Angebot:  50% Rabatt auf die ersten 3 Monate + 30 Tage Testnutzung. Jetzt kostenlos starten!

ūüöÄ Durchstarter-Angebot: Bekomme 50% Rabatt auf die ersten 3 Monate + 30 Tage Testnutzung! Jetzt starten - kostenlos und unverbindlich. ūüöÄ

Datenschutzerklärung

Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO). Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen unsere Internetseite sowie unsere Leistungen anbieten zu können. Gem. Art. 13 DSGVO beschreiben wir in dieser Erklärung, welche Daten in welcher Art und zu welchem Zweck und Umfang bei uns verwendet werden und welche Wahlmöglichkeiten und Rechte Sie im Zusammenhang mit der Verwendung Ihrer personenbezogenen Daten haben.

1. Verantwortliche Stelle


F√ľr die Einhaltung des Datenschutzes auf unserer Seite ist die Sawayo GmbH, Carl-Hopp-Stra√üe 19 a,18069 Rostock, verantwortlich. Einen Datenschutzbeauftragten haben wir nicht ernannt.

F√ľr datenschutzrechtliche Anfragen stehen wir Ihnen gern zur Verf√ľgung. Hierzu haben Sie die folgenden Kontaktm√∂glichkeiten:

E-Mail: info@sawayo.de
‚Äć
2. Datenerfassung auf unserer Internetseite

a) Server-Logfiles

Insoweit Sie unsere Internetseite aufrufen, werden automatisch Informationen durch Ihren Browser an den Server unserer Internetseite √ľbertragen. Die Speicherung dieser Informationen erfolgt nur kurzzeitig in einem sogenannten Logfile und wird automatisiert gel√∂scht.Dies umfasst folgende Daten:
‚Äć
- Ihre IP-Adresse,
- Datum und Uhrzeit des Aufrufs,
- Name und URL der von Ihnen aufgerufenen Datei,
- Website, von welcher der Aufruf erfolgt (Referrer-URL),
- Informationen zu dem von Ihnen verwendeten Browser sowie Betriebssystem,
- Name Ihres Access-Providers.

Diese Daten werden zum Zwecke der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Internetseite sowie zur Auswertung der Systemsicherheit und-stabilität verwendet.

Die Rechtsgrundlage f√ľr die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO., da wir aus den vorgenannten Zwecken ein berechtigtes Interesse zur Datenerhebung haben. Zudem ergibt sich eine Rechtsgrundlage ebenso aus Art. 6 Abs. 1 lit. b DSGVO zur Verarbeitung von Daten zur Erf√ľllung eines Vertrags oder vorvertraglicher Ma√ünahmen.
‚Äć
Die Daten werden nicht dazu verwendet, R√ľckschl√ľsse auf Ihre Person zu ziehen.
‚Äć

b) Kontaktformular/ Kommunikation per E-Mail

Auf unserer Seite finden Sie ein Kontaktformular. Hiermit m√∂chten wir unseren Kunden die M√∂glichkeit geben, unkompliziert mit uns Kontakt aufzunehmen. Zudem k√∂nnen Sie uns auch per E-Mail direkt anschreiben. Wenn Sie unser Kontaktformular nutzen m√∂chten, m√ľssen Sie Ihren Namen und eine g√ľltige E-Mail-Adresse angeben. Bei einem Anschreiben per E-Mail erhalten wir zumindest Ihre E-Mail-Adresse. Alle weiteren angegebenen Daten sind optional. Die Datenerhebung erfolgt zum Zwecke der Anbahnung oder Durchf√ľhrung von Vertragsverh√§ltnissen gem. Art. 6 Abs. 1 lit. b DSGVO
Insoweit Ihre Anfrage nicht zur Anbahnung oder Durchf√ľhrung eines Vertrages gerichtet ist, haben wir trotzdem ein berechtigtes Interesse, Ihre Anfrage zu bearbeiten und zu beantworten. Insoweit richtet sich die Verwendung der personenbezogenen Daten zu diesem Zwecke nach Art. 6 Abs. 1 lit. fDSGVO.

Wir nutzen die von Ihnen angegebenen Daten ausschlie√ülich dazu, Ihre Anfrage zu bearbeiten.Insoweit Ihre Anfrage sich auf die Gesch√§ftsanbahnung oder -durchf√ľhrung richtet, l√∂schen wir Ihre Daten nach unseren unternehmensintern festgelegten L√∂schungsfristen.

Insoweit Ihre Anfrage auf einen anderen Zweck bezogen ist, löschen wir Ihre Daten nach Bearbeitung, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht.


c) Bewertungs- und Kommentarfunktion

Wir geben den Besuchern unserer Seite die Möglichkeit, unsere Beiträge zu bewerten und zukommentieren. Hierbei werden die IP-Adressen der Nutzer, die Kommentare verfassen, gespeichert.Dies ist notwendig, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können. Zudem werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Die Bewertungen und Kommentare sowie die von Ihnen angegebenen Daten werden solangegespeichert, bis der kommentierte Inhalt vollst√§ndig gel√∂scht wurde oder die Bewertungen bzw.Kommentare aus rechtlichen Gr√ľnden gel√∂scht werden m√ľssen.

DISQUS-Kommentarverwaltung

Zur Realisierung einer Kommentar- und Diskussionsfunktion auf unseren Seiten setzen wir auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO den Kommentardienst DISQUS der DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA, ein. Hierbei wird der Kommentarinhalt sowie Ihre IP-Adresse im Rahmen eines Auftragsverarbeitungsverh√§ltnisses an DISQUS √ľbermittelt und f√ľr uns bis zur L√∂schung des Kommentars gespeichert.

DISQUS hat sich selbst dem europäischen Datenschutz verpflichtet: https://help.disqus.com/terms-and-policies/disqus-privacy-policy

Zudem wird auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO von DISQUS ein Cookieauf ihrem Endgerät gespeichert, um individualisierte Werbung einzublenden.

Nutzer können jedoch der Verarbeitung ihrer Daten zwecks Darstellung von Anzeigen widersprechen:https://disqus.com/data-sharing-settings.

d) Verarbeitung von Kunden- und Vertragsdaten

Bei Gesch√§ftsanbahnung, Vertragsabschluss und Vertragserf√ľllung verwenden wir Ihre hierzu notwendigen personenbezogenen Daten zu diesem Zwecke gem. Art. 6 Abs. 1 lit. b DSGVO.

Eine Daten√ľbermittlung an Dritte erfolgt nur dann und insoweit diese zur vertragsgem√§√üen Erf√ľllung erforderlich ist, z. B. wenn ein Unternehmen f√ľr Produktion oder Transportdienstleistungen oder ein Kreditinstitut zur Zahlungsabwicklung beauftragt wurde.

Die Löschung dieser personenbezogenen Daten erfolgt nach Ablauf der gesetzlichen Gewährleistungsfristen bzw. nach Ende gesetzlicher Aufbewahrungsfristen.

Sie können bei uns auch ein Nutzerkonto anlegen. Hierzu ist es notwendig, dass Sie die in der Registrierung geforderten Daten angeben. In dem Nutzerkonto können Sie sodann Ihre angegebenen und hinterlegten Profildaten sowie Informationen zu Bestellungen oder von Ihnen vorgemerkten Produkten einsehen. Das Nutzerkonto ist nicht öffentlich zugänglich. Wenn Sie Ihr Nutzerkonto löschen, werden alle Daten, außer Daten, zu deren Aufbewahrung wir handels- und steuerrechtlich gem. Art. 6 Abs. 1 lit. f DSGVO verpflichtet sind, gelöscht.Bei jeder Anmeldung, Registrierung, Bestellung oder anderer verbindlicher Handlungen, speichern wir Ihre IP-Adresse sowie Tag und Zeit. Dies erfolgt zu Ihrem Schutz sowie gem. Art. 6 Abs. 1 lit. fDSGVO aus unserem berechtigten Interesse zur Beweisbarkeit einer Anspruchsentstehung sowie zur Vorbeugung von Missbrauchshandlungen oder unbefugter Nutzung unseres Systems.

Auth0

‚Äć
Wir nutzen auf Grundlage unseres berechtigten Interesses zur Verbesserung der Sicherheit des Login-Verfahrens gem. Art. 6 Abs. 1 lit. f DSGVO im Rahmen des Logins den Softwarebaustein Auth0 der Auth0, Inc. (10800 NE 8th Street, Suite 600, Bellevue, WA 98004 USA). Dies geschieht auf Grundlage eines Auftragsverarbeitungsvertrages. Es werden hierbei die f√ľr den Login erforderlichen Daten aneinen Server der Auth0 √ľbermittelt und gepr√ľft. Eine L√∂schung der Daten erfolgt nach 90 Tagen.

Server-Standort f√ľr die durch Auth0 verwalteten Daten ist Deutschland.

Nähere Informationen zu Datenschutz von Auth0 finden Sie auf https://auth0.com/privacy

Auth0 hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert https://www.privacyshield.gov/participant?id=a2zt0000000TQsZAAW&status=Active
‚Äć

Website Building, Hosting & CMS-System Webflow

Zur Pflege und Bereitstellung unserer Website verwenden wir das Website CMS und Hosting-System‚ÄěWebflow‚Äú, der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Hierf√ľrgelten die Ausf√ľhrungen aus Abschnitt 2 a) analog.

Die Daten werden bei Webflow nach unserer Aufforderung gelöscht.

Webflow hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000TT9jAAG&status=Active

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Webflow:https://webflow.com/legal/eu-privacy-policy


e) Anmeldung √ľber Drittanbieter

aa) Google Sign-In

Zur Anmeldung bieten wir Ihnen zudem die M√∂glichkeit, den Dienst Google Sign-In, betrieben von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zu nutzen. Dies ersetzt das Registrierungsverfahren. Zur Anmeldung werden Sie auf die Seite von Google weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden k√∂nnen. Hierdurch werden ihr Google-Profil und unser Dienst verkn√ľpft. Die Nutzung von Google Sign-In erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6Abs. 1 DSGVO. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden.

Durch die Nutzung von Google Sign-In werden der bei Google von Ihnen hinterlegte Name sowie Ihre Kontaktdaten an uns automatisch √ľbertragen. Diese Informationen sind f√ľr den Vertragsschluss zwingend erforderlich, um Sie identifizieren zu k√∂nnen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google finden Sie hier:https://policies.google.com/privacy?hl=de&gl=de

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


bb) Apple Sign-In

Zur Anmeldung bieten wir Ihnen zudem die M√∂glichkeit, den Dienst Apple Sign-In, betrieben von der Apple Inc. (www.apple.com), zu nutzen. Dies ersetzt das Registrierungsverfahren. Zur Anmeldung werden Sie auf die Seite von Apple weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden k√∂nnen. Hierdurch werden ihr Apple-Profil und unser Dienst verkn√ľpft. Die Nutzung von Apple Sign-In erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 DSGVO. Diese Einwilligung kann jederzeit von Ihnen widerrufen werden.

Durch die Nutzung von Apple Sign-In werden der bei Google von Ihnen hinterlegte Name sowie Ihre Kontaktdaten an uns automatisch √ľbertragen. Diese Informationen sind f√ľr den Vertragsschluss zwingend erforderlich, um Sie identifizieren zu k√∂nnen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google finden Sie hier:https://www.apple.com/de/legal/privacy/de-ww/

f) Verarbeitung durch Zahlungsdienstleister

Bei kostenpflichtigen Leistungen verarbeiten wir Ihre personenbezogenen Daten, insbesondere Zahlungsdaten (Konto-, Kreditkarten-, und andere Bankdaten) auf Grundlage des Art. 6 Abs. 1 lit. bDSGVO. Dies geschieht zum Zwecke der Vertragsdurchf√ľhrung (Zahlungsabwicklung/ Buchhaltung).Insoweit erforderlich, werden Ihre Zahlungsdaten f√ľr die Zahlungstransaktion sowie zur Abrechnung an Dienstleister (Kreditinstitute, Zahlungsanbieter, Buchhaltungsdienstleister) √ľbermittelt bzw. direkt von diesen verarbeitet.

Ihre Zahlungsdaten werden f√ľr die Zeit des Bestehen des Vertragsverh√§ltnisses gespeichert und nach vollst√§ndiger Beendigung des Vertragsverh√§ltnisses (bis zum Abschluss aller gegenseitigen vertraglichen Verpflichtungen) gel√∂scht, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht.

Wir nutzen die folgenden Zahlungsanbieter:

PayPal

Datenschutzerklärung von PayPal: https://www.paypal.com/de/smarthelp/article/datenschutz-und-sicherheit-faq3712


Sofort√ľberweisung (www.sofort.de)

Datenschutzerkl√§rung von Sofort√ľberweisung: https://www.klarna.com/sofort/datenschutz/

Stripe Payments Europe Ltd.

Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation

g) Newsletter und Kundensupport

Auf unserer Internetseite besteht die M√∂glichkeit, zum Zwecke der Direktwerbung einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter Ihr Name und Ihre E-Mail-Adresse aus der Eingabemaske an uns √ľbermittelt. Zudem werden Ihre IP-Adresse sowie das Datum und die Uhrzeit der Registrierung verwendet. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

F√ľr die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerkl√§rung verwiesen. Rechtsgrundlage f√ľr die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6Abs. 1 lit. a DSGVO.

Die Daten werden gel√∂scht, sobald sie f√ľr die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Um sich f√ľr unseren Newsletter anmelden zu k√∂nnen sowie zur systematischen Verbesserung unserer Kundenzufriedenheit durch Echtzeit-Messaging sowie Email-Support, Funktions-Onboarding,FAQs und Wissensdatenbanken verwenden wir das CRM-Tool Intercom, eine Dienstleistung der Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA (nachfolgend ‚ÄěIntercom‚Äú).Hierzu wird Ihr Name, Ihre E-Mail-Adresse sowie Ihre IP-Adresse an die Server von Intercom √ľbermittelt. Dies geschieht auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.Diese Daten werden von Intercom solange gespeichert, bis wir sie l√∂schen.

Intercom, Inc. hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert

https://www.privacyshield.gov/participant?id=a2zt0000000TNQvAAO&status=Active

Ausf√ľhrliche Angaben zum Datenschutz bei Intercom finden Sie aufhttps://www.intercom.com/legal/privacy

Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns f√ľr den Versand eines Newsletters zum Zwecke der Direktwerbung verwendet werden. In einem solchen Fall wird √ľber den Newsletterausschlie√ülich Direktwerbung f√ľr eigene √§hnliche Waren oder Dienstleistungen versendet.Rechtsgrundlage f√ľr den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist ¬ß 7 Abs. 3 UWG.

Der E-Mail-Versand erfolgt mittels ‚ÄěMailChimp‚Äú, einer Newsletterversandplattform des US-AnbietersRocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters k√∂nnen Sie hier einsehen:https://mailchimp.com/legal/privacy/

MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie,das europäisches Datenschutzniveau einzuhalten:

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gek√ľndigt werden.Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.


h) Calendly

Auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO nutzen wir f√ľr eine erleichterte Terminabstimmung mit unseren Kunden das Online-Tool Calendly der Calendly LLC(BB&T Tower, 271 17th St NW, Atlanta, GA 30363 USA) zur Terminvereinbarung.

Im Rahmen eines Auftragsverarbeitungsvertrages werden die von Ihnen im Tool eingetragenen Daten sowie Ihre IP-Adresse an einen Server von Calendly √ľbermittelt. Eine eigene Nutzung derDaten von Calendly erfolgt nicht. Diese Daten werden nicht an Dritte weitergegeben und dienen nur der Administration und Organisation der Termine sowie f√ľr interne Statistiken. Die Daten werden nach 90 Tagen nach dem vereinbarten Termin bei Calendly wieder gel√∂scht.
Calendly hat sich dem europäischen Datenschutz unterworfen. Weitere Informationen zumDatenschutz bei Calendly finden Sie hier: https://calendly.com/de/pages/privacy


i) Cookies

Unsere Internetseite beinhaltet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endger√§t gespeichert werden. Sie helfen uns, Ihnen die Navigation durch unser Angebot zu erleichtern, und erm√∂glichen die korrekte Darstellung der Webseite. Sie sollen die Nutzerfreundlichkeit der Internetseite unterst√ľtzen und sind selbstverst√§ndlich vollkommen unsch√§dlich f√ľr Ihr Endger√§t. Es werden hierdurch Informationen tempor√§r in Zusammenhang mit dem von Ihnen genutzten Endger√§t und der von Ihnen genutzten Software erhoben. R√ľckschl√ľsse auf Ihre Identit√§t werden hieraus nicht gezogen.

Wir setzen zum Beispiel sogenannte ‚ÄěSession-Cookies‚Äú ein. Diese Cookies werden nach Ihrem Besuch automatisch gel√∂scht. Auch setzen wir Cookies ein, die auf Ihrem Endger√§t gespeichert werden, um Ihnen zum Beispiel bei einem weiteren Besuch die Anwendung unserer Seite zu erleichtern und Ihren Browser beim n√§chsten Besuch wieder zuerkennen (‚ÄěPermanent-Cookies‚Äú). Diese Cookies k√∂nnen nat√ľrlich jederzeit von Ihnen manuell gel√∂scht werden.

Wir setzen Cookies ebenso dazu ein, die Nutzung unserer Internetseite statistisch zu erfassen und auszuwerten. Dies geschieht zu dem Zweck, unser Angebot f√ľr Sie weiter zu optimieren. Weitere Informationen erhalten Sie im Punkt Google Analytics.

Auch setzen wir Cookies zur pseudonymisierten Reichweitenmessung ein. Hierzu werden Sie nachfolgend weiter informiert.

Die Cookies die f√ľr den Betrieb unserer Internetseite zwingend notwendig sind, also ohne die, unsere Internetseite nicht dargestellt werden kann, setzen wir zu diesem Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO ein. Diese werden nach einer jeweils definierten Zeit automatisch gel√∂scht.

Die Cookies die f√ľr die Abwicklung von Vertr√§gen oder zum vertraglich vereinbarten Gebrauch unserer Internetseite erforderlich sind, setzen wir des Art. 6 Abs. 1 S. 1 lit. b DSGVO ein. Diese werden nach einer jeweils definierten Zeit automatisch gel√∂scht.
‚Äć
Der Einsatz von nicht wie oben bezeichneten erforderlichen Cookies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung kann jederzeit mit sofortiger Wirkung widerrufen werden. Gehen Sie dazu in die Einstellungen Ihres genutzten Browsers und w√§hlen‚ÄěBrowserdaten l√∂schen‚Äú aus hierbei m√ľssen Sie ‚ÄěCookies und andere Websitendaten‚Äú ausgew√§hlt haben und diese dann entfernen.

Selbstverst√§ndlich k√∂nnen Sie unsere Internetseite auch ohne Cookies betrachten. Hierzu m√ľssen Sie das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser-Einstellungen"keine Cookies akzeptieren" w√§hlen. F√ľr eine genauere Beschreibung sehen Sie bitte die AnleitungIhres Browser-Herstellers ein. Auch k√∂nnen Sie die Deaktivierungsseite der Netzwerkwerbeinitiative
(http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite
(http://www.aboutads.info/choices) oder die europäische Webseite
(http://www.youronlinechoices.com/uk/your-ad-choices/) zur Deaktivierung von Cookies verwenden.
Wenn Sie keine Cookies akzeptieren, kann dies zu Funktionseinschr√§nkungen auf unserer Internetseite f√ľhren.


j) Google Analytics

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a DSGVO) nutzen wir bei unserer Seite Google Analytics, ein Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, MountainView, CA 94043, USA. Die Nutzung von Google Analytics geschieht zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seite sowie unsere Internetseite statistisch zu erfassen und auszuwerten. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Erfasst werden hierbei Informationen √ľber Ihre Benutzung dieser Website wie

- Ihre IP-Adresse,
- Datum und Uhrzeit des Aufrufs,
- Name und URL der von Ihnen aufgerufenen Datei,
- Website, von welcher der Aufruf erfolgt (Referrer-URL),
- Informationen zu dem von Ihnen verwendeten Browser sowie Betriebssystem,
- Name Ihres Access-Providers.
‚Äć
Insoweit Sie Ihre Einwilligung gegeben haben, werden diese Informationen an einen Server von Google in den USA √ľbertragen und dort gespeichert. Google wird diese Information benutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports √ľber die Webseitenaktivit√§t f√ľr die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseiten nutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser √ľbermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengef√ľhrt.

Wie oben bereits beschrieben, k√∂nnen Sie die Speicherung von Cookies auf Ihrem Rechner verhindern. Dar√ľber hinaus besteht die M√∂glichkeit, die Nutzung der durch die Cookies erhobenen Daten durch Google zu verhindern, indem Sie das unter dem folgenden Link verf√ľgbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


k) Google Marketing- und Remarketing-Dienste

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) nutzen wir auf unserer SeiteGoogle Marketing- und Remarketing-Dienste, nachfolgend Google-Marketing-Dienste, der GoogleLLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, nachfolgend Google. Die Nutzung der Google-Marketing-Dienste geschieht zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seite sowie zu Analysezwecken und zur wirtschaftlichen Verbesserung unseres Onlineangebotes.

Insoweit Sie Ihre Einwilligung gegeben haben, k√∂nnen wir durch die Google-Marketing-Dienste gezielt Werbeanzeigen auf unserer Seite sowie f√ľr unsere Seite auf dritten Seiten so anzeigen lassen,dass sie den potentiellen Interessen der Nutzer angepasst sind. Die Anzeigen k√∂nnen insoweit angepasst werden, dass der Nutzer auf anderen Seiten Angebote erh√§lt, die er auf unserer Seite angesehen, aber nicht gekauft hat (Remarketing). Auf unserer Seite sowie auf Seiten, auf denen Google-Marketing-Dienste aktiviert sind, wird zu diesem Zweck ein (Re-)Marketing-Tag, ein entsprechender Code, von Google ausgef√ľhrt und die Internetseiten eingebunden. Dieser Code erzeugt auf Ihrem Endger√§t ein Cookie, in dem vermerkt wird, welche Internetseiten Sie als Nutzer besucht haben, f√ľr welche Inhalte Sie sich interessieren und welche Angebote Sie abgeschlossen oder auch nur betrachtet haben. Weiter werden in diesem auch technische Daten, wie Browser,Besuchszeiten und Informationen der anderen besuchten Seite gespeichert. Zudem wird in anonymisierter Form Ihre IP-Adresse an Google √ľbertragen. Eine Zusammenf√ľhrung der Daten seitens Google mit Daten aus anderen Quellen ist zudem m√∂glich.

Wir setzen im Rahmen dieser Google-Marketing-Dienste den Dienst Google Adwords ein. Durch den Einsatz von Google Adwords k√∂nnen wir sehen, was nach dem Klick eines Nutzers auf die entsprechende Anzeige geschieht. Dabei kann es sich beispielsweise um den Kauf eines Produkts, die Anmeldung f√ľr einen Newsletter, einen Anruf bei unserem Unternehmen oder den einer Datei handeln. Dabei werden entsprechende Kundenaktionen, die wir definiert haben, als Conversion bezeichnet. Das Conversion-Cookie ist damit auf uns speziell zugeschnitten und kann nicht von anderen Adwords-Kunden nachverfolgt werden. Diese Conversion-Cookies sind f√ľr uns wichtig, dawir so eine Statistik der Nutzung aller Kunden aufstellen k√∂nnen, um unser Angebot noch besser zu optimieren. Es werden keine Informationen verwendet, die dabei einen einzelnen Nutzer identifizieren k√∂nnen.

Im Rahmen der Google-Marketing-Dienste k√∂nnen wir mit dem Google Dienst ‚ÄěAdSense‚ÄúWerbeanzeigen Dritter auf unserer Internetseite integrieren. AdSense setzt Cookies ein, mit denen Partner-Websites von Google und Google selbst, Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet schalten kann.

Im Rahmen der Google-Marketing-Dienste k√∂nnen wir mit dem Google Dienst Google Optimizer im Rahmen so genannter A/B-Testings nachvollziehen, wie sich verschiedene √Ąnderungen einer Website auswirken. F√ľr diese Testzwecke werden Cookies auf den Ger√§ten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

Im Rahmen der Google-Marketing-Dienste können wir mit dem Google Dienst DoubleClick Werbeanzeigen Dritter in unsere Internetseite integrieren. Durch DoubleClick werden bei IhnenCookies gesetzt. Durch diese Cookies ist es Partner-Websites von Google möglich, Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites zu setzen.

Zudem wird der Dienst Google Tag Manager genutzt. Durch den Tag Manager verwalten wir die Marketing- und Analysedienste von Google auf unserer Internetseite.Wie oben bereits beschrieben, k√∂nnen Sie die Speicherung von Cookies auf Ihrem Rechner verhindern. Dar√ľber hinaus besteht die M√∂glichkeit, die Nutzung der durch die Cookies erhobenen Daten durch Google zu verhindern, indem Sie das unter dem folgenden Link verf√ľgbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Zudem können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen, wennSie dieser Verarbeitung widersprechen möchten. Einen entsprechenden Link finden Sie hier:https://adssettings.google.com/authenticated

Weitere Informationen zu den Marketingdiensten finden Sie auf der √úbersichtsseite von Google:https://policies.google.com/technologies/ads

Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


l) Facebook Pixel

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) nutzen wir bei unserer Seite‚ÄúFacebook Pixel" der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. FacebookIreland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend ‚ÄúFacebook‚ÄĚ.Die Nutzung von Facebook Pixel geschieht zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung und Analyse unserer Seite sowie unseres wirtschaftlichen Angebotes. Durch FacebookPixel wird es uns erm√∂glicht, zielgerichtet Werbung den Facebook-Nutzern anzuzeigen, die auch Interesse an unserem Angebot zeigen oder zeigen k√∂nnten. So erreicht unsere Werbung die Nutzer,die es interessiert und wirkt nicht bel√§stigend. Zudem erm√∂glicht es uns eine statische Auswertungzu Marktforschungszwecken. Weitere Informationen zur Wirkungsweise von Facebook Pixel erhalten Sie hier: https://de-de.facebook.com/business/help/742478679120153

Facebook hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Die Verarbeitung der durch Facebook Pixel erhobenen Daten erfolgt zudem im Rahmen der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php

Ihnen steht ein Widerspruchsrecht bez√ľglich der Datenerfassung durch Facebook Pixel zu. Bitte nutzen Sie hierzu die Einstellungsm√∂glichkeit bez√ľglich der nutzungsbasierten Werbung von Facebook: https://www.facebook.com/settings?tab=ads. Die von Ihnen vorgenommenen Einstellungen sind nicht nur auf ein Endger√§t begrenzt, sondern werden f√ľr alle von Ihnen verwendeten Ger√§te √ľbernommen.

Wie oben bereits beschrieben, können Sie die Speicherung von Cookies auf Ihrem Rechner verhindern.


m) Algolia

Wir nutzen auf unserer Website die Suche Algolia Instantsearch, einen Suchmaschinen-Service der Algolia, Inc. (‚ÄěAlgolia‚Äú) zur Suche und Indexierung der Inhalte. Auf Grundlage Ihrer Einwilligung gem.Art. 6 Abs. 1 lit. a DSGVO wird durch Algolia Instantsearch Ihre IP-Adresse und Ihre Suchanfrage aneinen Server von Algolia √ľbertragen und dort zu Statistikzwecken f√ľr 90 Tage gespeichert. Weitere Informationen zum Datenschutz bzgl. Algolia finden Sie hier:https://www.algolia.com/policies/privacy/


n) Hotjar

Im Rahmen Ihrer Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO verwenden wir die Analysesoftware Hotjar der Hotjar Ltd. (‚ÄěHotjar‚Äú) (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, SliemaSLM 1640, Malta, Europe). Hotjar erm√∂glicht es uns, das Nutzungsverhalten (Klicks, Mausbewegungen, Scrollh√∂hen, etc.) auf unserer Website zu messen und auszuwerten. Mittels eines Cookies, der auf Ihrem Endger√§t gespeichert wird, k√∂nnen folgende Daten gespeichert werden:

- IP-Adresse Ihres Gerätes (gesammelt und abgespeichert in einem anonymisierten Format)
- E-Mail-Adresse inklusive Ihres Vor- und Nachnamens, soweit Sie diese uns √ľber unsere Website zur Verf√ľgung gestellt haben
- Bildschirmgröße Ihres Gerätes- Gerätetyp und Browserinformation
- Geographischer Standpunkt (nur das Land)
- Die bevorzugte Sprache, um unsere Website darzustellen
- Log-Daten

Diese Daten werden im Rahmen einer Auftragsverarbeitungsvereinbarung an einen Server von Hotjar √ľbermittelt und f√ľr uns ausgewertet.

Die Daten werden nach der Auswertung binnen 90 Tagen wieder gelöscht.

Weitere Informationen erhalten Sie hier: https://www.hotjar.com/legal/compliance/gdpr-commitment/


o) Etracker

Auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nutzen wir auf unsere Webseite den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg Germany.

Hierzu werden Cookies auf Ihrem Endger√§t gespeichert, die die o.g. Logfiles speichern und im Rahmen einer Auftragsverarbeitung an etracker √ľbermittelt. Die Daten werden dazu genutzt,pseudonymisierte Nutzungsprofile zu erstellen zur Weiterentwicklung einer bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seite sowie zum Zwecke unsere Internetseite statistisch zu erfassen und auszuwerten.

Die Datenverarbeitung erfolgt nur f√ľr uns. Etracker verwendet diese Daten nicht f√ľr eigene Zwecke.


p) Einsatz von Google-Maps

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) setzen wir zum Zwecke der besseren Auffindbarkeit auf unserer Seite "Google Maps" der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend ‚ÄěGoogle Maps‚Äú, ein.

Insoweit Sie Ihre Einwilligung gegeben haben, wird bei jedem einzelnen Aufruf der Komponente ";Google Maps"; von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente"Google Maps"; integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die M√∂glichkeit,den Service von "Google Maps" zu deaktivieren und auf diesem Weg die √úbertragung von Daten an Google zu verhindern. Dazu m√ľssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschr√§nkt nutzen k√∂nnen.

Die Nutzung von "Google Maps"; und der √ľber "Google Maps" erlangten Informationen erfolgt gem√§√ü den Google-Nutzungsbedingungen unterhttp://www.google.de/intl/de/policies/terms/regional.htmlsowie der zus√§tzlichen Gesch√§ftsbedingungen f√ľr ‚ÄěGoogle Maps‚Äú unter

https://www.google.com/intl/de_de/help/terms_maps.html.

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


q) Google Ajax & jQuery Bibliotheken, Google Webfonts

Auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO nutzen wir zum Zwecke einer kundenfreundlichen und ansprechen Darstellung unserer Seite Google Ajax & jQuery Bibliotheken, Google Webfonts der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend‚ÄěGoogle‚Äú. Hierbei werden Programmbibliotheken sowie Schriftarten durch Ihren Browser von Google abgerufen und in den Browsercache geladen, um Inhalte, Texte und Schriftarten richtig anzuzeigen.Hierbei k√∂nnen Informationen zu Ihrem Provider, Betriebssystem, Browser sowie Ihre IP-Adresse zu Google √ľbertragen werden.

Es gelten hierbei die Datenschutzbestimmungen von Google:
https://www.google.com/policies/privacy/

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI


r) Social-Media
‚Äć
aa) Facebook

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) setzen wir zur Erhöhung unseres Bekanntheitsgrades auf unserer Internetseite das Plug-in des sozialen Netzwerks Facebook(Anschrift: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) ein. Sie erkennen diePlug-ins an dem Facebook Logo bzw. dem Like-Button (Gefällt mir) - eine Übersicht finden Sie hier:http://developers.facebook.com/docs/Plug-ins/

Facebook hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server der Facebook Inc. √ľbermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084

Das Plug-in informiert die Facebook Inc. dar√ľber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die M√∂glichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie w√§hrend des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verkn√ľpft.

Nutzen Sie die Funktionen des Plug-ins ‚Äď etwa indem Sie einen Beitrag teilen oder ‚Äěliken‚Äú ‚Äď, werden die entsprechenden Informationen ebenfalls an die Facebook Inc. √ľbermittelt.

M√∂chten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verkn√ľpft,loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus und l√∂schen Sie die gespeicherten Cookies. √úber Ihr Facebook-Profil k√∂nnen Sie weitere Einstellungen zur Datenverarbeitung f√ľr Werbezwecke t√§tigen oder der Nutzung Ihrer Daten f√ľr Werbezwecke widersprechen. Zu den Einstellungen gelangen Sie hier:

Profileinstellungen bei Facebook:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Ihre Einwilligung ist jederzeit f√ľr die Zukunft widerrufbar.

bb) Twitter

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite Plug-ins des sozialen Netzwerks Twitter (Anschrift: Twitter, Inc. 1355 Market Street,Suite 900, San Francisco, CA 94103) ein. Sie erkennen die Plug-ins an dem Twitter Logo, eine √úbersicht finden Sie hier: https://about.twitter.com/resources/buttons

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Twitter-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server von Twitter √ľbermittelt. Informationen dazu finden Sie hier: https://twitter.com/de/privacy

Das Plug-in informiert die Twitter dar√ľber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die M√∂glichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie w√§hrend des Besuchs auf dieser Website in Ihrem Twitter-Account eingeloggt, werden die genannten Informationen mit diesem verkn√ľpft

Nutzen Sie die Funktionen des Plug-ins ‚Äď etwa indem Sie den Tweet-Button verwenden, werden die entsprechenden Informationen ebenfalls an Twitter √ľbermittelt.

M√∂chten Sie verhindern, dass Twitter diese Daten mit Ihrem Twitter-Account verkn√ľpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Twitter aus und l√∂schen Sie die gespeicherten Cookies.


cc) Instagram

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite Plug-ins des sozialen Netzwerks Instagram (Anschrift: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA) ein. Sie erkennen die Plug-ins an dem Instagram-Logo.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Instagram-Servern her. Wir haben keinerlei Einfluss auf die Natur und denUmfang der Daten, welche das Plug-in an die Server von Instagram √ľbermittelt. Informationen dazufinden Sie hier: https://help.instagram.com/519522125107875?helpref=page_content

Das Plug-in informiert Instagram dar√ľber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die M√∂glichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie w√§hrend des Besuchs auf dieser Website in Ihrem Instagram-Account eingeloggt, werden die genannten Informationen mitdiesem verkn√ľpft.

Nutzen Sie die Funktionen des Plug-ins ‚Äď etwa indem Sie den Instagram-Button verwenden, werden die entsprechenden Informationen ebenfalls an Instagram √ľbermittelt.

M√∂chten Sie verhindern, dass Instagram diese Daten mit Ihrem Instagram-Account verkn√ľpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Instagram aus und l√∂schen Sie die gespeicherten Cookies.


dd) Xing

Aufgrund unseres berechtigten Interesses an der Erh√∂hung unseres Bekanntheitsgrades (im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) binden wir auf unserer Internetseite die Funktionen des Netzwerks XING der XING AG, Dammtorstra√üe 29-32, 20354 Hamburg, Deutschland, ein. Bei jedem Aufruf unserer Seite, in dem die Funktionen von Xing eingebunden sind, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nicht.Insbesondere werden keine IP-Adressen an Xing √ľbertragen. Weitere Informationen erhalten Sie in der Datenschutzerkl√§rung von Xing unter: https://www.xing.com/app/share?op=data_protection


ee) YouTube

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) verwenden auf unserer Seite auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Einbindung von Videos den Anbieter YouTube LLC,901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dies geschieht zum Zwecke der kundenfreundlichen und attraktiveren Darstellung sowie Erklärung unserer Leistungen.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server von Google √ľbermittelt. Informationen dazu finden Sie hier: https://policies.google.com/privacy?hl=de

Das Plug-in informiert Google dar√ľber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die M√∂glichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie w√§hrend des Besuchs auf dieser Website in Ihrem Google -Account eingeloggt, werden die genannten Informationen mit diesem verkn√ľpft.

Nutzen Sie die Funktionen des Plug-ins - etwa indem Sie ein Video ansehen - werden die entsprechenden Informationen ebenfalls an Google √ľbermittelt.

Wie oben bereits beschrieben, k√∂nnen Sie die Speicherung von Cookies auf Ihrem Rechner verhindern. Dar√ľber hinaus besteht die M√∂glichkeit, die Nutzung der durch die Cookies erhobenen Daten durch Google zu verhindern, indem Sie das unter dem folgenden Link verf√ľgbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Google hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommenzertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Datenschutzerklärung: https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated .


ff) LinkedIn

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite die Plug-ins der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043,USA, ein. Sie erkennen die Plug-ins an dem LinkedIn-Logo.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den LinkedIn -Servern her. Wir haben keinerlei Einfluss auf die Natur und denUmfang der Daten, welche das Plug-in an die Server von LinkedIn √ľbermittelt. Informationen dazufinden Sie hier: https://www.linkedin.com/legal/privacy-policy, Opt-Out:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Das Plug-in informiert LinkedIn dar√ľber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die M√∂glichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie w√§hrend des Besuchs auf dieser Website in Ihrem LinkedIn-Account eingeloggt, werden die genannten Informationen mit diesem verkn√ľpft.

Nutzen Sie die Funktionen des Plug-ins - etwa indem Sie den LinkedIn-Button verwenden - werden die entsprechenden Informationen ebenfalls an LinkedIn √ľbermittelt.

M√∂chten Sie verhindern, dass LinkedIn diese Daten mit Ihrem LinkedIn-Account verkn√ľpft, loggen Sie sich bitte vor dem Besuch dieser Website bei LinkedIn aus und l√∂schen Sie die gespeicherten Cookies.LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.


gg) Pinterest

Aufgrund Ihrer Einwilligung (im Sinne des Art. 6 Abs. 1 lit. a. DSGVO) binden wir auf unserer Internetseite das Plug-in des sozialen Netzwerkes Pinterest, von der Pinterest Inc., 635 High Street,Palo Alto, CA, 94301, USA, nachfolgend Pinterest, ein. Sie erkennen die Plug-ins an dem Pinterest-Logo.

Insoweit Sie Ihre Einwilligung gegeben haben, stellt Das Plug-in eine direkte Verbindung zwischen Ihrem Browser und den Pinterest-Servern her. Wir haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plug-in an die Server von Pinterest √ľbermittelt. Informationen dazu finden Sie hier: https://about.pinterest.com/de/privacy-policy.

Das Plug-in informiert Pinterest dar√ľber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die M√∂glichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie w√§hrend des Besuchs auf dieser Website in Ihrem Pinterest-Account eingeloggt, werden die genannten Informationen mit diesem verkn√ľpft.

Nutzen Sie die Funktionen des Plug-ins - etwa indem Sie den Pinterest-Button verwenden - werden die entsprechenden Informationen ebenfalls an Pinterest √ľbermittelt.

M√∂chten Sie verhindern, dass LinkedIn diese Daten mit Ihrem Pinterest-Account verkn√ľpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Pinterest aus und l√∂schen Sie die gespeicherten Cookies.

Wir nehmen an dem Amazon EU-Partnerprogramm teil. Dies bedeutet, dass wir auf unserer Seite durch Amazon Werbeanzeigen und Links zur Seite von Amazon.de einbinden, an denen wir √ľber Werbekostenerstattung Geld verdienen k√∂nnen. Hierbei setzen wir das Plugin von Amazon EuropeAAWP (aawp.de) ein. Es werden dabei auf dieser Website weder Cookies von Amazon gesetzt nochdie IP-Adresse der Seitenbesucher an Amazon √ľbertragen.

Insoweit Sie auf die Affiliatelinks/Werbelinks von Amazon klicken werden Sie zu Amazon weitergeleitet. Es gelten sodann die dort gelten die Geschäftsbedingungen und die Richtlinien zur Datenverarbeitung von Amazon.

Weitere Informationen zur Datennutzung durch Amazon erhalten Sie hier:https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401

Wir erhalten zu Abrechnungszwecken pseudonymisierte Abrechnungsdaten. Diese Datenverarbeitung st√ľtzt sich auf Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden 3 Jahre bis zum Ende des Jahres gespeichert und sodann gel√∂scht.


3. Social Media-Kanäle


Facebook

Wir haben auf dem sozialen Netzwerk Facebook (Anschrift: Facebook Ireland Limited, 4 Grand CanalSquare, Dublin 2, Irland), nachfolgend Facebook genannt, eine Fanpage erstellt und gelten als Betreiber dieser Fanpage mit Facebook zusammen als gemeinsam verantwortlich i.S.d. Art. 26DSGVO. Facebook bietet uns als Betreiber einer Fanpage dabei an, anonyme Statistiken in Form sogenannter Seiten-Insights √ľber das Nutzungsverhalten unserer Fanpage zu erstellen. Hierzu werden durch Facebook Cookies auf dem Endger√§t des Nutzers installiert und ausgelesen.

Wir haben mit Facebook vereinbart, dass die prim√§re Verantwortung gem√§√ü DSGVO f√ľr dieVerarbeitung von Insights-Daten Facebook √ľbernimmt und s√§mtliche Pflichten aus der DSGVO imHinblick auf die Verarbeitung von Insights-Daten erf√ľllt (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis22 DSGVO und Artikel 32 bis 34 DSGVO). Dar√ľber hinaus wird Facebook Ireland das Wesentliche dieser Seiten-Insights-Erg√§nzung den betroffenen Personen zur Verf√ľgung stellen.

Dieses Addendum kann hier eingesehen werden:

https://www.facebook.com/legal/terms/page_controller_addendum

Wir verarbeiten die mittels Facebook-Insights erhobenen Daten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht Erh√∂hung unseres Bekanntheitsgrades darin, auch in den viel genutzten Sozialen Medien √ľber unsere Leistungen undunser Unternehmen zu informieren. Insbesondere die hierdurch moderne und zeitgerechte Darstellung unseres Unternehmens ist uns dabei wichtig.

Alle weiteren Informationen zu Facebook-Insights erhalten Sie hier:

https://www.facebook.com/legal/terms/information_about_page_insights_data


Instagram

Wir haben auf dem sozialen Netzwerk Instagram ( betrieben durch Facebook Ireland Limited, 4Grand Canal Square, Dublin 2, Irland), nachfolgend Facebook genannt, ein Business Profil erstellt und gelten als Betreiber dieses Profils mit Facebook zusammen als gemeinsam verantwortlich i.S.d. Art.26 DSGVO. Facebook bietet uns als Betreiber eines Instagram Profils dabei an, anonyme Statistiken in Form sogenannter Seiten-Insights √ľber das Nutzungsverhalten unseres Profils zu erstellen. Hierzu werden durch Facebook Cookies auf dem Endger√§t des Nutzers installiert und ausgelesen.

Wir haben mit Facebook vereinbart, dass die prim√§re Verantwortung gem√§√ü DSGVO f√ľr dieVerarbeitung von Insights-Daten Facebook √ľbernimmt und s√§mtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erf√ľllt (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis22 DSGVO und Artikel 32 bis 34 DSGVO). Dar√ľber hinaus wird Facebook Ireland das Wesentlichedieser Seiten-Insights-Erg√§nzung den betroffenen Personen zur Verf√ľgung stellen.

Dieses Addendum kann hier eingesehen werden:
‚Äć
https://www.facebook.com/legal/terms/page_controller_addendum

Wir verarbeiten die mittels Facebook-Insights erhobenen Daten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht Erh√∂hung unseres Bekanntheitsgrades darin, auch in den viel genutzten Sozialen Medien √ľber unsere Leistungen undunser Unternehmen zu informieren. Insbesondere die hierdurch moderne und zeitgerechte Darstellung unseres Unternehmens ist uns dabei wichtig.

Alle weiteren Informationen zu Facebook-Insights erhalten Sie hier: https://www.facebook.com/legal/terms/information_about_page_insights_data


4. Weitergabe von Daten

Ihre personenbezogenen Daten werden grunds√§tzlich nicht an Dritte √ľbermittelt. Allerdings k√∂nnenDaten ausnahmsweise aus den folgenden Gr√ľnden √ľbermittelt werden:
Ôāß insoweit Sie Ihre ausdr√ľckliche Einwilligung erteilt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ôāß insoweit die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist und kein √ľberwiegendes schutzw√ľrdiges Interesse an der Nichtweitergabe Ihrer Daten besteht
Ôāß insoweit wir zur Weitergabe der Daten gesetzlich verpflichtet sind, Art. 6 Abs. 1 S. 1 lit. cDSGVOÔāß insoweit eine Weitergabe nach Art. 6 Abs. 1 S. 1 lit. b DSGVO f√ľr die Abwicklung vonVertragsverh√§ltnissen mit Ihnen zul√§ssig und erforderlich istI

nsoweit eine Verarbeitung Ihrer Daten mittels von uns beauftragter Dritter erfolgt, geschieht dies auf Grundlage des Art. 28 DSGVO mittels eines Auftragsverarbeitungsvertrages.

5. Betroffenenrechte
‚Äć
Ôāß Auskunftsrecht Art. 15 DSGVOSie haben das Recht, von uns eine Best√§tigung dar√ľber zu verlangen, ob wir von Ihnen personenbezogene Daten verarbeiten. Ist dies der Fall, so k√∂nnen Sie Auskunft √ľber diese personenbezogenen Daten und √ľber folgende Informationen verlangen:

- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empf√§nger oder Kategorien von Empf√§ngern, gegen√ľber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empf√§ngern in Drittl√§ndern oder bei internationalen Organisationen
- falls m√∂glich, die geplante Dauer, f√ľr die die personenbezogenen Daten gespeichert werden,oder, falls dies nicht m√∂glich ist, die Kriterien f√ľr die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verf√ľgbaren Informationen √ľber die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschlie√ülich Profiling gem√§√ü Artikel 22 Abs√§tze 1 und 4 DSGVO und ‚Äď zumindest in diesen F√§llen ‚Äď aussagekr√§ftigeInformationen √ľber die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung f√ľr die betroffene Person


- Berichtigungsrecht Art. 16 DSGVO

Sie k√∂nnen unverz√ľglich die Berichtigung unrichtiger oder Vervollst√§ndigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

- Recht auf Löschung (Recht auf Vergessenwerden) Ihrer Daten, Art. 17 DSGVOSie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, insoweit
- die personenbezogenen Daten nicht f√ľr die Zwecke, f√ľr die sie erhoben oder auf sonstige Weise verarbeitet wurden bzw. nicht mehr notwendig sind;
- Sie Ihre Einwilligung, auf die sich die Verarbeitung gem√§√ü Artikel 6 Absatz 1 Buchstabe aDSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO st√ľtzt, widerrufen und es daraufhin aneiner anderweitigen Rechtsgrundlage f√ľr die Verarbeitung fehlt;
- Sie gem√§√ü Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gr√ľnde f√ľr die Verarbeitung vorliegen oder Sie gem√§√ü Artikel21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung einlegen;
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- die L√∂schung der personenbezogenen Daten zur Erf√ľllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem Sie unterliegen;
- die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaftgemäß Artikel 8 Absatz 1 DSGVO erhoben wurden.

Wir sind bei Vorlage der Voraussetzungen zur L√∂schung verpflichtet, soweit nicht die Verarbeitung zur Aus√ľbung des Rechts auf freie Meinungs√§u√üerung und Information, zur Erf√ľllung einer rechtlichen Verpflichtung, aus Gr√ľnden des √∂ffentlichen Interesses oder zur Geltendmachung,Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen erforderlich ist.


- Recht auf Einschränkung der Verarbeitung, Art. 17 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, insoweit

- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, allerdings nur f√ľrdie Dauer, die es uns erm√∂glicht, die Richtigkeit der Daten zu √ľberpr√ľfen;
- die Verarbeitung unrechtmäßig ist und Sie nicht gleich die Löschung Ihrer personenbezogenen Daten möchten, sondern stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten f√ľr die Zwecke der Verarbeitung nicht l√§nger ben√∂tigen,Sie diese jedoch zur Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen ben√∂tigen, oder
- Sie Widerspruch gegen die Verarbeitung gem√§√ü Artikel 21 Absatz 1 DSGVO eingelegt haben,solange noch nicht feststeht, ob die berechtigten Gr√ľnde unsererseits Ihnen gegen√ľber √ľberwiegen.

Insoweit die Verarbeitung eingeschr√§nkt ist, d√ľrfen wir Ihre personenbezogenen Daten ‚Äď von ihrer Speicherung abgesehen ‚Äď nur mit Ihrer Einwilligung oder zur Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen oder zum Schutz der Rechte einer anderen nat√ľrlichen oderjuristischen Person oder aus Gr√ľnden eines wichtigen √∂ffentlichen Interesses der Union oder eines Mitgliedstaats verarbeiten.

Bevor die Einschränkung aufgehoben wird, werden Sie nochmals unterrichtet.

- Recht auf Daten√ľbertragbarkeit Art. 20 DSGVO

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
‚Äć
- Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, gem√§√ü Art. 21 DSGVO, Widerspruch gegen die Verarbeitung Ihrerpersonenbezogenen Daten einzulegen, wenn diese aufgrund von berechtigtem Interesse gem√§√ü Art.6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden. Dies gilt allerdings nur, wenn Gr√ľnde vorliegen, die sichaus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
‚Äć
- Widerrufsrecht Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilte Einwilligung jederzeit gegen√ľber uns zu widerrufen. Dieser Widerruf gilt ausschlie√ülich f√ľr die zuk√ľnftige Nutzung.

- Recht auf Beschwerde bei Aufsichtsbehörden

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Firmensitzes, wenn Sie der Ansichtsind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.

Insoweit Sie von Ihren Betroffenenrechten Gebrauch machen möchten, können Sie dies auch per E-Mail an die oben genannte E-Mail-Adresse einreichen.


6. Datensicherheit

Diese Seite nutzt aus Sicherheitsgr√ľnden und zum Schutz der √úbertragung vertraulicher Inhalte, wiezum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschl√ľsselung.dies erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.Zudem ist in der Browserzeile ein Schlosssymbol zu sehen.

Wenn die SSL- bzw. TLS-Verschl√ľsselung aktiviert ist, k√∂nnen die Daten, die Sie an uns √ľbermitteln,nicht von Dritten mitgelesen werden.

Zudem haben wir Vorkehrungen in Form von technischen und organisatorischen Ma√ünahmen getroffen, um Ihre Daten gegen zuf√§llige oder vors√§tzliche Manipulationen, teilweisen oder vollst√§ndigen Verlust, Zerst√∂rung oder gegen den unbefugten Zugriff Dritter zu sch√ľtzen.


7. Aktualit√§t und √Ąnderung dieser Datenschutzerkl√§rung

Diese Datenschutzerkl√§rung ist aktuell g√ľltig und hat den Stand April 2020.Um zu gew√§hrleisten, dass unsere Datenschutzerkl√§rung stets den aktuellen gesetzlichen Vorgabenentspricht, behalten wir uns jederzeit √Ąnderungen vor. Das gilt auch f√ľr den Fall, dass die Datenschutzerkl√§rung aufgrund neuer oder √ľberarbeiteter Leistungen, zum Beispiel neuerServiceleistungen, angepasst werden muss. Die neue Datenschutzerkl√§rung greift dann bei Ihremn√§chsten Besuch auf unserem Angebot.

Unsere Datenschutzerkl√§rung steht Ihnen auf unserer Seite jederzeit zur Einsicht und zum Ausdrucken zur Verf√ľgung.


8. Beanstandungen und Abmahnungen

Sollten Sie sich in Ihren Rechten verletzt oder anderweitig benachteiligt sehen, bitten wir Sie, uns dies selbst mitzuteilen. Sie erhalten sodann eine pers√∂nliche individuelle Antwort. Im Rahmen Ihrer Schadensminderungspflicht weisen wir darauf hin, dass Kosten von einem durch Sie au√üergerichtlich beauftragten Anwalt, ohne vorherige Kontaktaufnahme, nicht von uns √ľbernommen werden. Es besteht ausdr√ľcklich kein Wille unsererseits, dass Sie einen Anwalt mit einerUnterlassungsaufforderung und/ oder Abgabe einer strafbewehrten Unterlassungserkl√§rungbeauftragen. Auf einen mutma√ülichen Willen kann folglich nicht abgestellt werden.


Diese Datenschutzerklärung wurde erstellt von Rechtsanwalt Martin Jedwillat: www.advomare.de

Anlage 1 zu den AGB der Sawayo-Plattform

Auftragsverarbeitungsvertrag


Präambel
‚Äć

Der Verantwortliche hat mit dem Auftragsverarbeiter einen Vertrag √ľber die Nutzung der in 3.3 der AGB genannten Software geschlossen (nachfolgend ‚ÄěHauptvertrag‚Äú). Teil der Vertragsdurchf√ľhrung ist die Verarbeitung von personenbezogenen Daten. Insbesondere Art.¬†28 DSGVO stellt bestimmte Anforderungen an eine solche Auftragsverarbeitung. Zur Wahrung dieser Anforderungen schlie√üen die Parteien die nachfolgende Vereinbarung, deren Erf√ľllung nicht gesondert verg√ľtet wird, sofern dies nicht ausdr√ľcklich vereinbart ist.

§ 1 Begriffsbestimmungen

(1) Verantwortlicher ist gem. Art.¬†4 Abs.¬†7 DSGVO die Stelle, die allein odergemeinsam mit anderen Verantwortlichen √ľber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

(2) Auftragsverarbeiter ist gem. Art.¬†4 Abs.¬†8 DSGVO eine nat√ľrliche oderjuristische Person, Beh√∂rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

(3) Personenbezogene Daten sind gem. Art.¬†4 Abs.¬†1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare nat√ľrliche Person (im Folgenden ‚ÄěBetroffener‚Äú) beziehen; als identifizierbar wird eine nat√ľrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit√§t dieser nat√ľrlichen Person sind, identifiziert werden kann.

(4) Besonders schutzbed√ľrftige personenbezogene Daten sind personenbezogenen Daten gem. Art.¬†9 DSGVO, aus denen die rassische und ethnische Herkunft, politische Meinungen, religi√∂se oder weltanschauliche √úberzeugungen oder die Gewerkschaftszugeh√∂rigkeit von Betroffenen hervorgehen, personenbezogene Daten gem. Art.¬†10DSGVO √ľber strafrechtliche Verurteilungen und Straftaten oder damit zusammenh√§ngende Sicherungsma√üregeln sowie genetische Daten gem. Art.¬†4 Abs.¬†13 DSGVO, biometrischen Daten gem. Art.¬†4 Abs.¬†14DSGVO, Gesundheitsdaten gem. Art.¬†4 Abs.¬†15 DSGVO sowie Daten zum Sexualleben oder der sexuellen Orientierung einer nat√ľrlichen Person.

(5) Verarbeitung ist gem. Art.¬†4 Abs.¬†2 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgef√ľhrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver√§nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch √úbermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verkn√ľpfung, die Einschr√§nkung, das L√∂schen oder die Vernichtung.

(6) Aufsichtsbehörde ist gem. Art. 4 Abs. 21 DSGVO eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.
‚Äć

§ 2 Vertragsgegenstand

(1) Der Auftragsverarbeiter erbringt f√ľr den Verantwortlichen die im Hauptvertrag genannten Leistungen. Dabei erh√§lt der Auftragsverarbeiter Zugriff auf personenbezogene Daten, die der Auftragsverarbeiter f√ľr den Verantwortlichen ausschlie√ülich im Auftrag und nach Weisung des Verantwortlichen verarbeitet. Umfang und Zweck der Datenverarbeitung durch den Auftragsverarbeiter ergeben sich aus dem Hauptvertrag und etwaigen zugeh√∂rigen Leistungsbeschreibungen. Dem Verantwortlichen obliegt die Beurteilung der Zul√§ssigkeit der Datenverarbeitung.
‚Äć
(7) Zur Konkretisierung der beiderseitigen datenschutzrechtlichen Rechte und Pflichten schließen die Parteien die vorliegende Vereinbarung. Die Regelungen der vorliegenden Vereinbarung gehen im Zweifel den Regelungen des Hauptvertrags vor.

(8) Die Bestimmungen dieses Vertrages finden Anwendung auf alle T√§tigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und beider der Auftragsverarbeiter und seine Besch√§ftigten oder durch den Auftragsverarbeiter Beauftragte mit personenbezogenen Daten in Ber√ľhrung kommen, die vom Verantwortlichen stammen oder f√ľr den Verantwortlichen erhoben wurden.

(9) Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den nachfolgenden Bestimmungen nicht dar√ľberhinausgehende Verpflichtungen oder K√ľndigungsrechte ergeben.
‚Äć

§3 Weisungsrecht

(1) Der Auftragsverarbeiter darf Daten nur im Rahmen des Hauptvertrags und gemäß den Weisungen des Verantwortlichen erheben, verarbeiten oder nutzen; dies gilt insbesondere in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Wird der Auftragsverarbeiter durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit.
‚Äć
(2) Die Weisungen des Verantwortlichen werden anfänglich durch diesen Vertrag festgelegt und können vom Verantwortlichen danach in schriftlicher Form oder in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Der Verantwortliche ist jederzeit zur Erteilung entsprechender Weisungen berechtigt. Dies umfasst Weisungen in Hinblick auf die Berichtigung, Löschung und Sperrung von Daten.

(3) Alle erteilten Weisungen sind vom Verantwortlichen zu dokumentieren. Weisungen, die √ľber die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungs√§nderung behandelt. Regelungen √ľber eine etwaige Verg√ľtung von Mehraufw√§nden, die durch erg√§nzende Weisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unber√ľhrt.

(4) Ist der Auftragsverarbeiter der Ansicht, dass eine Weisung des Verantwortlichen gegen datenschutzrechtliche Bestimmungen verst√∂√üt, hat er den Verantwortlichen unverz√ľglich darauf hinzuweisen. Der Auftragsverarbeiter ist berechtigt, die Durchf√ľhrung der betreffenden Weisung so lange auszusetzen, bis diese durch den Verantwortlichen best√§tigt oder ge√§ndert wird. Der Auftragsverarbeiter darf die Durchf√ľhrung einer offensichtlich rechtswidrigen Weisung ablehnen.

§ 4 Arten der verarbeitenden Daten, Kreis der Betroffenen

(1) Im Rahmen der Durchf√ľhrung des Hauptvertrags erh√§lt der Auftragsverarbeiter Zugriff auf die in Anlage¬†1 n√§her spezifizierten personenbezogenen Daten.

(5) Der Kreis der von der Datenverarbeitung Betroffenen ist in Anlage 2 dargestellt.
‚Äć

§ 5 Schutzmaßnahmen des Auftragsverarbeiters

(1) Der Auftragsverarbeiter ist verpflichtet, die gesetzlichen Bestimmungen √ľber den Datenschutz zu beachten und die aus dem Bereich des Verantwortlichen erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Ber√ľcksichtigung des Stands der Technik zu sichern.

(6) Der Auftragsverarbeiter wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er hat die in Anlage 3 genannten technischen und organisatorischen Ma√ünahmen zum angemessenen Schutz der Daten des Verantwortlichen gem. Art.¬†32DSGVO getroffen, die der Verantwortliche als angemessen anerkennt. Eine √Ąnderung der getroffenen Sicherheitsma√ünahmen bleibt dem Auftragsverarbeiter vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

(7) Den bei der Datenverarbeitung durch den Auftragsverarbeiter besch√§ftigten Personen ist es untersagt, personenbezogene Datenunbefugt zu erheben, zu verarbeiten oder zu nutzen. Der Auftragsverarbeiter wird alle Personen, die von ihm mit der Bearbeitung und der Erf√ľllung dieses Vertrages betraut werden (nachfolgend ‚ÄúMitarbeiter‚ÄĚ), entsprechend verpflichten (Verpflichtung zur Vertraulichkeit, Art.¬†28 Abs.¬†3 lit. b DSGVO) und mit der gebotenen Sorgfalt die Einhaltung dieser Verpflichtung sicherstellen. Diese Verpflichtungen m√ľssen so gefasst sein, dass sie auch nach Beendigung dieses Vertrages oder des Besch√§ftigungsverh√§ltnisses zwischen dem Mitarbeiter und dem Auftragsverarbeiter bestehen bleiben.
‚Äć

§ 6 Informationspflichten des Auftragsverarbeiters

(1) Bei St√∂rungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragsverarbeiters, Verdacht auf sicherheitsrelevante Vorf√§lle oder andere Unregelm√§√üigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragsverarbeiter, bei ihm im Rahmen des Auftrags besch√§ftigten Personen oder durch Dritte wird der Auftragsverarbeiter den Verantwortlichen unverz√ľglich informieren. Dasselbe gilt f√ľr Pr√ľfungen des Auftragsverarbeiters durch die Datenschutz-Aufsichtsbeh√∂rde. Die Meldung √ľber eine Verletzung des Schutzes personenbezogener Daten enth√§lt zumindest folgende Informationen:
a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;
‚Äć
b) eine Beschreibung der von dem Auftragsverarbeiter ergriffenen odervorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen;

c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten.

(8) Der Auftragsverarbeiter trifft unverz√ľglich die erforderlichen Ma√ünahmen zur Sicherung der Daten und zur Minderung m√∂glicher nachteiliger Folgen der Betroffenen, informiert hier√ľber den Verantwortlichen und ersucht um weitere Weisungen.

(9) Der Auftragsverarbeiter ist dar√ľber hinaus verpflichtet, dem Verantwortlichen jederzeit Ausk√ľnfte zu erteilen, soweit dessen Daten von einer Verletzung nach Absatz¬†1 betroffen sind.

(10) Sollten die Daten des Verantwortlichen beim Auftragsverarbeiter durch Pf√§ndung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Ma√ünahmen Dritter gef√§hrdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverz√ľglich dar√ľber zu informieren, sofern ihm dies nicht durch gerichtliche oder beh√∂rdliche Anordnung untersagt ist. Der Auftragsverarbeiter wird in diesem Zusammenhang alle zust√§ndigen Stellen unverz√ľglich dar√ľber informieren, dass die Entscheidungshoheit √ľber die Daten ausschlie√ülich beim Verantwortliche liegen.

(11) √úber wesentliche √Ąnderung der Sicherheitsma√ünahmen nach ¬ß¬†5 Abs.¬†2 hat der Auftragsverarbeiter den Verantwortlichen unverz√ľglich zu unterrichten.(12) An der Erstellung des Verfahrensverzeichnisses durch den Verantwortlichen hat der Auftragsverarbeiter im angemessenen Umfangmitzuwirken. Er hat dem Verantwortlichen die jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen.
‚Äć

§ 7 Kontrollrechte des Verantwortlichen

(1) Der Verantwortliche √ľberzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelm√§√üig quartalsweise von den technischen und organisatorischen Ma√ünahmen des Auftragsverarbeiters. Hierf√ľr kann er z. B. Ausk√ľnfte des Auftragsverarbeiters einholen, sich vorhandene Testate von Sachverst√§ndigen, Zertifizierungen oder internen Pr√ľfungen vorlegen lassen oder die technischen und organisatorischen Ma√ünahmen des Auftragsverarbeiters nach rechtzeitiger Abstimmung zu den √ľblichen Gesch√§ftszeiten selbst pers√∂nlich pr√ľfen oder durch einen sachkundigen Dritten pr√ľfen lassen, sofern dieser nicht in einem Wettbewerbsverh√§ltnis zum Auftragsverarbeiter steht. Der Verantwortliche wird Kontrollen nur im erforderlichen Umfangdurchf√ľhren und die Betriebsabl√§ufe des Auftragsverarbeiters dabei nicht unverh√§ltnism√§√üig st√∂ren.

(10) Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf dessen m√ľndliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Ausk√ľnfte und Nachweise zur Verf√ľgung zustellen, die zur Durchf√ľhrung einer Kontrolle der technischen und organisatorischen Ma√ünahmen des Auftragsverarbeiters erforderlich sind.

(11) Der Verantwortliche dokumentiert das Kontrollergebnis und teilt es dem Auftragsverarbeiter mit. Bei Fehlern oder Unregelm√§√üigkeiten, die der Verantwortliche insbesondere bei der Pr√ľfung von Auftragsergebnissen feststellt, hat er den Auftragsverarbeiter unverz√ľglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zuk√ľnftige Vermeidung √Ąnderungen des angeordneten Verfahrensablaufs erfordern, teilt der Verantwortliche dem Auftragsverarbeiter die notwendigen Verfahrens√§nderungen unverz√ľglich mit.

(12) Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept f√ľr die Auftragsverarbeitung sowie √ľber zugriffsberechtigte Personen zur Verf√ľgung.

(13) Der Auftragsverarbeiter weist dem Verantwortlichen die Verpflichtung der Mitarbeiter nach § 5 Abs. 3 auf Verlangen nach.


§ 8 Einsatz von Unterauftragsverarbeitern

(1) Die vertraglich vereinbarten Leistungen werden unter Einschaltung der in Anlage¬†4 genannten Subunternehmer (nachfolgend Unterauftragsverarbeiter) durchgef√ľhrt. Der Verantwortliche erteilt dem Auftragsverarbeiter seine allgemeine Genehmigung im Sinne von Art. 28Abs. 2 S. 1 DSGVO, im Rahmen seiner vertraglichen Verpflichtungen weitere Unterauftragsverarbeiter zu beauftragen oder bereits beauftragte zu ersetzen.

(2) Der Auftragsverarbeiter wird den Verantwortlichen vorab per E-Mail-Newsletter √ľber jede beabsichtigte √Ąnderung in Bezug auf die Hinzuziehung oder die Ersetzung eines Unterauftragsverarbeiters informieren. Den E-Mail-Newsletter erh√§lt der Auftragsverarbeiter, nachdem er eine E-Mail mit dem Betreff ‚ÄúSubscribe‚ÄĚ an unterauftragsverarbeiter-news@sawayo.de gesendet hat. Der Verantwortliche kann gegen eine beabsichtigte Hinzuziehung oder die Ersetzung eines Unterauftragsverarbeiters aus wichtigem datenschutzrechtlichen Grund Einspruch erheben.

(3) Der Einspruch gegen die beabsichtigte Hinzuziehung oder die Ersetzung eines Unterauftragsverarbeiters ist innerhalb von 2 Wochen nach Versand der Information im E-Mail-Newsletter zu erheben. Liegt ein wichtiger datenschutzrechtlicher Grund vor und ist eine einvernehmliche L√∂sungsfindung zwischen dem Verantwortlichen und dem Auftragsverarbeiter nicht m√∂glich, steht dem Verantwortlichen ein Sonderk√ľndigungsrecht zum auf den Einspruch folgenden Monatsende zu.

(4) Der Auftragsverarbeiter hat bei der Einschaltung von Subunternehmern diese entsprechend den Regelungen dieser Vereinbarung zu verpflichten.

(5) Ein Unterauftragsverh√§ltnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragsverarbeiter Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu geh√∂ren z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragsverarbeiter f√ľr den Verantwortlichen erbringt und Bewachungsdienste. Wartungs- und Pr√ľfleistungen stellenzustimmungspflichtige Subunternehmerverh√§ltnisse dar, soweit diese f√ľr IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen f√ľr den Verantwortlichen genutzt werden.
‚Äć

§ 9 Anfragen und Rechte Betroffener,

(1) Der Auftragsverarbeiter unterst√ľtzt den Verantwortlichen nach M√∂glichkeit mit geeigneten technischen und organisatorischen Ma√ünahmen bei der Erf√ľllung von dessen Pflichten nach Art.¬†12‚Äď22 sowie32 bis¬†36 DSGVO.

(14) Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder L√∂schung hinsichtlich seiner Daten, unmittelbar gegen√ľber dem Auftragsverarbeiter geltend, so reagiert dieser nicht selbstst√§ndig, sondern verweist den Betroffenen unverz√ľglich an den Verantwortlichen und wartet dessen Weisungen ab.


§ 10 Haftung

(1) Der Auftragsverarbeiter haftet f√ľr Sch√§den unbeschr√§nkt, soweit die Schadensursache auf einer vors√§tzlichen oder grob fahrl√§ssigen Pflichtverletzung des Auftragsverarbeiters, eines gesetzlichen Vertreters oder Erf√ľllungsgehilfen beruht.

(2) F√ľr fahrl√§ssiges Verhalten haftet der Auftragsverarbeiter nur bei Verletzung einer Pflicht, deren Erf√ľllung die ordnungsgem√§√üe Durchf√ľhrung des Vertrages √ľberhaupt erst erm√∂glicht und auf deren Einhaltung der Verantwortliche regelm√§√üig vertraut und vertrauen darf, jedoch beschr√§nkt auf den vertragstypischen Durchschnittsschaden. Im √úbrigen ist die Haftung des Auftragsverarbeiters - auch f√ľr Erf√ľllungs-und Verrichtungsgehilfen - ausgeschlossen.

(3) Die Haftungsbegrenzung gem√§√ü ¬ß 10.2 gilt nicht f√ľr Schadensersatzanspr√ľche aus der Verletzung von Leben, K√∂rper, Gesundheit oder aus der √úbernahme einer Garantie.

§ 11 Beendigung des Hauptvertrags

(1) Der Auftragsverarbeiter wird dem Verantwortliche nach Beendigung des Hauptvertrags alle ihm √ľberlassenen Unterlagen, Daten und Datentr√§ger zur√ľckgeben oder ‚Äď auf Wunsch des Verantwortliches, sofern nicht nachdem Unionsrecht oder dem Recht der Bundesrepublik Deutschland eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht ‚Äďl√∂schen. Der Auftragsverarbeiter hat die ordnungsgem√§√üe L√∂schung zun√§chst noch vorhandener Daten auf Anfrage zu best√§tigen.

(2) Der Verantwortliche hat das Recht, die vollst√§ndige und vertragsgerechte R√ľckgabe oder L√∂schung der Daten beim Auftragsverarbeiter in geeigneter Weise zu kontrollieren.

(3) Der Auftragsverarbeiter ist verpflichtet, auch √ľber das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt √ľber das Ende des Hauptvertrags hinaus so langeg√ľltig, wie der Auftragsverarbeiter √ľber personenbezogene Daten verf√ľgt, die ihm vom Verantwortlichen zugeleitet wurden oder die er f√ľr diesen erhoben hat.


§ 12 Schlussbestimmungen

(1) √Ąnderungen und Erg√§nzungen dieser Vereinbarung bed√ľrfen der Textform. Dies gilt auch f√ľr den Verzicht auf dieses Formerfordernis. Der Vorrang individueller Vertragsabreden bleibt hiervon unber√ľhrt.

(15) Sollten einzelne Bestimmungen dieser Vereinbarung ganz oderteilweise nicht rechtswirksam oder nicht durchf√ľhrbar sein oder werden, so wird hierdurch die G√ľltigkeit der jeweils √ľbrigen Bestimmungen nicht ber√ľhrt.

(16) Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist Rostock.


Anlagen

Anlage¬†1 ‚Äď Beschreibung der Daten/Datenkategorien

‚óŹ Personenstammdaten (Anrede, Name, Adresse, Position im Unternehmen, Arbeitszeitmodell, Telefonnummern, E-Mail)
‚óŹ erfasste Arbeitszeiten, Arbeitszeitkonten, Urlaubskonten, Krankheitstage
‚óŹ jegliche Dokumente und deren Inhalte, die der Nutzer im Rahmenseiner Nutzung der Software der Anbieterin einpflegt; dies k√∂nnen bspw. im Rahmen der Personalakte Arbeitsvertr√§ge und andere Vereinbarungen zwischen dem AG und seinen Angestellten sein.

Anlage¬†2 ‚Äď Beschreibung der Betroffenen/Betroffenengruppen

‚óŹ
Verantwortliche, soweit nat√ľrliche Person
‚óŹ Mitarbeiter des Verantwortlichen
‚óŹ Dritte, denen der Verantwortliche Zugang zur Software der Anbieterin gibt
‚óŹ Dritte, die in den in die Software geladenen Dokumenten genannt werden


Anlage¬†3 ‚Äď Technische und organisatorische Ma√ünahmen des Auftragsverarbeiters

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)


a) Zutrittskontrolle
Folgende implementierte Maßnahmen verhindern, dass Unbefugte Zutritt zu den Datenverarbeitungsanlagen haben:
‚óŹ Chipkarten-/Transponder-Schlie√üsystem,
‚óŹ Manuelles Schlie√üsystem,
‚óŹ Video√ľberwachung der Zug√§nge,
‚óŹ Klingelanlage mit Kamera,
‚óŹ Schl√ľsselregelung / Schl√ľsselbuch,
‚óŹ Besucher in Begleitung durch Mitarbeiter

b) Zugangskontrolle
Folgende implementierte Maßnahmen verhindern, dass Unbefugte Zugang zu den Datenverarbeitungssystemen haben.
‚óŹ Authentifikation mit Benutzer + Passwort,
‚óŹ Authentifikation mit biometrischen Daten,
‚óŹ Verschl√ľsselung von Datentr√§gern,
‚óŹ Benutzerberechtigungen verwalten,
‚óŹ Zentrale Passwortvergabe / Passwortregeln,
‚óŹ Schl√ľsselregelung / Schl√ľsselbuch

c) Zugriffskontrolle
Folgende implementierte Maßnahmen stellen sicher, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben.
‚óŹ Einsatz von Aktenvernichtern (cross cut),
‚óŹ Anzahl der Administratoren auf das ‚ÄěNotwendigste‚Äú reduzieren

d) Trennungskontrolle
Folgende Maßnahmen stellen sicher, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden.
‚óŹ Trennung von Produktiv- und Testsystem,
‚óŹ Logische Mandantentrennung (softwareseitig)
‚Äć
e) Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt in einer Weise, dass die Daten ohne Hinzuziehung zus√§tzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden k√∂nnen, sofern diese zus√§tzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Ma√ünahmen unterliegen. Hierzu werden die Daten vor der Weiterverarbeitung mit eindeutigen Pseudonymen verkn√ľpft und weitere personenbezogene Daten entfernt.


2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
‚Äć

a) Weitergabekontrolle
Es ist sichergestellt, dass personenbezogene Daten bei der √úbertragung oder Speicherung auf Datentr√§gern nicht unbefugt gelesen, kopiert, ver√§ndert oder entfernt werden k√∂nnen und √ľberpr√ľft werden kann, welche Personen oder Stellen personenbezogene Daten erhalten haben. Zur Sicherstellungsind folgende Ma√ünahmen implementiert:
‚óŹ Bereitstellung √ľber verschl√ľsselte Verbindungen wie sftp, https

b) Eingabekontrolle
Durch folgende Ma√ünahmen ist sichergestellt, dass gepr√ľft werden kann, wer personenbezogene Daten zu welcher Zeit in Datenverarbeitungsanlagenverarbeitet hat.
‚óŹ Erstellen einer √úbersicht, mit welchen Applikationen welche Dateneingegeben, ge√§ndert und gel√∂scht werden k√∂nnen


3. Verf√ľgbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)


Verf√ľgbarkeitskontrolle und Belastbarkeitskontrolle

Durch folgende Ma√ünahmen ist sichergestellt, dass personenbezogene Daten gegen zuf√§llige Zerst√∂rung oder Verlust gesch√ľtzt und f√ľr den Auftraggeber stets verf√ľgbar sind.
‚óŹ Feuer- und Rauchmeldeanlagen4. Verfahren zur regelm√§√üigen √úberpr√ľfung, Bewertung und Evaluierung(Art. 32 Abs.¬†1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)


4. Verfahren zur regelm√§√üigen √úberpr√ľfung, Bewertung und Evaluierung(Art. 32 Abs.¬†1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
‚Äć
a) Datenschutz-Management

Folgende Ma√ünahmen sollen gew√§hrleisten, dass eine den datenschutzrechtlichen Grundanforderungen gen√ľgende Organisationvorhanden ist:
‚óŹ Bestellung eines Datenschutzbeauftragten
‚óŹ Verpflichtung der Mitarbeiter auf das Datengeheimnis und Bankgeheimnis
‚óŹ Hinreichende Schulungen der Mitarbeiter in Datenschutzangelegenheiten
‚óŹ F√ľhren einer √úbersicht √ľber Verarbeitungst√§tigkeiten (Art. 30 DSGVO)
‚óŹ Durchf√ľhrung von Datenschutzfolgenabsch√§tzungen, soweit erforderlich (Art. 35 DSGVO)

b) Incident-Response-Management
Folgende Maßnahmen sollen gewährleisten, dass im Fall von Datenschutzverstößen Meldeprozesse ausgelöst werden:
‚óŹ Meldeprozess f√ľr Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegen√ľber den Aufsichtsbeh√∂rden (Art. 33 DSGVO)
‚óŹ Meldeprozess f√ľr Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegen√ľber den Betroffenen (Art. 34 DSGVO)

c) Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)

Die Default Einstellungen sind sowohl bei den standardisierten Voreinstellungen von Systemen und Apps als auch bei der Einrichtung der Datenverarbeitungsverfahren zu ber√ľcksichtigen. In dieser Phase werden Funktionen und Rechte konkret konfiguriert, wird im Hinblick auf Datenminimierung die Zul√§ssigkeit bzw. Unzul√§ssigkeit bestimmter Eingaben bzw. von Eingabem√∂glichkeiten (z. B. von Freitexten) festgelegt und √ľber die Verf√ľgbarkeit von Nutzungsfunktionen entschieden (z. B. hinsichtlich des Umfangs der Verarbeitung). Ebenso werden die Art und der Umfang des Personenbezugs bzw. der Anonymisierung (z. B. bei Selektions-, Export- und Auswertungsfunktionen, die festgelegt und voreingestellt oder frei gestaltbar zur Verf√ľgung gestellt werden k√∂nnen) oder die Verf√ľgbarkeit von bestimmten Verarbeitungsfunktionen, Protokollierungen etc. festgelegt.
‚óŹ Kennzeichnung optionaler Eingabefelder in Online-Formularen
‚óŹ Pseudonymisierung von Daten vor der Weiterverarbeitung

d) Auftragskontrolle
Durch folgende Maßnahmen ist sichergestellt, dass personenbezogene Daten nur entsprechend der Weisungen verarbeitet werden können.
‚óŹ Bestimmung von Ansprechpartnern und/oder verantwortlichen Mitarbeitern
‚óŹ Verpflichtung der Mitarbeiter auf das Datengeheimnis


Anlage¬†4 ‚Äď Aktuelle Unterauftragnehmer

Die Liste der Unterauftragnehmer des Auftragsverarbeiters ist als Anlage 4 zu diesem Auftragsverarbeitungsvertrag jederzeit öffentlich unter der folgenden URL einsehbar:

www.sawayo.de/unterauftragsverarbeiter