrage zu beantworten. Rechtsgrundlage der beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrages benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Die bei der Kontaktaufnahme erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten.
c. Newsletter. Sie haben die Möglichkeit unseren Newsletter zu bestellen, der Sie regelmäßig über Fachartikel zum Datenschutz-, IT- und Wettbewerbsrecht, Handlungsempfehlungen für die Praxis, Veranstaltungen und Vorträge informiert. Für die Bestellung des Newsletters erheben wir Ihre E-Mail-Adresse und im Falle von Events zusätzlich Ihren Namen und ggf. die Unternehmensbezeichnung.
Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden und Ihre Anmeldung nachweisen zu können. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
Wir verwenden in unseren Newslettern sogenannte Pixel (winzige, unsichtbare Bilddateien), mit denen die Öffnungsrate gemessen werden kann, sowie Links, bei denen wir den Klick auf den Link vor der Weiterleitung zur Zielseite messen können. Diese Datenverarbeitung erfolgt ausschließlich aggregiert zur statistischen Auswertung sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Eine Nutzungsanalyse auf Ebene einzelner Empfängerinnen und Empfänger des Newsletters findet nicht statt. Daneben wird auch erfasst, ob Newsletter zugestellt werden konnten und bei welchen E-Mail-Adressen keine Zustellung möglich war. Eine Verknüpfung mit anderen Daten findet nicht statt. Sie können die Messung der Öffnungsrate unterbinden, indem Sie das Laden von Bildern in Ihrem E-Mail-Client deaktivieren.
Sobald Sie sich vom Newsletter abmelden, werden Ihre Anmeldedaten gelöscht. Eine Löschung findet auch zeitnah statt, wenn Sie die Anmeldung zum Newsletter nicht bestätigt haben.
Für den Versand unseres Newsletters verwenden wir Brevo, einen Dienst der Sendinblue GmbH, Datenschutzbeauftragter, Köpenicker Straße 126, 10179 Berlin, Deutschland („Brevo“). Wir verwenden Brevo für E-Mail-Marketing im Falle einer Anmeldung für den Newsletter auf unserer Website sowie für transaktionale E-Mails, etwa im Falle des Downloads eines Whitepapers. Mit Brevo haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre Daten werden von Brevo in Deutschland oder der Europäischen Union gespeichert und verschlüsselt übermittelt. Soweit Brevo mit Unterauftragsverarbeitern zusammenarbeitet, deren Muttergesellschaft ihren Sitz nicht in der Europäischen Union haben, so gilt bei nach dem EU-US Data Privacy Framework zertifizierten US-Unternehmen der Angemessenheitsbeschluss für die USA und/oder haben Brevo und seine Unterauftragsverarbeiter Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen zum Schutz der Daten ergriffen. Im Rahmen des Einsatzes von Brevo werden anonymisierte Daten über die Nutzung der Newsletter (z.B. Klicks, Öffnungen) zur aggregierten statistischen Auswertung verwendet.
Rechtsgrundlage für den Versand des Newsletters, die aggregierte Nutzungsanalyse sowie die Feststellung der Zustellbarkeit ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
d. Google Maps. Auf der Kontaktseite verwenden wir den Kartendienst Google Maps, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA angeboten wird („Google“). Damit das von uns benutzte Google-Kartenmaterial eingebunden und in Ihrem Webbrowser angezeigt werden kann, muss Ihr Webbrowser beim Aufruf der Kontaktseite eine Verbindung zu einem Server von Google, der sich auch in den USA befinden kann, aufnehmen. Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes die Kontaktseite unserer Website aufgerufen wurde.
Rechtsgrundlage ist Ihre Einwilligung, die Sie ggf. für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO im Einwilligungsbanner erteilt haben. Ohne Ihre Einwilligung erfolgt keine Verbindung zu den Servern von Google. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Auswahl anpassen (siehe 3.). Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Für den Fall, dass personenbezogene Daten von Google Ireland Limited an Google LLC in den USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.
Wenn Sie den Google-Kartendienst auf unserer Website aufrufen, während Sie in Ihrem Google-Profil eingeloggt sind, kann Google dieses Ereignis zudem mit Ihrem Google-Profil verknüpfen. Wenn Sie die Zuordnung zu Ihrem Google-Profil nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontaktseite bei Google ausloggen. Google speichert Ihre Daten und nutzt sie für Zwecke der Werbung, Marktforschung und personalisierten Darstellung von Google Maps.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google und den Zusätzlichen Nutzungsbedingungen für Google Maps.
e. Bewerbungen. Sie können sich bei uns per E-Mail oder über unser Karriereportal auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung Ihrer Bewerbung erheben wir die von Ihnen zur Verfügung gestellten Daten (in der Regel: Vor- und Nachname; E-Mail-Adresse; Bewerbungsunterlagen wie Zeugnisse und Lebenslauf; Datum des frühestmöglichen Jobeinstiegs; Kanal, über den man auf die Stellenanzeige aufmerksam geworden ist; ggf. Telefonnummer, Gehaltsvorstellung, Xing- oder LinkedIn-Profil). Wir möchten darauf hinweisen, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit nicht gewährleistet werden kann. In der Regel können Sie sich auf unsere Stellen auch postalisch bewerben.
Zur Bereitstellung unseres Karriereportals unter srd-rechtsanwaelte.jobs.personio.de und zur Verwaltung von Bewerbungen verwenden wir die Software Personio der Personio GmbH, Rundfunkplatz 4, 80335 München. Mit Personio haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre Bewerbungsdaten werden von Personio verschlüsselt in Deutschland oder der Europäischen Union gespeichert und verschlüsselt übermittelt. Soweit Personio mit Unterauftragsverarbeitern zusammenarbeitet, deren Muttergesellschaft ihren Sitz nicht in der Europäischen Union haben, so gilt bei nach dem EU-US Data Privacy Framework zertifizierten US-Unternehmen der Angemessenheitsbeschluss für die USA und/oder haben Personio und seine Unterauftragsverarbeiter Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen zum Schutz der Daten ergriffen. Hierzu gehört insbesondere die Verschlüsselung der Daten mittels eines selbst erstellten Master-Verschlüsselungsschlüssels, der in der Sphäre von Personio bleibt.
Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsunterlagen ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.
Beim Besuch des Karriereportals werden auch Logfiles (Server-Logs, Error-Logs) angelegt (vgl. Abschnitt 2.a), die Personio eigenverantwortlich verarbeitet. Hierfür verweisen wir auf die Erklärungen von Personio am Ende der Datenschutzerklärung auf dem Karriereportal. Rechtsgrundlage dafür sind die berechtigten Interessen von Personio an der Bereitstellung des Karriereportals, Art. 6 Abs. 1 lit. f DSGVO. Soweit beim Aufruf unseres Karriereportals Informationen auf Ihrem Endgerät ausgelesen oder gespeichert werden (z.B. die Speicherung der Sprache in einem Cookie), so ist dies unbedingt erforderlich, um das Karriereportal bereitzustellen, und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.
Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie uns eine E-Mail an karriere@srd-rechtsanwaelte.de senden.
f. Eingebundene Schriftarten und Icons. Wir binden Schriftarten und Style-Dateien von Adobe Typekit der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irland, sowie Icons und Style-Dateien von Font Awsome der Fonticons Inc., 307 S Main St Ste 202 Bentonville, AR, 72712-9214 USA, zur Darstellung unserer Websiteinhalte ein. Die Einbindung erfolgt extern, um die Lizenzbestimmungen einzuhalten und um die Abrechnung der mit der Nutzung der Schriftarten und Icons verbundenen Kosten zu ermöglichen. Dabei werden nur die üblichen Verbindungsdaten automatisch übermittelt und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, unsere Websiteinhalte optimal einzubinden und in der gewünschten Weise darzustellen.
Für den Fall, dass personenbezogene Daten von Adobe Systems Software Ireland Limited an Adobe Inc. in den USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Adobe Inc. nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.
3. Einsatz von Cookies und vergleichbaren Technologien zur Nutzungsanalyse und Online-Werbung
Um die Darstellung der Inhalte auf unserer Website zu verbessern, verwenden wir Cookies und vergleichbare Technologien (z. B. Local Storage, Fingerprints, Pixel, Web-Beacons) zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Darüber hinaus setzen wir Services externer Dienstleister ein, die die bei der Nutzung unserer Website anfallenden Zugriffsdaten verarbeiten, um die Ausspielung für interessenbezogene Werbung beispielsweise im Rahmen von Suchanfragen zu ermöglichen.
Optionale Cookies und vergleichbare Technologien für Marketing- und Analysezwecke setzen wir nur ein, wenn Sie hierzu Ihre Einwilligung für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG.
a. Usercentrics. Unsere Website verwendet zur Erfassung und Verwaltung der Einwilligungen und etwaiger Widerrufe Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Wenn Sie im Einwilligungsbanner eine Entscheidung treffen, werden Informationen auf Ihrem Endgerät gespeichert und an Usercentrics übermittelt, die Ihre Zustimmung oder Ablehnung festhalten. Auf Ihrem Endgerät werden folgende Cookies bzw. Elemente im Local oder Session Storage gespeichert:
- „uc_user_interaction“: Speicherung der erfolgten Interaktion mit Usercentrics;
- „uc_ui_version“: Speicherung der Version von Usercentrics;
- „uc_settings“: Speicherung der Informationen zur Einwilligungsentscheidung und -historie;
- „uc_user_country“: Speicherung des Landes, der Region oder der Stadt;
- „uc_gcm“: Speicherung der Einwilligungsentscheidung in Bezug auf die verschiedenen Kategorien von Google zum Einsatz von Analyse- und Werbediensten.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um Ihre Einwilligung zu dokumentieren. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Wenn Sie Ihre Cookies oder Elemente im Web Storage löschen bzw. die Speicherdauer abgelaufen ist, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.
Sie können Ihre erteilte Einwilligung jederzeit widerrufen oder die Auswahl der Tools anpassen, indem Sie auf folgenden Link klicken:
Einstellungen zum Datenschutz
b. Google Tag Manager. Unsere Website verwendet Google Tag Manager, einen Dienst, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird.
Der Tag Manager dient uns zur Verwaltung der Tools und externen Dienste, die wir auf unserer Website einsetzen und erlaubt die Verwendung von sog. Tags. Ein Tag ist ein Codeelement, das im Quelltext der Website hinterlegt wird, um beispielsweise zu steuern, welche Seiten- oder Dienstelemente und Tools in welcher Reihenfolge aktiviert und geladen werden. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen und die in dieser Datenschutzerklärung weiter erläutert werden. Teilweise werden die Daten dabei auf einem Google-Server in den USA verarbeitet.
Wir haben mit Google Ireland Limited zur Nutzung vom Google Tag Manager einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited an Google LLC in den USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.
Nähere Informationen zum Google Tag Manager finden Sie in den Informationen von Google zum Tag-Manager.
c. Google Analytics 4. Unsere Website verwendet den Webanalysedienst Google Analytics 4, der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird. Wir binden Google Analytics 4 über den Google Tag Manager ein. Sollten Sie der Verwendung der Analyse-Tools nicht zugestimmt haben, werden Ihre Daten nicht im Rahmen von Google Analytics 4 erfasst.
Google Analytics 4 verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Die Zugriffsdaten werden von Google in unserem Auftrag zu pseudonymen Nutzungsprofilen zusammengefasst und an einen Google-Server in den USA übertragen. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen.
Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Beispielsweise modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie in der zugehörigen Google-Dokumentation. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie in der zugehörigen Google-Dokumentation.
Die im Rahmen der Nutzungsanalyse von Google Analytics 4 erhobenen Daten werden mit Daten aus der Google Search Console angereichert und mit den Daten von Google Ads verknüpft, um insbesondere den Erfolg unserer Werbekampagnen zu messen (sog. Conversions).
Verarbeitete Daten: Von Google Analytics 4 können folgende Daten verarbeitet werden:
- IP-Adresse;
- User-ID und Geräte-ID;
- Referrer-URL (zuvor besuchte Seite);
- aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
- heruntergeladene Dateien;
- angeklickte Links zu anderen Websites;
- Erreichung von bestimmten Zielen (Conversions);
- technische Informationen (Betriebssystem; Browsertyp, -version und -sprache; Gerätetyp, -marke, -modell und -auflösung);
- ungefährer Standort (Land, Region und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Datenschutzeinstellungen: Folgende Datenschutzeinstellungen haben wir bei Google Analytics 4 getroffen:
- Anonymisierung der IP-Adresse;
- deaktivierte Werbefunktion;
- deaktivierte personalisierte Werbung;
- deaktiviertes Remarketing;
- Aufbewahrungsdauer von 2 Monaten (und kein Zurücksetzen der Aufbewahrungsdauer bei neuer Aktivität);
- deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
- deaktivierte Datenfreigaben (insbesondere Google-Produkte und -Dienste, Benchmarking, Technischer Support, Account Specialist).
Eingesetzte Cookies: Google Analytics 4 setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:
- „_ga“ (2 Jahre) und „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
- „_ga_DMNNDP0519 (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung;
Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics 4 einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited an Google LLC in die USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.
Weitere Informationen zu Google Analytics 4 finden Sie in den Datenschutzhinweisen von Google und in der Datenschutzerklärung von Google Analytics. Weitere Informationen zu den von Google Analytics 4 eingesetzten Cookies finden Sie zudem in der Dokumentation von Google.
d. Google Ads Conversion Tracking. Unsere Websites nutzt „Google Ads Conversion Tracking“, der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird. Wir binden Google Ads Conversion Tracking über den Google Tag Manager ein. Sollten Sie der Verwendung der Marketing-Tools nicht zugestimmt haben, werden Ihre Daten nicht im Rahmen von Google Ads Conversion Tracking erfasst.
Mithilfe des Dienstes werden von uns definierte Kundenaktionen (wie beispielweise das Klicken auf einen Button, der Aufruf einer Seite, der Download einer Datei, Absenden eines Formulars) erfasst und analysiert. Daneben erfassen wir auch Events (wie Dauer des Aufenthalts auf der Seite, Scrollen, Interaktion mit der Seite und Formularen). Dies hilft uns dabei, den Erfolg von Kampagnen und Werbeanzeigen zu bewerten sowie der Gestaltung unserer Website zu optimieren. Außerdem verwenden und analysieren wir Parameter in der URL (wie Quelle des Besuchenden (z.B. eine Domain), Art der Kampagne, Besuchskanal (z.B. E-Mail, Suchmaschine)), um die Kampagnen besser zu messen und diese den Usern zuzuordnen.
Der Dienst setzt dafür Cookies, JavaScript, Pixel und andere Technologien ein. Google verarbeitet die Daten auch zur Verbesserung der Qualität und Genauigkeit von Conversions. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Folgende Cookies werden durch Google gesetzt und ausgelesen:
- „_gcl_au“ (90 Tage): Conversiontracking, Speicherung von Anzeigenklicks.
Für den Fall, dass personenbezogene Daten von Google Ireland Limited an Google LLC in den USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
e. Server-Side-Tracking. Unsere Website verwendet Dienste von TAGGRS B.V., 8442 EZ Heerenveen, Coehoorn van Scheltingaweg 1P, Niederlande („Taggrs“) für das Server-Side-Tracking. Dabei werden mithilfe der Dienste von Taggrs Nutzungs-, Browser- und Gerätedaten, einschließlich der IP-Adresse und des User Agent, erhoben und serverseitig weiterverarbeitet. Zweck der Verarbeitung ist die Auswertung der Nutzungsdaten zur Erstellung von Statistiken sowie die Messung und Optimierung von Conversions. Dies dient dazu, unsere Website und unsere Inhalte anzupassen und zu verbessern. Taggrs nutzt Server des Dienstleisters TransIP B.V., Vondellaan 47, 2332 AA Leiden, Niederlande innerhalb des Europäischen Wirtschaftsraums.
f. Microsoft Conversion Tracking. Unsere Website verwendet Microsoft Conversion Tracking, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“).
Mithilfe des Dienstes werden von uns definierte Kundenaktionen wie das Klicken auf einen Button das anschließende Absenden eines Formulars erfasst und analysiert. Dies hilft uns dabei, den Erfolg von Kampagnen und Werbeanzeigen zu bewerten sowie die Gestaltung unserer Website zu optimieren. Außerdem verwenden und analysieren wir Parameter in der URL (wie Quelle des Besuchenden (z.B. eine Domain), Art und Name der Kampagne), um die Kampagnen besser zu messen und diese den Usern zuzuordnen.
Der Dienst setzt dafür Cookies, JavaScript und Local Storage ein. Die in diesem Zusammenhang anfallenden Daten können von Microsoft zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Folgende Cookies werden durch Microsoft Conversion Tracking zum angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt und ausgelesen:
- „_uetsid“ (24 Stunden): Sitzungs-ID;
- „_uetvid“ (13 Monate): Erkennung der Besuchenden, Nutzungsanalyse, Ausspielen personalisierter Werbung;
- „MUID“ (13 Monate): Erkennung der Besuchenden, Nutzungsanalyse, Ausspielen personalisierter Werbung.
- „MUID“ (13 Monate): Erkennung der Besuchenden, Nutzungsanalyse, Ausspielen personalisierter Werbung.
Folgende Informationen im Local Storage werden von Microsoft Conversion Tracking gespeichert und ausgelesen:
- „_uetsid“, „_uetvid“: dieselben Zwecke wie die entsprechenden Cookies;
- „_uetsid_exp“, „_uetvid_exp“: Informationen über das Verfallsdatum der Information im Local Storage.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses (Microsoft Corporation ist für das EU-US Data Privacy Framework zertifiziert).
Weitere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
g. Linkedin Insight Tag. Unsere Website verwendet den Dienst LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (“LinkedIn”). Dieser ermöglicht uns, statistische Daten über Ihren Besuch und die Nutzung unserer Website zu erheben sowie diese auszuwerten. Dadurch wird es ermöglicht, Ihnen interessenbasierte und relevante Angebote, Empfehlungen und Werbung auf LinkedIn anzuzeigen (Retargeting). Außerdem erfolgt in diesem Rahmen eine Analyse der Wirksamkeit von Werbeanzeigen (Conversion-Tracking). Hierfür verwendet LinkedIn Cookies, Pixel und JavaScript.
Folgende Cookies werden durch LinkedIn gesetzt und ausgelesen:
- “lang” (Session): Speicherung der Spracheinstellung;
- “lidc” (24 Stunden): Optimierung der Auswahl des Datenzentrums;
- “lissc” (1 Jahr): Cookie, mithilfe dessen alle Cookies im selben Browser dasselbe SameSite-Attribut verwenden;
- “bcookie” (365 Tage): Verhinderung einer missbräuchlichen Nutzung;
- “UserMathHistory” (30 Tage): Nutzungsanalyse, Synchronisierung der IDs mit LinkedIn Ads;
- “li_gc” (180 Tage): Speicherung der Zustimmung des Users;
- “AnalyticsSyncHistory” (30 Tage): Speicherung zur Synchronisierung von Informationen zu LinkedIn-Mitgliedern.
Weitere Informationen zu Cookies erhalten Sie unter: https://www.linkedin.com/legal/l/cookie-table.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG.
Sofern Sie bei LinkedIn eingeloggt sind, während Sie unsere Website besuchen, kann LinkedIn die gesammelten Informationen mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung auf LinkedIn nutzen. Ihre Privatsphäre-Einstellungen bei LinkedIn können Sie unter folgendem Link einsehen: https://www.linkedin.com/psettings/enhanced-advertising
Wir haben mit LinkedIn einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von LinkedIn Ireland Unlimited Company an LinkedIn Corporation in den USA übermittelt werden. LinkedIn Corporation ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy?
4. Onlinepräsenzen in sozialen Netzwerken
Wir unterhalten verschiedene Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Interessentinnen und Interessenten zu kommunizieren und über unsere Produkte und Leistungen zu informieren:
- Facebook Fanpage der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“)
- LinkedIn Unternehmensseite der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland („LinkedIn“)
- Xing Unternehmensprofil der New Work SE, Am Strandkai 1, 20457 Hamburg („Xing“)
- X Profil der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland („X“)
Im Rahmen des Betriebs unserer Onlinepräsenzen in sozialen Netzwerken besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die vom Betreiber des sozialen Netzwerks bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land), beschäftigungsbezogene Informationen (z.B. Job, Funktion, Branche, Berufserfahrung, Unternehmensgröße) sowie Daten zur Interaktion mit unserer Onlinepräsenz (z.B. Likes, Teilen, Abonnement, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf den Onlinepräsenzen anzupassen und für unser Publikum zu optimieren. Die Erhebung und Verwendung dieser Statistiken unterliegt einer gemeinsamen Verantwortlichkeit mit dem Betreiber des sozialen Netzwerks.
Nähere Informationen zur gemeinsamen Verantwortlichkeit, zu Art und Umfang dieser Statistiken und zu den Kontaktmöglichkeiten des sozialen Netzwerks finden Sie unter:
- Facebook: Informationen zu Seiten-Insights-Daten
- LinkedIn: Page Insights Joint Controller Addendum (the “Addendum”)
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten, sowie 6 Abs. 1 lit. f DSGVO beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern.
Auf Daten, die durch das soziale Netzwerk dabei in eigener Verantwortung nach den Nutzungsbedingungen verarbeitet werden, haben wir keinen Einfluss. Wir weisen aber darauf hin, dass beim Besuch der Onlinepräsenz Daten zu Ihrem Nutzungsverhalten an den Betreiber des sozialen Netzwerks übertragen werden können. Die Betreiber des sozialen Netzwerks verarbeiten die vorgenannten Informationen gegebenenfalls, um detailliertere Statistiken zu erstellen und für eigene Markforschungs- und Werbezwecke, auf die wir keinen Einfluss haben. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb des sozialen Netzwerks aber auch auf Websites Dritter geschaltet. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen der sozialen Netzwerke:
Soweit wir beim Betrieb der Onlinepräsenz in den sozialen Netzwerken Ihre personenbezogenen Daten erhalten, stehen Ihnen dazu die in dieser Datenschutzerklärung genannten Rechte zu. Wenn Sie darüber hinaus Ihre Rechte gegenüber dem Betreiber des sozialen Netzwerks geltend machen wollen, können Sie sich hierfür am einfachsten direkt an diesen wenden. Der Betreiber kennt sowohl die Details zum technischen Betrieb der Plattform und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung und kann auf Anfrage hin entsprechende Maßnahmen umsetzen, wenn Sie von Ihren Rechten Gebrauch machen. Gern unterstützen wir Sie bei der Geltendmachung Ihrer Rechte, soweit es uns möglich ist, und leiten Ihre Anfragen an den Betreiber des sozialen Netzwerks weiter.
5. Online-Meetings via „Teams“
a. Teilnahme an Meetings. Wir verwenden „Teams“, um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (nachfolgend zusammenfassend „Meetings“). Teams ist eine Software der Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“), die als Desktop-, Web- und Mobile-App zur Verfügung steht. Sie wird von uns insbesondere für die Durchführung der digitalen Sprechstunden und der Frühstücks-Workshops verwendet.
Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über Teams ist unser berechtigtes Interesse an der effektiven und einfachen Durchführung von Online-Meetings, Diskussionsrunden und Präsentationen nach Art. 6 Abs. 1 lit. f DSGVO. Soweit die Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebsite von Teams, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.
Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:
- Angaben zum Teilnehmenden: ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
- Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
- Bei Chat-, oder Kanalnachrichtennutzung: Textdaten zur Anzeige und ggf. Protokollierung;
- Bei Audionutzung: Aufnahmedaten des Mikrofons;
- Bei Videonutzung: Aufnahmedaten der Videokamera;
- Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream;
- Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.
Vor einem Meeting erfolgt eine Anmeldung durch Sie über unsere Website bzw. per E-Mail. Dabei werden ihre Anmeldedaten durch uns verarbeitet. Vor dem Meeting erhalten Sie eine Bestätigungsmail mit einem Einladungslink oder einem Kalendertermin.
Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu Ihrer Telefonnummer gemacht werden, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Microsoft speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen
Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP) und die verschlüsselte Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Soweit möglich, aktivieren wir zudem eine Ende-zu-Ende-Verschlüsselung. Für den Fall, dass Daten ausnahmsweise dennoch in den USA verarbeitet werden, gilt aufgrund der Zertifizierung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA für das EU-US Data Privacy Framework der Angemessenheitsbeschluss für die USA.
Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement
b. Umfrage zu Meetings. Wir verwenden „Forms“, um freiwillige, anonyme Online-Umfragen zu unseren Meetings (siehe Punkt 5.a) durchzuführen. Forms ist eine Software der Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“), die als Web-Anwendung zur Verfügung steht. Sie wird von uns insbesondere für die Bereitstellung und Auswertung anonymer Online-Umfragen verwendet.
Rechtsgrundlage für die Datenverarbeitung zur Durchführung von anonymen Online-Umfragen über Forms ist unser berechtigtes Interesse an dem Feedback der Teilnehmenden unserer Meetings nach Art. 6 Abs. 1 lit. f DSGVO, um zu erfahren, ob Ihnen die Meetings gefallen und wie wir unsere Meetings weiter verbessern können. Die Teilnahme an den Umfragen ist freiwillig. Eine Angabe persönlicher Daten ist nicht notwendig. Einen Link zur Teilnahme an der Online-Umfrage erhalten Sie am Ende des Meetings bzw. im Nachgang zu dem Meeting, an dem Sie teilgenommen haben.
Beim Aufruf der Webseite mit der Forms-Umfrage können folgende Daten verarbeitet werden:
- Verbindungsdaten: IP-Adresse, HTTP-Header, User-Agent (siehe auch Punkt 2.a);
- Cookie-Informationen;
- Dauer zur Beantwortung der Umfrage;
- Auswahl einer Antwortmöglichkeit (Ankreuzfelder);
- Optional: Individuelle Beantwortung einer Frage (Freifeld).
Die Beantwortung der Freifelder ist optional. Bitte tragen Sie in den Freifeldern keine Daten ein, die Sie persönlich identifizieren, wenn Sie dies nicht wünschen.
Folgende Cookies können durch Forms zu dem angegebenen Zweck und mit der genannten Speicherdauer auf Ihrem Endgerät gespeichert und ausgelesen werden:
- „MUID“ (390 Tage), „MC1“ (365 Tage), „MSFPC“ (365 Tage): Unterscheidung der Forms-User, Vornahme einer aggregierten Reichweitenmessung;
- „RpsAuthNonce“ (30 Tage / Sitzung): Authentifizierung eines Microsoft-Kontos;
- „ANONCHK“ (10 Minuten): Steuerung des Cookie MUID, ist deaktiviert (0);
- „MR“ (7 Tage): Steuerung des Cookie MUID, ist deaktiviert (0);
- „SM“ (Sitzung): Steuerung des Cookie MUID;
- „MS0“ (30 Minuten): Erkennung der Blockierung von Cookies;
- „ai_session“ (30 Minuten): Erkennung der Anzahl an Sitzungen;
- „__RequestVerificationToken“ (Sitzung): Schutz vor CSRF/XSRF-Attacken;
- ggf. „MicrosoftApplicationsTelemetryDeviceId“ (365 Tage): Identifizierung von Fehlern bei der Bereitstellung von Forms.
Folgende Informationen werden im Session Storage gespeichert:
- „officeforms.answermap.{ID}“ (Sitzung): Speicherung der abgegebenen Antworten.
Um zu erfahren, wie oft unsere Online-Umfrage aufgerufen wird und wie lange die Beantwortung dauert, erfolgt bei Forms eine aggregierte Reichweitenmessung.
Wir haben mit Microsoft zur Nutzung von Forms einen Auftragsverarbeitungsvertrag abgeschlossen. Der gesamte Datenverkehr erfolgt verschlüsselt (TLS) und die verschlüsselte Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Für den Fall, dass Daten ausnahmsweise dennoch in den USA verarbeitet werden, gilt aufgrund der Zertifizierung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA für das EU-US Data Privacy Framework der Angemessenheitsbeschluss für die USA.
Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement
6. Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
7. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (wie den USA) sitzen, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Im Falle einer Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.
8. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz und dem Geldwäschegesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
9. Ihre Rechte
Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben in Ziffer 1 genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Betroffenenrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben schließlich das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
10. Widerrufs- und Widerspruchsrecht
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
Stand: Juli 2024