Angebot:  50% Rabatt auf die ersten 3 Monate + 30 Tage Testnutzung. Jetzt kostenlos starten!

🚀 Durchstarter-Angebot: Bekomme 50% Rabatt auf die ersten 3 Monate + 30 Tage Testnutzung! Jetzt starten - kostenlos und unverbindlich. 🚀

Datenschutzerklärung

Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO). Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen unsere Internetseite sowie unsere Leistungen anbieten zu können. Gem. Art. 13 DSGVO beschreiben wir in dieser Erklärung, welche Daten in welcher Art und zu welchem Zweck und Umfang bei uns verwendet werden und welche Wahlmöglichkeiten und Rechte Sie im Zusammenhang mit der Verwendung Ihrer personenbezogenen Daten haben.

1. Verantwortliche Stelle


Für die Einhaltung des Datenschutzes auf unserer Seite ist die Sawayo GmbH, Carl-Hopp-Straße 19 a,18069 Rostock, verantwortlich. Einen Datenschutzbeauftragten haben wir nicht ernannt.

Für datenschutzrechtliche Anfragen stehen wir Ihnen gern zur Verfügung. Hierzu haben Sie die folgenden Kontaktmöglichkeiten:

E-Mail: info@sawayo.de

2. Datenerfassung auf unserer Internetseite

a) Server-Logfiles

Insoweit Sie unsere Internetseite aufrufen, werden automatisch Informationen durch Ihren Browser an den Server unserer Internetseite übertragen. Die Speicherung dieser Informationen erfolgt nur kurzzeitig in einem sogenannten Logfile und wird automatisiert gelöscht.Dies umfasst folgende Daten:

- Ihre IP-Adresse,
- Datum und Uhrzeit des Aufrufs,
- Name und URL der von Ihnen aufgerufenen Datei,
- Website, von welcher der Aufruf erfolgt (Referrer-URL),
- Informationen zu dem von Ihnen verwendeten Browser sowie Betriebssystem,
- Name Ihres Access-Providers.

Diese Daten werden zum Zwecke der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Internetseite sowie zur Auswertung der Systemsicherheit und-stabilität verwendet.

Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO., da wir aus den vorgenannten Zwecken ein berechtigtes Interesse zur Datenerhebung haben. Zudem ergibt sich eine Rechtsgrundlage ebenso aus Art. 6 Abs. 1 lit. b DSGVO zur Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.

Die Daten werden nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen.


b) Kontaktformular/ Kommunikation per E-Mail

Auf unserer Seite finden Sie ein Kontaktformular. Hiermit möchten wir unseren Kunden die Möglichkeit geben, unkompliziert mit uns Kontakt aufzunehmen. Zudem können Sie uns auch per E-Mail direkt anschreiben. Wenn Sie unser Kontaktformular nutzen möchten, müssen Sie Ihren Namen und eine gültige E-Mail-Adresse angeben. Bei einem Anschreiben per E-Mail erhalten wir zumindest Ihre E-Mail-Adresse. Alle weiteren angegebenen Daten sind optional. Die Datenerhebung erfolgt zum Zwecke der Anbahnung oder Durchführung von Vertragsverhältnissen gem. Art. 6 Abs. 1 lit. b DSGVO
Insoweit Ihre Anfrage nicht zur Anbahnung oder Durchführung eines Vertrages gerichtet ist, haben wir trotzdem ein berechtigtes Interesse, Ihre Anfrage zu bearbeiten und zu beantworten. Insoweit richtet sich die Verwendung der personenbezogenen Daten zu diesem Zwecke nach Art. 6 Abs. 1 lit. fDSGVO.

Wir nutzen die von Ihnen angegebenen Daten ausschließlich dazu, Ihre Anfrage zu bearbeiten.Insoweit Ihre Anfrage sich auf die Geschäftsanbahnung oder -durchführung richtet, löschen wir Ihre Daten nach unseren unternehmensintern festgelegten Löschungsfristen.

Insoweit Ihre Anfrage auf einen anderen Zweck bezogen ist, löschen wir Ihre Daten nach Bearbeitung, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht.


c) Bewertungs- und Kommentarfunktion

Wir geben den Besuchern unserer Seite die Möglichkeit, unsere Beiträge zu bewerten und zukommentieren. Hierbei werden die IP-Adressen der Nutzer, die Kommentare verfassen, gespeichert.Dies ist notwendig, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können. Zudem werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Die Bewertungen und Kommentare sowie die von Ihnen angegebenen Daten werden solangegespeichert, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Bewertungen bzw.Kommentare aus rechtlichen Gründen gelöscht werden müssen.

DISQUS-Kommentarverwaltung

Zur Realisierung einer Kommentar- und Diskussionsfunktion auf unseren Seiten setzen wir auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO den Kommentardienst DISQUS der DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA, ein. Hierbei wird der Kommentarinhalt sowie Ihre IP-Adresse im Rahmen eines Auftragsverarbeitungsverhältnisses an DISQUS übermittelt und für uns bis zur Löschung des Kommentars gespeichert.

DISQUS hat sich selbst dem europäischen Datenschutz verpflichtet: https://help.disqus.com/terms-and-policies/disqus-privacy-policy

Zudem wird auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO von DISQUS ein Cookieauf ihrem Endgerät gespeichert, um individualisierte Werbung einzublenden.

Nutzer können jedoch der Verarbeitung ihrer Daten zwecks Darstellung von Anzeigen widersprechen:https://disqus.com/data-sharing-settings.

d) Verarbeitung von Kunden- und Vertragsdaten

Bei Geschäftsanbahnung, Vertragsabschluss und Vertragserfüllung verwenden wir Ihre hierzu notwendigen personenbezogenen Daten zu diesem Zwecke gem. Art. 6 Abs. 1 lit. b DSGVO.

Eine Datenübermittlung an Dritte erfolgt nur dann und insoweit diese zur vertragsgemäßen Erfüllung erforderlich ist, z. B. wenn ein Unternehmen für Produktion oder Transportdienstleistungen oder ein Kreditinstitut zur Zahlungsabwicklung beauftragt wurde.

Die Löschung dieser personenbezogenen Daten erfolgt nach Ablauf der gesetzlichen Gewährleistungsfristen bzw. nach Ende gesetzlicher Aufbewahrungsfristen.

Sie können bei uns auch ein Nutzerkonto anlegen. Hierzu ist es notwendig, dass Sie die in der Registrierung geforderten Daten angeben. In dem Nutzerkonto können Sie sodann Ihre angegebenen und hinterlegten Profildaten sowie Informationen zu Bestellungen oder von Ihnen vorgemerkten Produkten einsehen. Das Nutzerkonto ist nicht öffentlich zugänglich. Wenn Sie Ihr Nutzerkonto löschen, werden alle Daten, außer Daten, zu deren Aufbewahrung wir handels- und steuerrechtlich gem. Art. 6 Abs. 1 lit. f DSGVO verpflichtet sind, gelöscht.Bei jeder Anmeldung, Registrierung, Bestellung oder anderer verbindlicher Handlungen, speichern wir Ihre IP-Adresse sowie Tag und Zeit. Dies erfolgt zu Ihrem Schutz sowie gem. Art. 6 Abs. 1 lit. fDSGVO aus unserem berechtigten Interesse zur Beweisbarkeit einer Anspruchsentstehung sowie zur Vorbeugung von Missbrauchshandlungen oder unbefugter Nutzung unseres Systems.

Auth0

Wir nutzen auf Grundlage unseres berechtigten Interesses zur Verbesserung der Sicherheit des Login-Verfahrens gem. Art. 6 Abs. 1 lit. f DSGVO im Rahmen des Logins den Softwarebaustein Auth0 der Auth0, Inc. (10800 NE 8th Street, Suite 600, Bellevue, WA 98004 USA). Dies geschieht auf Grundlage eines Auftragsverarbeitungsvertrages. Es werden hierbei die für den Login erforderlichen Daten aneinen Server der Auth0 übermittelt und geprüft. Eine Löschung der Daten erfolgt nach 90 Tagen.

Server-Standort für die durch Auth0 verwalteten Daten ist Deutschland.

Nähere Informationen zu Datenschutz von Auth0 finden Sie auf https://auth0.com/privacy

Auth0 hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert https://www.privacyshield.gov/participant?id=a2zt0000000TQsZAAW&status=Active


Website Building, Hosting & CMS-System Webflow

Zur Pflege und Bereitstellung unserer Website verwenden wir das Website CMS und Hosting-System„Webflow“, der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Hierfürgelten die Ausführungen aus Abschnitt 2 a) analog.

Die Daten werden bei Webflow nach unserer Aufforderung gelöscht.

Webflow hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000TT9jAAG&status=Active

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Webflow:https://webflow.com/legal/eu-privacy-policy


e) Anmeldung über Drittanbieter

aa) Google Sign-In

Zur Anmeldung bieten wir Ihnen zudem die Möglichkeit, den Dienst Google Sign-In, betrieben von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zu nutzen. Dies ersetzt das Registrierungsverfahren. Zur Anmeldung werden Sie auf die Seite von Google weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch werden ihr Google-Profil und unser Dienst verknüpft. Die Nutzung von Google Sign-In erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6Abs. 1 DSGVO. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden.

Durch die Nutzung von Google Sign-In werden der bei Google von Ihnen hinterlegte Name sowie Ihre Kontaktdaten an uns automatisch übertragen. Diese Informationen sind für den Vertragsschluss zwingend erforderlich, um Sie identifizieren zu können.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google finden Sie hier:https://policies.google.com/privacy?hl=de&gl=de

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


bb) Apple Sign-In

Zur Anmeldung bieten wir Ihnen zudem die Möglichkeit, den Dienst Apple Sign-In, betrieben von der Apple Inc. (www.apple.com), zu nutzen. Dies ersetzt das Registrierungsverfahren. Zur Anmeldung werden Sie auf die Seite von Apple weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch werden ihr Apple-Profil und unser Dienst verknüpft. Die Nutzung von Apple Sign-In erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 DSGVO. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden.

Durch die Nutzung von Apple Sign-In werden der bei Google von Ihnen hinterlegte Name sowie Ihre Kontaktdaten an uns automatisch übertragen. Diese Informationen sind für den Vertragsschluss zwingend erforderlich, um Sie identifizieren zu können.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google finden Sie hier:https://www.apple.com/de/legal/privacy/de-ww/

f) Verarbeitung durch Zahlungsdienstleister

Bei kostenpflichtigen Leistungen verarbeiten wir Ihre personenbezogenen Daten, insbesondere Zahlungsdaten (Konto-, Kreditkarten-, und andere Bankdaten) auf Grundlage des Art. 6 Abs. 1 lit. bDSGVO. Dies geschieht zum Zwecke der Vertragsdurchführung (Zahlungsabwicklung/ Buchhaltung).Insoweit erforderlich, werden Ihre Zahlungsdaten für die Zahlungstransaktion sowie zur Abrechnung an Dienstleister (Kreditinstitute, Zahlungsanbieter, Buchhaltungsdienstleister) übermittelt bzw. direkt von diesen verarbeitet.

Ihre Zahlungsdaten werden für die Zeit des Bestehen des Vertragsverhältnisses gespeichert und nach vollständiger Beendigung des Vertragsverhältnisses (bis zum Abschluss aller gegenseitigen vertraglichen Verpflichtungen) gelöscht, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht.

Wir nutzen die folgenden Zahlungsanbieter:

PayPal

Datenschutzerklärung von PayPal: https://www.paypal.com/de/smarthelp/article/datenschutz-und-sicherheit-faq3712


Sofortüberweisung (www.sofort.de)

Datenschutzerklärung von Sofortüberweisung: https://www.klarna.com/sofort/datenschutz/

Stripe Payments Europe Ltd.

Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation

g) Newsletter und Kundensupport

Auf unserer Internetseite besteht die Möglichkeit, zum Zwecke der Direktwerbung einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter Ihr Name und Ihre E-Mail-Adresse aus der Eingabemaske an uns übermittelt. Zudem werden Ihre IP-Adresse sowie das Datum und die Uhrzeit der Registrierung verwendet. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6Abs. 1 lit. a DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Um sich für unseren Newsletter anmelden zu können sowie zur systematischen Verbesserung unserer Kundenzufriedenheit durch Echtzeit-Messaging sowie Email-Support, Funktions-Onboarding,FAQs und Wissensdatenbanken verwenden wir das CRM-Tool Intercom, eine Dienstleistung der Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA (nachfolgend „Intercom“).Hierzu wird Ihr Name, Ihre E-Mail-Adresse sowie Ihre IP-Adresse an die Server von Intercom übermittelt. Dies geschieht auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.Diese Daten werden von Intercom solange gespeichert, bis wir sie löschen.

Intercom, Inc. hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert

https://www.privacyshield.gov/participant?id=a2zt0000000TNQvAAO&status=Active

Ausführliche Angaben zum Datenschutz bei Intercom finden Sie aufhttps://www.intercom.com/legal/privacy

Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters zum Zwecke der Direktwerbung verwendet werden. In einem solchen Fall wird über den Newsletterausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Der E-Mail-Versand erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-AnbietersRocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen:https://mailchimp.com/legal/privacy/

MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie,das europäisches Datenschutzniveau einzuhalten:

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden.Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.


h) Calendly

Auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO nutzen wir für eine erleichterte Terminabstimmung mit unseren Kunden das Online-Tool Calendly der Calendly LLC(BB&T Tower, 271 17th St NW, Atlanta, GA 30363 USA) zur Terminvereinbarung.

Im Rahmen eines Auftragsverarbeitungsvertrages werden die von Ihnen im Tool eingetragenen Daten sowie Ihre IP-Adresse an einen Server von Calendly übermittelt. Eine eigene Nutzung derDaten von Calendly erfolgt nicht. Diese Daten werden nicht an Dritte weitergegeben und dienen nur der Administration und Organisation der Termine sowie für interne Statistiken. Die Daten werden nach 90 Tagen nach dem vereinbarten Termin bei Calendly wieder gelöscht.
Calendly hat sich dem europäischen Datenschutz unterworfen. Weitere Informationen zumDatenschutz bei Calendly finden Sie hier: https://calendly.com/de/pages/privacy


i) Cookies

Unsere Internetseite beinhaltet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie helfen uns, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite. Sie sollen die Nutzerfreundlichkeit der Internetseite unterstützen und sind selbstverständlich vollkommen unschädlich für Ihr Endgerät. Es werden hierdurch Informationen temporär in Zusammenhang mit dem von Ihnen genutzten Endgerät und der von Ihnen genutzten Software erhoben. Rückschlüsse auf Ihre Identität werden hieraus nicht gezogen.

Wir setzen zum Beispiel sogenannte „Session-Cookies“ ein. Diese Cookies werden nach Ihrem Besuch automatisch gelöscht. Auch setzen wir Cookies ein, die auf Ihrem Endgerät gespeichert werden, um Ihnen zum Beispiel bei einem weiteren Besuch die Anwendung unserer Seite zu erleichtern und Ihren Browser beim nächsten Besuch wieder zuerkennen („Permanent-Cookies“). Diese Cookies können natürlich jederzeit von Ihnen manuell gelöscht werden.

Wir setzen Cookies ebenso dazu ein, die Nutzung unserer Internetseite statistisch zu erfassen und auszuwerten. Dies geschieht zu dem Zweck, unser Angebot für Sie weiter zu optimieren. Weitere Informationen erhalten Sie im Punkt Google Analytics.

Auch setzen wir Cookies zur pseudonymisierten Reichweitenmessung ein. Hierzu werden Sie nachfolgend weiter informiert.

Die Cookies die für den Betrieb unserer Internetseite zwingend notwendig sind, also ohne die, unsere Internetseite nicht dargestellt werden kann, setzen wir zu diesem Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO ein. Diese werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die Cookies die für die Abwicklung von Verträgen oder zum vertraglich vereinbarten Gebrauch unserer Internetseite erforderlich sind, setzen wir des Art. 6 Abs. 1 S. 1 lit. b DSGVO ein. Diese werden nach einer jeweils definierten Zeit automatisch gelöscht.

Der Einsatz von nicht wie oben bezeichneten erforderlichen Cookies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung kann jederzeit mit sofortiger Wirkung widerrufen werden. Gehen Sie dazu in die Einstellungen Ihres genutzten Browsers und wählen„Browserdaten löschen“ aus hierbei müssen Sie „Cookies und andere Websitendaten“ ausgewählt haben und diese dann entfernen.

Selbstverständlich können Sie unsere Internetseite auch ohne Cookies betrachten. Hierzu müssen Sie das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser-Einstellungen"keine Cookies akzeptieren" wählen. Für eine genauere Beschreibung sehen Sie bitte die AnleitungIhres Browser-Herstellers ein. Auch können Sie die Deaktivierungsseite der Netzwerkwerbeinitiative
(http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite
(http://www.aboutads.info/choices) oder die europäische Webseite
(http://www.youronlinechoices.com/uk/your-ad-choices/) zur Deaktivierung von Cookies verwenden.
Wenn Sie keine Cookies akzeptieren, kann dies zu Funktionseinschränkungen auf unserer Internetseite führen.


j) Google Analytics

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a DSGVO) nutzen wir bei unserer Seite Google Analytics, ein Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, MountainView, CA 94043, USA. Die Nutzung von Google Analytics geschieht zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seite sowie unsere Internetseite statistisch zu erfassen und auszuwerten. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Erfasst werden hierbei Informationen über Ihre Benutzung dieser Website wie

- Ihre IP-Adresse,
- Datum und Uhrzeit des Aufrufs,
- Name und URL der von Ihnen aufgerufenen Datei,
- Website, von welcher der Aufruf erfolgt (Referrer-URL),
- Informationen zu dem von Ihnen verwendeten Browser sowie Betriebssystem,
- Name Ihres Access-Providers.

Insoweit Sie Ihre Einwilligung gegeben haben, werden diese Informationen an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Information benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivität für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseiten nutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wie oben bereits beschrieben, können Sie die Speicherung von Cookies auf Ihrem Rechner verhindern. Darüber hinaus besteht die Möglichkeit, die Nutzung der durch die Cookies erhobenen Daten durch Google zu verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


k) Google Marketing- und Remarketing-Dienste

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) nutzen wir auf unserer SeiteGoogle Marketing- und Remarketing-Dienste, nachfolgend Google-Marketing-Dienste, der GoogleLLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, nachfolgend Google. Die Nutzung der Google-Marketing-Dienste geschieht zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seite sowie zu Analysezwecken und zur wirtschaftlichen Verbesserung unseres Onlineangebotes.

Insoweit Sie Ihre Einwilligung gegeben haben, können wir durch die Google-Marketing-Dienste gezielt Werbeanzeigen auf unserer Seite sowie für unsere Seite auf dritten Seiten so anzeigen lassen,dass sie den potentiellen Interessen der Nutzer angepasst sind. Die Anzeigen können insoweit angepasst werden, dass der Nutzer auf anderen Seiten Angebote erhält, die er auf unserer Seite angesehen, aber nicht gekauft hat (Remarketing). Auf unserer Seite sowie auf Seiten, auf denen Google-Marketing-Dienste aktiviert sind, wird zu diesem Zweck ein (Re-)Marketing-Tag, ein entsprechender Code, von Google ausgeführt und die Internetseiten eingebunden. Dieser Code erzeugt auf Ihrem Endgerät ein Cookie, in dem vermerkt wird, welche Internetseiten Sie als Nutzer besucht haben, für welche Inhalte Sie sich interessieren und welche Angebote Sie abgeschlossen oder auch nur betrachtet haben. Weiter werden in diesem auch technische Daten, wie Browser,Besuchszeiten und Informationen der anderen besuchten Seite gespeichert. Zudem wird in anonymisierter Form Ihre IP-Adresse an Google übertragen. Eine Zusammenführung der Daten seitens Google mit Daten aus anderen Quellen ist zudem möglich.

Wir setzen im Rahmen dieser Google-Marketing-Dienste den Dienst Google Adwords ein. Durch den Einsatz von Google Adwords können wir sehen, was nach dem Klick eines Nutzers auf die entsprechende Anzeige geschieht. Dabei kann es sich beispielsweise um den Kauf eines Produkts, die Anmeldung für einen Newsletter, einen Anruf bei unserem Unternehmen oder den einer Datei handeln. Dabei werden entsprechende Kundenaktionen, die wir definiert haben, als Conversion bezeichnet. Das Conversion-Cookie ist damit auf uns speziell zugeschnitten und kann nicht von anderen Adwords-Kunden nachverfolgt werden. Diese Conversion-Cookies sind für uns wichtig, dawir so eine Statistik der Nutzung aller Kunden aufstellen können, um unser Angebot noch besser zu optimieren. Es werden keine Informationen verwendet, die dabei einen einzelnen Nutzer identifizieren können.

Im Rahmen der Google-Marketing-Dienste können wir mit dem Google Dienst „AdSense“Werbeanzeigen Dritter auf unserer Internetseite integrieren. AdSense setzt Cookies ein, mit denen Partner-Websites von Google und Google selbst, Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet schalten kann.

Im Rahmen der Google-Marketing-Dienste können wir mit dem Google Dienst Google Optimizer im Rahmen so genannter A/B-Testings nachvollziehen, wie sich verschiedene Änderungen einer Website auswirken. Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

Im Rahmen der Google-Marketing-Dienste können wir mit dem Google Dienst DoubleClick Werbeanzeigen Dritter in unsere Internetseite integrieren. Durch DoubleClick werden bei IhnenCookies gesetzt. Durch diese Cookies ist es Partner-Websites von Google möglich, Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites zu setzen.

Zudem wird der Dienst Google Tag Manager genutzt. Durch den Tag Manager verwalten wir die Marketing- und Analysedienste von Google auf unserer Internetseite.Wie oben bereits beschrieben, können Sie die Speicherung von Cookies auf Ihrem Rechner verhindern. Darüber hinaus besteht die Möglichkeit, die Nutzung der durch die Cookies erhobenen Daten durch Google zu verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Zudem können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen, wennSie dieser Verarbeitung widersprechen möchten. Einen entsprechenden Link finden Sie hier:https://adssettings.google.com/authenticated

Weitere Informationen zu den Marketingdiensten finden Sie auf der Übersichtsseite von Google:https://policies.google.com/technologies/ads

Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


l) Facebook Pixel

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) nutzen wir bei unserer Seite“Facebook Pixel" der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. FacebookIreland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend “Facebook”.Die Nutzung von Facebook Pixel geschieht zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung und Analyse unserer Seite sowie unseres wirtschaftlichen Angebotes. Durch FacebookPixel wird es uns ermöglicht, zielgerichtet Werbung den Facebook-Nutzern anzuzeigen, die auch Interesse an unserem Angebot zeigen oder zeigen könnten. So erreicht unsere Werbung die Nutzer,die es interessiert und wirkt nicht belästigend. Zudem ermöglicht es uns eine statische Auswertungzu Marktforschungszwecken. Weitere Informationen zur Wirkungsweise von Facebook Pixel erhalten Sie hier: https://de-de.facebook.com/business/help/742478679120153

Facebook hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Die Verarbeitung der durch Facebook Pixel erhobenen Daten erfolgt zudem im Rahmen der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php

Ihnen steht ein Widerspruchsrecht bezüglich der Datenerfassung durch Facebook Pixel zu. Bitte nutzen Sie hierzu die Einstellungsmöglichkeit bezüglich der nutzungsbasierten Werbung von Facebook: https://www.facebook.com/settings?tab=ads. Die von Ihnen vorgenommenen Einstellungen sind nicht nur auf ein Endgerät begrenzt, sondern werden für alle von Ihnen verwendeten Geräte übernommen.

Wie oben bereits beschrieben, können Sie die Speicherung von Cookies auf Ihrem Rechner verhindern.


m) Algolia

Wir nutzen auf unserer Website die Suche Algolia Instantsearch, einen Suchmaschinen-Service der Algolia, Inc. („Algolia“) zur Suche und Indexierung der Inhalte. Auf Grundlage Ihrer Einwilligung gem.Art. 6 Abs. 1 lit. a DSGVO wird durch Algolia Instantsearch Ihre IP-Adresse und Ihre Suchanfrage aneinen Server von Algolia übertragen und dort zu Statistikzwecken für 90 Tage gespeichert. Weitere Informationen zum Datenschutz bzgl. Algolia finden Sie hier:https://www.algolia.com/policies/privacy/


n) Hotjar

Im Rahmen Ihrer Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO verwenden wir die Analysesoftware Hotjar der Hotjar Ltd. („Hotjar“) (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, SliemaSLM 1640, Malta, Europe). Hotjar ermöglicht es uns, das Nutzungsverhalten (Klicks, Mausbewegungen, Scrollhöhen, etc.) auf unserer Website zu messen und auszuwerten. Mittels eines Cookies, der auf Ihrem Endgerät gespeichert wird, können folgende Daten gespeichert werden:

- IP-Adresse Ihres Gerätes (gesammelt und abgespeichert in einem anonymisierten Format)
- E-Mail-Adresse inklusive Ihres Vor- und Nachnamens, soweit Sie diese uns über unsere Website zur Verfügung gestellt haben
- Bildschirmgröße Ihres Gerätes- Gerätetyp und Browserinformation
- Geographischer Standpunkt (nur das Land)
- Die bevorzugte Sprache, um unsere Website darzustellen
- Log-Daten

Diese Daten werden im Rahmen einer Auftragsverarbeitungsvereinbarung an einen Server von Hotjar übermittelt und für uns ausgewertet.

Die Daten werden nach der Auswertung binnen 90 Tagen wieder gelöscht.

Weitere Informationen erhalten Sie hier: https://www.hotjar.com/legal/compliance/gdpr-commitment/


o) Etracker

Auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nutzen wir auf unsere Webseite den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg Germany.

Hierzu werden Cookies auf Ihrem Endgerät gespeichert, die die o.g. Logfiles speichern und im Rahmen einer Auftragsverarbeitung an etracker übermittelt. Die Daten werden dazu genutzt,pseudonymisierte Nutzungsprofile zu erstellen zur Weiterentwicklung einer bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seite sowie zum Zwecke unsere Internetseite statistisch zu erfassen und auszuwerten.

Die Datenverarbeitung erfolgt nur für uns. Etracker verwendet diese Daten nicht für eigene Zwecke.


p) Einsatz von Google-Maps

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) setzen wir zum Zwecke der besseren Auffindbarkeit auf unserer Seite "Google Maps" der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google Maps“, ein.

Insoweit Sie Ihre Einwilligung gegeben haben, wird bei jedem einzelnen Aufruf der Komponente ";Google Maps"; von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente"Google Maps"; integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit,den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschränkt nutzen können.

Die Nutzung von "Google Maps"; und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen unterhttp://www.google.de/intl/de/policies/terms/regional.htmlsowie der zusätzlichen Geschäftsbedingungen für „Google Maps“ unter

https://www.google.com/intl/de_de/help/terms_maps.html.

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


q) Google Ajax & jQuery Bibliotheken, Google Webfonts

Auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO nutzen wir zum Zwecke einer kundenfreundlichen und ansprechen Darstellung unserer Seite Google Ajax & jQuery Bibliotheken, Google Webfonts der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend„Google“. Hierbei werden Programmbibliotheken sowie Schriftarten durch Ihren Browser von Google abgerufen und in den Browsercache geladen, um Inhalte, Texte und Schriftarten richtig anzuzeigen.Hierbei können Informationen zu Ihrem Provider, Betriebssystem, Browser sowie Ihre IP-Adresse zu Google übertragen werden.

Es gelten hierbei die Datenschutzbestimmungen von Google:
https://www.google.com/policies/privacy/

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


r) Social-Media

aa) Facebook

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) setzen wir zur Erhöhung unseres Bekanntheitsgrades auf unserer Internetseite das Plug-in des sozialen Netzwerks Facebook(Anschrift: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) ein. Sie erkennen diePlug-ins an dem Facebook Logo bzw. dem Like-Button (Gefällt mir) - eine Übersicht finden Sie hier:http://developers.facebook.com/docs/Plug-ins/

Facebook hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084

Das Plug-in informiert die Facebook Inc. darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.

Nutzen Sie die Funktionen des Plug-ins – etwa indem Sie einen Beitrag teilen oder „liken“ –, werden die entsprechenden Informationen ebenfalls an die Facebook Inc. übermittelt.

Möchten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verknüpft,loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus und löschen Sie die gespeicherten Cookies. Über Ihr Facebook-Profil können Sie weitere Einstellungen zur Datenverarbeitung für Werbezwecke tätigen oder der Nutzung Ihrer Daten für Werbezwecke widersprechen. Zu den Einstellungen gelangen Sie hier:

Profileinstellungen bei Facebook:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Ihre Einwilligung ist jederzeit für die Zukunft widerrufbar.

bb) Twitter

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite Plug-ins des sozialen Netzwerks Twitter (Anschrift: Twitter, Inc. 1355 Market Street,Suite 900, San Francisco, CA 94103) ein. Sie erkennen die Plug-ins an dem Twitter Logo, eine Übersicht finden Sie hier: https://about.twitter.com/resources/buttons

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Twitter-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server von Twitter übermittelt. Informationen dazu finden Sie hier: https://twitter.com/de/privacy

Das Plug-in informiert die Twitter darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Twitter-Account eingeloggt, werden die genannten Informationen mit diesem verknüpft

Nutzen Sie die Funktionen des Plug-ins – etwa indem Sie den Tweet-Button verwenden, werden die entsprechenden Informationen ebenfalls an Twitter übermittelt.

Möchten Sie verhindern, dass Twitter diese Daten mit Ihrem Twitter-Account verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Twitter aus und löschen Sie die gespeicherten Cookies.


cc) Instagram

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite Plug-ins des sozialen Netzwerks Instagram (Anschrift: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA) ein. Sie erkennen die Plug-ins an dem Instagram-Logo.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Instagram-Servern her. Wir haben keinerlei Einfluss auf die Natur und denUmfang der Daten, welche das Plug-in an die Server von Instagram übermittelt. Informationen dazufinden Sie hier: https://help.instagram.com/519522125107875?helpref=page_content

Das Plug-in informiert Instagram darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Instagram-Account eingeloggt, werden die genannten Informationen mitdiesem verknüpft.

Nutzen Sie die Funktionen des Plug-ins – etwa indem Sie den Instagram-Button verwenden, werden die entsprechenden Informationen ebenfalls an Instagram übermittelt.

Möchten Sie verhindern, dass Instagram diese Daten mit Ihrem Instagram-Account verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Instagram aus und löschen Sie die gespeicherten Cookies.


dd) Xing

Aufgrund unseres berechtigten Interesses an der Erhöhung unseres Bekanntheitsgrades (im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) binden wir auf unserer Internetseite die Funktionen des Netzwerks XING der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, ein. Bei jedem Aufruf unserer Seite, in dem die Funktionen von Xing eingebunden sind, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nicht.Insbesondere werden keine IP-Adressen an Xing übertragen. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Xing unter: https://www.xing.com/app/share?op=data_protection


ee) YouTube

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) verwenden auf unserer Seite auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Einbindung von Videos den Anbieter YouTube LLC,901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dies geschieht zum Zwecke der kundenfreundlichen und attraktiveren Darstellung sowie Erklärung unserer Leistungen.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server von Google übermittelt. Informationen dazu finden Sie hier: https://policies.google.com/privacy?hl=de

Das Plug-in informiert Google darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Google -Account eingeloggt, werden die genannten Informationen mit diesem verknüpft.

Nutzen Sie die Funktionen des Plug-ins - etwa indem Sie ein Video ansehen - werden die entsprechenden Informationen ebenfalls an Google übermittelt.

Wie oben bereits beschrieben, können Sie die Speicherung von Cookies auf Ihrem Rechner verhindern. Darüber hinaus besteht die Möglichkeit, die Nutzung der durch die Cookies erhobenen Daten durch Google zu verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Datenschutzerklärung: https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated .


ff) LinkedIn

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite die Plug-ins der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043,USA, ein. Sie erkennen die Plug-ins an dem LinkedIn-Logo.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den LinkedIn -Servern her. Wir haben keinerlei Einfluss auf die Natur und denUmfang der Daten, welche das Plug-in an die Server von LinkedIn übermittelt. Informationen dazufinden Sie hier: https://www.linkedin.com/legal/privacy-policy, Opt-Out:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Das Plug-in informiert LinkedIn darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem LinkedIn-Account eingeloggt, werden die genannten Informationen mit diesem verknüpft.

Nutzen Sie die Funktionen des Plug-ins - etwa indem Sie den LinkedIn-Button verwenden - werden die entsprechenden Informationen ebenfalls an LinkedIn übermittelt.

Möchten Sie verhindern, dass LinkedIn diese Daten mit Ihrem LinkedIn-Account verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei LinkedIn aus und löschen Sie die gespeicherten Cookies.LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.


gg) Pinterest

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite das Plug-in des sozialen Netzwerkes Pinterest, von der Pinterest Inc., 635 High Street,Palo Alto, CA, 94301, USA, nachfolgend Pinterest, ein. Sie erkennen die Plug-ins an dem Pinterest-Logo.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt Das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Pinterest-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server von Pinterest übermittelt. Informationen dazu finden Sie hier: https://about.pinterest.com/de/privacy-policy.

Das Plug-in informiert Pinterest darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Pinterest-Account eingeloggt, werden die genannten Informationen mit diesem verknüpft.

Nutzen Sie die Funktionen des Plug-ins - etwa indem Sie den Pinterest-Button verwenden - werden die entsprechenden Informationen ebenfalls an Pinterest übermittelt.

Möchten Sie verhindern, dass LinkedIn diese Daten mit Ihrem Pinterest-Account verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Pinterest aus und löschen Sie die gespeicherten Cookies.

Wir nehmen an dem Amazon EU-Partnerprogramm teil. Dies bedeutet, dass wir auf unserer Seite durch Amazon Werbeanzeigen und Links zur Seite von Amazon.de einbinden, an denen wir über Werbekostenerstattung Geld verdienen können. Hierbei setzen wir das Plugin von Amazon EuropeAAWP (aawp.de) ein. Es werden dabei auf dieser Website weder Cookies von Amazon gesetzt nochdie IP-Adresse der Seitenbesucher an Amazon übertragen.

Insoweit Sie auf die Affiliatelinks/Werbelinks von Amazon klicken werden Sie zu Amazon weitergeleitet. Es gelten sodann die dort gelten die Geschäftsbedingungen und die Richtlinien zur Datenverarbeitung von Amazon.

Weitere Informationen zur Datennutzung durch Amazon erhalten Sie hier:https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401

Wir erhalten zu Abrechnungszwecken pseudonymisierte Abrechnungsdaten. Diese Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden 3 Jahre bis zum Ende des Jahres gespeichert und sodann gelöscht.


3. Social Media-Kanäle


Facebook

Wir haben auf dem sozialen Netzwerk Facebook (Anschrift: Facebook Ireland Limited, 4 Grand CanalSquare, Dublin 2, Irland), nachfolgend Facebook genannt, eine Fanpage erstellt und gelten als Betreiber dieser Fanpage mit Facebook zusammen als gemeinsam verantwortlich i.S.d. Art. 26DSGVO. Facebook bietet uns als Betreiber einer Fanpage dabei an, anonyme Statistiken in Form sogenannter Seiten-Insights über das Nutzungsverhalten unserer Fanpage zu erstellen. Hierzu werden durch Facebook Cookies auf dem Endgerät des Nutzers installiert und ausgelesen.

Wir haben mit Facebook vereinbart, dass die primäre Verantwortung gemäß DSGVO für dieVerarbeitung von Insights-Daten Facebook übernimmt und sämtliche Pflichten aus der DSGVO imHinblick auf die Verarbeitung von Insights-Daten erfüllt (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis22 DSGVO und Artikel 32 bis 34 DSGVO). Darüber hinaus wird Facebook Ireland das Wesentliche dieser Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen.

Dieses Addendum kann hier eingesehen werden:

https://www.facebook.com/legal/terms/page_controller_addendum

Wir verarbeiten die mittels Facebook-Insights erhobenen Daten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht Erhöhung unseres Bekanntheitsgrades darin, auch in den viel genutzten Sozialen Medien über unsere Leistungen undunser Unternehmen zu informieren. Insbesondere die hierdurch moderne und zeitgerechte Darstellung unseres Unternehmens ist uns dabei wichtig.

Alle weiteren Informationen zu Facebook-Insights erhalten Sie hier:

https://www.facebook.com/legal/terms/information_about_page_insights_data


Instagram

Wir haben auf dem sozialen Netzwerk Instagram ( betrieben durch Facebook Ireland Limited, 4Grand Canal Square, Dublin 2, Irland), nachfolgend Facebook genannt, ein Business Profil erstellt und gelten als Betreiber dieses Profils mit Facebook zusammen als gemeinsam verantwortlich i.S.d. Art.26 DSGVO. Facebook bietet uns als Betreiber eines Instagram Profils dabei an, anonyme Statistiken in Form sogenannter Seiten-Insights über das Nutzungsverhalten unseres Profils zu erstellen. Hierzu werden durch Facebook Cookies auf dem Endgerät des Nutzers installiert und ausgelesen.

Wir haben mit Facebook vereinbart, dass die primäre Verantwortung gemäß DSGVO für dieVerarbeitung von Insights-Daten Facebook übernimmt und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllt (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis22 DSGVO und Artikel 32 bis 34 DSGVO). Darüber hinaus wird Facebook Ireland das Wesentlichedieser Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen.

Dieses Addendum kann hier eingesehen werden:

https://www.facebook.com/legal/terms/page_controller_addendum

Wir verarbeiten die mittels Facebook-Insights erhobenen Daten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht Erhöhung unseres Bekanntheitsgrades darin, auch in den viel genutzten Sozialen Medien über unsere Leistungen undunser Unternehmen zu informieren. Insbesondere die hierdurch moderne und zeitgerechte Darstellung unseres Unternehmens ist uns dabei wichtig.

Alle weiteren Informationen zu Facebook-Insights erhalten Sie hier: https://www.facebook.com/legal/terms/information_about_page_insights_data


4. Weitergabe von Daten

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Allerdings könnenDaten ausnahmsweise aus den folgenden Gründen übermittelt werden:
 insoweit Sie Ihre ausdrückliche Einwilligung erteilt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO
 insoweit die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist und kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten besteht
 insoweit wir zur Weitergabe der Daten gesetzlich verpflichtet sind, Art. 6 Abs. 1 S. 1 lit. cDSGVO insoweit eine Weitergabe nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung vonVertragsverhältnissen mit Ihnen zulässig und erforderlich istI

nsoweit eine Verarbeitung Ihrer Daten mittels von uns beauftragter Dritter erfolgt, geschieht dies auf Grundlage des Art. 28 DSGVO mittels eines Auftragsverarbeitungsvertrages.

5. Betroffenenrechte

 Auskunftsrecht Art. 15 DSGVOSie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir von Ihnen personenbezogene Daten verarbeiten. Ist dies der Fall, so können Sie Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:

- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden,oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftigeInformationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person


- Berichtigungsrecht Art. 16 DSGVO

Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

- Recht auf Löschung (Recht auf Vergessenwerden) Ihrer Daten, Art. 17 DSGVOSie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, insoweit
- die personenbezogenen Daten nicht für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden bzw. nicht mehr notwendig sind;
- Sie Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe aDSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützt, widerrufen und es daraufhin aneiner anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- Sie gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gemäß Artikel21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung einlegen;
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem Sie unterliegen;
- die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaftgemäß Artikel 8 Absatz 1 DSGVO erhoben wurden.

Wir sind bei Vorlage der Voraussetzungen zur Löschung verpflichtet, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung,Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.


- Recht auf Einschränkung der Verarbeitung, Art. 17 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, insoweit

- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, allerdings nur fürdie Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie nicht gleich die Löschung Ihrer personenbezogenen Daten möchten, sondern stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen,Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben,solange noch nicht feststeht, ob die berechtigten Gründe unsererseits Ihnen gegenüber überwiegen.

Insoweit die Verarbeitung eingeschränkt ist, dürfen wir Ihre personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oderjuristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeiten.

Bevor die Einschränkung aufgehoben wird, werden Sie nochmals unterrichtet.

- Recht auf Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

- Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, gemäß Art. 21 DSGVO, Widerspruch gegen die Verarbeitung Ihrerpersonenbezogenen Daten einzulegen, wenn diese aufgrund von berechtigtem Interesse gemäß Art.6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden. Dies gilt allerdings nur, wenn Gründe vorliegen, die sichaus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

- Widerrufsrecht Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dieser Widerruf gilt ausschließlich für die zukünftige Nutzung.

- Recht auf Beschwerde bei Aufsichtsbehörden

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Firmensitzes, wenn Sie der Ansichtsind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.

Insoweit Sie von Ihren Betroffenenrechten Gebrauch machen möchten, können Sie dies auch per E-Mail an die oben genannte E-Mail-Adresse einreichen.


6. Datensicherheit

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wiezum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.dies erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.Zudem ist in der Browserzeile ein Schlosssymbol zu sehen.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln,nicht von Dritten mitgelesen werden.

Zudem haben wir Vorkehrungen in Form von technischen und organisatorischen Maßnahmen getroffen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.


7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2020.Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgabenentspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuerServiceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihremnächsten Besuch auf unserem Angebot.

Unsere Datenschutzerklärung steht Ihnen auf unserer Seite jederzeit zur Einsicht und zum Ausdrucken zur Verfügung.


8. Beanstandungen und Abmahnungen

Sollten Sie sich in Ihren Rechten verletzt oder anderweitig benachteiligt sehen, bitten wir Sie, uns dies selbst mitzuteilen. Sie erhalten sodann eine persönliche individuelle Antwort. Im Rahmen Ihrer Schadensminderungspflicht weisen wir darauf hin, dass Kosten von einem durch Sie außergerichtlich beauftragten Anwalt, ohne vorherige Kontaktaufnahme, nicht von uns übernommen werden. Es besteht ausdrücklich kein Wille unsererseits, dass Sie einen Anwalt mit einerUnterlassungsaufforderung und/ oder Abgabe einer strafbewehrten Unterlassungserklärungbeauftragen. Auf einen mutmaßlichen Willen kann folglich nicht abgestellt werden.


Diese Datenschutzerklärung wurde erstellt von Rechtsanwalt Martin Jedwillat: www.advomare.de

Anlage 1 zu den AGB der Sawayo-Plattform

Auftragsverarbeitungsvertrag


Präambel

Der Verantwortliche hat mit dem Auftragsverarbeiter einen Vertrag über die Nutzung der in 3.3 der AGB genannten Software geschlossen (nachfolgend „Hauptvertrag“). Teil der Vertragsdurchführung ist die Verarbeitung von personenbezogenen Daten. Insbesondere Art. 28 DSGVO stellt bestimmte Anforderungen an eine solche Auftragsverarbeitung. Zur Wahrung dieser Anforderungen schließen die Parteien die nachfolgende Vereinbarung, deren Erfüllung nicht gesondert vergütet wird, sofern dies nicht ausdrücklich vereinbart ist.

§ 1 Begriffsbestimmungen

(1) Verantwortlicher ist gem. Art. 4 Abs. 7 DSGVO die Stelle, die allein odergemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

(2) Auftragsverarbeiter ist gem. Art. 4 Abs. 8 DSGVO eine natürliche oderjuristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

(3) Personenbezogene Daten sind gem. Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Betroffener“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

(4) Besonders schutzbedürftige personenbezogene Daten sind personenbezogenen Daten gem. Art. 9 DSGVO, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit von Betroffenen hervorgehen, personenbezogene Daten gem. Art. 10DSGVO über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln sowie genetische Daten gem. Art. 4 Abs. 13 DSGVO, biometrischen Daten gem. Art. 4 Abs. 14DSGVO, Gesundheitsdaten gem. Art. 4 Abs. 15 DSGVO sowie Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

(5) Verarbeitung ist gem. Art. 4 Abs. 2 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(6) Aufsichtsbehörde ist gem. Art. 4 Abs. 21 DSGVO eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.


§ 2 Vertragsgegenstand

(1) Der Auftragsverarbeiter erbringt für den Verantwortlichen die im Hauptvertrag genannten Leistungen. Dabei erhält der Auftragsverarbeiter Zugriff auf personenbezogene Daten, die der Auftragsverarbeiter für den Verantwortlichen ausschließlich im Auftrag und nach Weisung des Verantwortlichen verarbeitet. Umfang und Zweck der Datenverarbeitung durch den Auftragsverarbeiter ergeben sich aus dem Hauptvertrag und etwaigen zugehörigen Leistungsbeschreibungen. Dem Verantwortlichen obliegt die Beurteilung der Zulässigkeit der Datenverarbeitung.

(7) Zur Konkretisierung der beiderseitigen datenschutzrechtlichen Rechte und Pflichten schließen die Parteien die vorliegende Vereinbarung. Die Regelungen der vorliegenden Vereinbarung gehen im Zweifel den Regelungen des Hauptvertrags vor.

(8) Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und beider der Auftragsverarbeiter und seine Beschäftigten oder durch den Auftragsverarbeiter Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Verantwortlichen stammen oder für den Verantwortlichen erhoben wurden.

(9) Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den nachfolgenden Bestimmungen nicht darüberhinausgehende Verpflichtungen oder Kündigungsrechte ergeben.


§3 Weisungsrecht

(1) Der Auftragsverarbeiter darf Daten nur im Rahmen des Hauptvertrags und gemäß den Weisungen des Verantwortlichen erheben, verarbeiten oder nutzen; dies gilt insbesondere in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Wird der Auftragsverarbeiter durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit.

(2) Die Weisungen des Verantwortlichen werden anfänglich durch diesen Vertrag festgelegt und können vom Verantwortlichen danach in schriftlicher Form oder in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Der Verantwortliche ist jederzeit zur Erteilung entsprechender Weisungen berechtigt. Dies umfasst Weisungen in Hinblick auf die Berichtigung, Löschung und Sperrung von Daten.

(3) Alle erteilten Weisungen sind vom Verantwortlichen zu dokumentieren. Weisungen, die über die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt. Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch ergänzende Weisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.

(4) Ist der Auftragsverarbeiter der Ansicht, dass eine Weisung des Verantwortlichen gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Verantwortlichen unverzüglich darauf hinzuweisen. Der Auftragsverarbeiter ist berechtigt, die Durchführung der betreffenden Weisung so lange auszusetzen, bis diese durch den Verantwortlichen bestätigt oder geändert wird. Der Auftragsverarbeiter darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen.

§ 4 Arten der verarbeitenden Daten, Kreis der Betroffenen

(1) Im Rahmen der Durchführung des Hauptvertrags erhält der Auftragsverarbeiter Zugriff auf die in Anlage 1 näher spezifizierten personenbezogenen Daten.

(5) Der Kreis der von der Datenverarbeitung Betroffenen ist in Anlage 2 dargestellt.


§ 5 Schutzmaßnahmen des Auftragsverarbeiters

(1) Der Auftragsverarbeiter ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Verantwortlichen erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

(6) Der Auftragsverarbeiter wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er hat die in Anlage 3 genannten technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Verantwortlichen gem. Art. 32DSGVO getroffen, die der Verantwortliche als angemessen anerkennt. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragsverarbeiter vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

(7) Den bei der Datenverarbeitung durch den Auftragsverarbeiter beschäftigten Personen ist es untersagt, personenbezogene Datenunbefugt zu erheben, zu verarbeiten oder zu nutzen. Der Auftragsverarbeiter wird alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (nachfolgend “Mitarbeiter”), entsprechend verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DSGVO) und mit der gebotenen Sorgfalt die Einhaltung dieser Verpflichtung sicherstellen. Diese Verpflichtungen müssen so gefasst sein, dass sie auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Mitarbeiter und dem Auftragsverarbeiter bestehen bleiben.


§ 6 Informationspflichten des Auftragsverarbeiters

(1) Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragsverarbeiters, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragsverarbeiter, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren. Dasselbe gilt für Prüfungen des Auftragsverarbeiters durch die Datenschutz-Aufsichtsbehörde. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:
a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;

b) eine Beschreibung der von dem Auftragsverarbeiter ergriffenen odervorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen;

c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten.

(8) Der Auftragsverarbeiter trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen, informiert hierüber den Verantwortlichen und ersucht um weitere Weisungen.

(9) Der Auftragsverarbeiter ist darüber hinaus verpflichtet, dem Verantwortlichen jederzeit Auskünfte zu erteilen, soweit dessen Daten von einer Verletzung nach Absatz 1 betroffen sind.

(10) Sollten die Daten des Verantwortlichen beim Auftragsverarbeiter durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragsverarbeiter wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Verantwortliche liegen.

(11) Über wesentliche Änderung der Sicherheitsmaßnahmen nach § 5 Abs. 2 hat der Auftragsverarbeiter den Verantwortlichen unverzüglich zu unterrichten.(12) An der Erstellung des Verfahrensverzeichnisses durch den Verantwortlichen hat der Auftragsverarbeiter im angemessenen Umfangmitzuwirken. Er hat dem Verantwortlichen die jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen.


§ 7 Kontrollrechte des Verantwortlichen

(1) Der Verantwortliche überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig quartalsweise von den technischen und organisatorischen Maßnahmen des Auftragsverarbeiters. Hierfür kann er z. B. Auskünfte des Auftragsverarbeiters einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen oder durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragsverarbeiter steht. Der Verantwortliche wird Kontrollen nur im erforderlichen Umfangdurchführen und die Betriebsabläufe des Auftragsverarbeiters dabei nicht unverhältnismäßig stören.

(10) Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zustellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragsverarbeiters erforderlich sind.

(11) Der Verantwortliche dokumentiert das Kontrollergebnis und teilt es dem Auftragsverarbeiter mit. Bei Fehlern oder Unregelmäßigkeiten, die der Verantwortliche insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragsverarbeiter unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Verantwortliche dem Auftragsverarbeiter die notwendigen Verfahrensänderungen unverzüglich mit.

(12) Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für die Auftragsverarbeitung sowie über zugriffsberechtigte Personen zur Verfügung.

(13) Der Auftragsverarbeiter weist dem Verantwortlichen die Verpflichtung der Mitarbeiter nach § 5 Abs. 3 auf Verlangen nach.


§ 8 Einsatz von Unterauftragsverarbeitern

(1) Die vertraglich vereinbarten Leistungen werden unter Einschaltung der in Anlage 4 genannten Subunternehmer (nachfolgend Unterauftragsverarbeiter) durchgeführt. Der Verantwortliche erteilt dem Auftragsverarbeiter seine allgemeine Genehmigung im Sinne von Art. 28Abs. 2 S. 1 DSGVO, im Rahmen seiner vertraglichen Verpflichtungen weitere Unterauftragsverarbeiter zu beauftragen oder bereits beauftragte zu ersetzen.

(2) Der Auftragsverarbeiter wird den Verantwortlichen vorab per E-Mail-Newsletter über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung eines Unterauftragsverarbeiters informieren. Den E-Mail-Newsletter erhält der Auftragsverarbeiter, nachdem er eine E-Mail mit dem Betreff “Subscribe” an unterauftragsverarbeiter-news@sawayo.de gesendet hat. Der Verantwortliche kann gegen eine beabsichtigte Hinzuziehung oder die Ersetzung eines Unterauftragsverarbeiters aus wichtigem datenschutzrechtlichen Grund Einspruch erheben.

(3) Der Einspruch gegen die beabsichtigte Hinzuziehung oder die Ersetzung eines Unterauftragsverarbeiters ist innerhalb von 2 Wochen nach Versand der Information im E-Mail-Newsletter zu erheben. Liegt ein wichtiger datenschutzrechtlicher Grund vor und ist eine einvernehmliche Lösungsfindung zwischen dem Verantwortlichen und dem Auftragsverarbeiter nicht möglich, steht dem Verantwortlichen ein Sonderkündigungsrecht zum auf den Einspruch folgenden Monatsende zu.

(4) Der Auftragsverarbeiter hat bei der Einschaltung von Subunternehmern diese entsprechend den Regelungen dieser Vereinbarung zu verpflichten.

(5) Ein Unterauftragsverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragsverarbeiter Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragsverarbeiter für den Verantwortlichen erbringt und Bewachungsdienste. Wartungs- und Prüfleistungen stellenzustimmungspflichtige Subunternehmerverhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Verantwortlichen genutzt werden.


§ 9 Anfragen und Rechte Betroffener,

(1) Der Auftragsverarbeiter unterstützt den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12–22 sowie32 bis 36 DSGVO.

(14) Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber dem Auftragsverarbeiter geltend, so reagiert dieser nicht selbstständig, sondern verweist den Betroffenen unverzüglich an den Verantwortlichen und wartet dessen Weisungen ab.


§ 10 Haftung

(1) Der Auftragsverarbeiter haftet für Schäden unbeschränkt, soweit die Schadensursache auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung des Auftragsverarbeiters, eines gesetzlichen Vertreters oder Erfüllungsgehilfen beruht.

(2) Für fahrlässiges Verhalten haftet der Auftragsverarbeiter nur bei Verletzung einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Verantwortliche regelmäßig vertraut und vertrauen darf, jedoch beschränkt auf den vertragstypischen Durchschnittsschaden. Im Übrigen ist die Haftung des Auftragsverarbeiters - auch für Erfüllungs-und Verrichtungsgehilfen - ausgeschlossen.

(3) Die Haftungsbegrenzung gemäß § 10.2 gilt nicht für Schadensersatzansprüche aus der Verletzung von Leben, Körper, Gesundheit oder aus der Übernahme einer Garantie.

§ 11 Beendigung des Hauptvertrags

(1) Der Auftragsverarbeiter wird dem Verantwortliche nach Beendigung des Hauptvertrags alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder – auf Wunsch des Verantwortliches, sofern nicht nachdem Unionsrecht oder dem Recht der Bundesrepublik Deutschland eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht –löschen. Der Auftragsverarbeiter hat die ordnungsgemäße Löschung zunächst noch vorhandener Daten auf Anfrage zu bestätigen.

(2) Der Verantwortliche hat das Recht, die vollständige und vertragsgerechte Rückgabe oder Löschung der Daten beim Auftragsverarbeiter in geeigneter Weise zu kontrollieren.

(3) Der Auftragsverarbeiter ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt über das Ende des Hauptvertrags hinaus so langegültig, wie der Auftragsverarbeiter über personenbezogene Daten verfügt, die ihm vom Verantwortlichen zugeleitet wurden oder die er für diesen erhoben hat.


§ 12 Schlussbestimmungen

(1) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Textform. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Der Vorrang individueller Vertragsabreden bleibt hiervon unberührt.

(15) Sollten einzelne Bestimmungen dieser Vereinbarung ganz oderteilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so wird hierdurch die Gültigkeit der jeweils übrigen Bestimmungen nicht berührt.

(16) Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist Rostock.


Anlagen

Anlage 1 – Beschreibung der Daten/Datenkategorien

● Personenstammdaten (Anrede, Name, Adresse, Position im Unternehmen, Arbeitszeitmodell, Telefonnummern, E-Mail)
● erfasste Arbeitszeiten, Arbeitszeitkonten, Urlaubskonten, Krankheitstage
● jegliche Dokumente und deren Inhalte, die der Nutzer im Rahmenseiner Nutzung der Software der Anbieterin einpflegt; dies können bspw. im Rahmen der Personalakte Arbeitsverträge und andere Vereinbarungen zwischen dem AG und seinen Angestellten sein.

Anlage 2 – Beschreibung der Betroffenen/Betroffenengruppen

Verantwortliche, soweit natürliche Person
● Mitarbeiter des Verantwortlichen
● Dritte, denen der Verantwortliche Zugang zur Software der Anbieterin gibt
● Dritte, die in den in die Software geladenen Dokumenten genannt werden


Anlage 3 – Technische und organisatorische Maßnahmen des Auftragsverarbeiters

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)


a) Zutrittskontrolle
Folgende implementierte Maßnahmen verhindern, dass Unbefugte Zutritt zu den Datenverarbeitungsanlagen haben:
● Chipkarten-/Transponder-Schließsystem,
● Manuelles Schließsystem,
● Videoüberwachung der Zugänge,
● Klingelanlage mit Kamera,
● Schlüsselregelung / Schlüsselbuch,
● Besucher in Begleitung durch Mitarbeiter

b) Zugangskontrolle
Folgende implementierte Maßnahmen verhindern, dass Unbefugte Zugang zu den Datenverarbeitungssystemen haben.
● Authentifikation mit Benutzer + Passwort,
● Authentifikation mit biometrischen Daten,
● Verschlüsselung von Datenträgern,
● Benutzerberechtigungen verwalten,
● Zentrale Passwortvergabe / Passwortregeln,
● Schlüsselregelung / Schlüsselbuch

c) Zugriffskontrolle
Folgende implementierte Maßnahmen stellen sicher, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben.
● Einsatz von Aktenvernichtern (cross cut),
● Anzahl der Administratoren auf das „Notwendigste“ reduzieren

d) Trennungskontrolle
Folgende Maßnahmen stellen sicher, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden.
● Trennung von Produktiv- und Testsystem,
● Logische Mandantentrennung (softwareseitig)

e) Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen. Hierzu werden die Daten vor der Weiterverarbeitung mit eindeutigen Pseudonymen verknüpft und weitere personenbezogene Daten entfernt.


2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

a) Weitergabekontrolle
Es ist sichergestellt, dass personenbezogene Daten bei der Übertragung oder Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und überprüft werden kann, welche Personen oder Stellen personenbezogene Daten erhalten haben. Zur Sicherstellungsind folgende Maßnahmen implementiert:
● Bereitstellung über verschlüsselte Verbindungen wie sftp, https

b) Eingabekontrolle
Durch folgende Maßnahmen ist sichergestellt, dass geprüft werden kann, wer personenbezogene Daten zu welcher Zeit in Datenverarbeitungsanlagenverarbeitet hat.
● Erstellen einer Übersicht, mit welchen Applikationen welche Dateneingegeben, geändert und gelöscht werden können


3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)


Verfügbarkeitskontrolle und Belastbarkeitskontrolle

Durch folgende Maßnahmen ist sichergestellt, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt und für den Auftraggeber stets verfügbar sind.
● Feuer- und Rauchmeldeanlagen4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung(Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)


4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung(Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

a) Datenschutz-Management

Folgende Maßnahmen sollen gewährleisten, dass eine den datenschutzrechtlichen Grundanforderungen genügende Organisationvorhanden ist:
● Bestellung eines Datenschutzbeauftragten
● Verpflichtung der Mitarbeiter auf das Datengeheimnis und Bankgeheimnis
● Hinreichende Schulungen der Mitarbeiter in Datenschutzangelegenheiten
● Führen einer Übersicht über Verarbeitungstätigkeiten (Art. 30 DSGVO)
● Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)

b) Incident-Response-Management
Folgende Maßnahmen sollen gewährleisten, dass im Fall von Datenschutzverstößen Meldeprozesse ausgelöst werden:
● Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber den Aufsichtsbehörden (Art. 33 DSGVO)
● Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber den Betroffenen (Art. 34 DSGVO)

c) Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)

Die Default Einstellungen sind sowohl bei den standardisierten Voreinstellungen von Systemen und Apps als auch bei der Einrichtung der Datenverarbeitungsverfahren zu berücksichtigen. In dieser Phase werden Funktionen und Rechte konkret konfiguriert, wird im Hinblick auf Datenminimierung die Zulässigkeit bzw. Unzulässigkeit bestimmter Eingaben bzw. von Eingabemöglichkeiten (z. B. von Freitexten) festgelegt und über die Verfügbarkeit von Nutzungsfunktionen entschieden (z. B. hinsichtlich des Umfangs der Verarbeitung). Ebenso werden die Art und der Umfang des Personenbezugs bzw. der Anonymisierung (z. B. bei Selektions-, Export- und Auswertungsfunktionen, die festgelegt und voreingestellt oder frei gestaltbar zur Verfügung gestellt werden können) oder die Verfügbarkeit von bestimmten Verarbeitungsfunktionen, Protokollierungen etc. festgelegt.
● Kennzeichnung optionaler Eingabefelder in Online-Formularen
● Pseudonymisierung von Daten vor der Weiterverarbeitung

d) Auftragskontrolle
Durch folgende Maßnahmen ist sichergestellt, dass personenbezogene Daten nur entsprechend der Weisungen verarbeitet werden können.
● Bestimmung von Ansprechpartnern und/oder verantwortlichen Mitarbeitern
● Verpflichtung der Mitarbeiter auf das Datengeheimnis


Anlage 4 – Aktuelle Unterauftragnehmer

Die Liste der Unterauftragnehmer des Auftragsverarbeiters ist als Anlage 4 zu diesem Auftragsverarbeitungsvertrag jederzeit öffentlich unter der folgenden URL einsehbar:

www.sawayo.de/unterauftragsverarbeiter