Als Betreiber dieser Website und als Unternehmen kommen wir mit Ihren personenbezogenen Daten in Kontakt. Gemeint sind alle Daten, die etwas über Sie aussagen und mit denen Sie identifiziert werden können. In dieser Datenschutzerklärung möchten wir Ihnen erläutern, in welcher Weise, zu welchem Zweck und auf welcher rechtlichen Grundlage wir Ihre Daten verarbeiten.

Für die Datenverarbeitung auf dieser Website ist verantwortlich:

whitelisthackers GmbH

+49 951 160957-0
hello@wlh.io
Alte Seilerei 11 | 96052 Bamberg | Germany

Wenn Sie Ihre Daten auf Webseiten eingeben, Online-Bestellungen aufgeben oder E-Mails über das Internet verschicken, müssen Sie immer damit rechnen, dass unberechtigte Dritte auf Ihre Daten zugreifen. Einen vollständigen Schutz vor solchen Zugriffen gibt es nicht. Wir setzen jedoch alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen, soweit es uns möglich ist.
Ein wichtiger Schutzmechanismus ist die SSL- bzw. TLS-Verschlüsselung unserer Website, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadresse mit https:// beginnt und nicht mit http://.

An manchen Stellen in dieser Datenschutzerklärung informieren wir Sie darüber, wie lange wir oder die Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten, Ihre Daten speichern. Fehlt eine solche Angabe, speichern wir Ihre Daten, bis der Zweck der Datenverarbeitung entfällt, Sie der Datenverarbeitung widersprechen oder Sie Ihre Einwilligung in die Datenverarbeitung widerrufen.

Im Falle eines Widerspruchs oder Widerrufs dürfen wir Ihre Daten allerdings weiterverarbeiten, wenn mindestens eine der folgenden Voraussetzungen vorliegt:

• Wir haben zwingende schutzwürdige Gründe für die Fortsetzung der Datenverarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen (nur bei Widerspruch gegen die Datenverarbeitung; wenn sich der Widerspruch gegen Direktwerbung richtet, können wir keine schutzwürdigen Gründe vorbringen).
• Die Datenverarbeitung ist erforderlich, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (gilt nicht, wenn sich Ihr Widerspruch gegen Direktwerbung richtet).
• Wir sind gesetzlich verpflichtet, Ihre Daten aufzubewahren.

In diesem Fall löschen wir Ihre Daten, sobald die Voraussetzung(en) entfällt bzw. entfallen.

Wir nutzen auf unserer Website auch Tools von Unternehmen, die Ihre Daten in die USA übermitteln und dort speichern und ggf. weiterverarbeiten.

Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für das Datenschutzrahmen EU-USA (EU-US Data Privacy Framework, „DPF“) angenommen. Dieser Beschluss erkennt an, dass die Vereinigten Staaten ein angemessenes Datenschutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übertragen werden, die unter dem neuen Rahmen zertifiziert sind.
Der neue Rahmen enthält neue verbindliche Garantien, um den durch den Gerichtshof der Europäischen Union im Urteil Schrems II identifizierten Bedenken gerecht zu werden. Der Angemessenheitsbeschluss beinhaltet unter anderem Beschränkungen und Garantien in Bezug auf den Zugang der US-Nachrichtendienste zu den Daten. Es wurden verbindliche Garantien eingeführt, um den Zugang der US-Nachrichtendienste auf das erforderliche und verhältnismäßige Maß zum Schutz der nationalen Sicherheit zu beschränken. Zudem wurde eine verstärkte Aufsicht über die Tätigkeiten der US-Nachrichtendienste etabliert, um sicherzustellen, dass die Beschränkungen für Überwachungstätigkeiten eingehalten werden. Es wurde außerdem ein unabhängiges Rechtsbehelfsverfahren eingerichtet, um Beschwerden von europäischen Bürgern über den Zugang ihrer Daten zu bearbeiten und zu lösen. Der Datenschutzrahmen EU-USA ermöglicht es somit europäischen Unternehmen, Daten an zertifizierte US-Unternehmen zu übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen. Eine Liste aller zertifizierten Unternehmen können Sie unter folgendem Link einsehen: https://www.dataprivacyframework.gov/list

Eine Änderung der Entscheidung der Europäischen Kommission kann nicht ausgeschlossen werden. Aus diesem Grund haben wir für alle US-Datentransfers Standardvertragsklauseln (SCC) der Europäischen Kommission sowie Transfer Impact Assessments implementiert, um auch bei einem möglichen Wegfall des DPF-Beschlusses den Datenschutz zu gewährleisten.

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Matthias Wöhr
CARMAO GmbH

dsb.wlh@carmao.de
Fahrgasse 5 | 65549 Limburg

Wenn Sie in dieser Datenschutzerklärung lesen, dass wir berechtigte Interessen für die Verarbeitung Ihrer Daten haben und diese deshalb auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO stützen, haben Sie nach Art. 21 DSGVO das Recht, Widerspruch dagegen einzulegen. Das gilt auch für ein Profiling, das auf Grundlage der genannten Vorschrift erfolgt. Voraussetzung ist, dass Sie Gründe für den Widerspruch anführen, die sich aus Ihrer besonderen Situation ergeben. Eine Begründung ist nicht erforderlich, wenn sich der Widerspruch gegen die Nutzung Ihrer Daten zur Direktwerbung richtet.
Folge des Widerspruchs ist, dass wir Ihre Daten nicht mehr verarbeiten dürfen. Das gilt nur dann nicht, wenn eine der folgenden Voraussetzungen vorliegt:

• Wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
• Die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die Ausnahmen gelten nicht, wenn sich Ihr Widerspruch gegen Direktwerbung richtet oder gegen ein Profiling, das mit dieser in Verbindung steht.

Viele Datenverarbeitungsvorgänge erfolgen auf der Grundlage Ihrer Einwilligung. Diese erteilen Sie z. B. dadurch, dass Sie bei Online-Formularen ein entsprechendes Häkchen setzen, bevor Sie das Formular versenden, oder indem Sie bestimmte Cookies zulassen, wenn Sie unsere Website besuchen. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Zeitpunkt des Widerrufs dürfen wir Ihre Daten dann nicht mehr verarbeiten. Einzige Ausnahme: Wir sind gesetzlich verpflichtet, die Daten eine bestimmte Zeit lang aufzubewahren. Solche Aufbewahrungsfristen gibt es insbesondere im Steuer- und Handelsrecht.

Wenn Sie der Auffassung sind, dass wir gegen die Datenschutzgrundverordnung (DSGVO) verstoßen, haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
Sie können sich auch an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes wenden, an dem der mutmaßliche Verstoß stattgefunden hat. Das Beschwerderecht besteht neben verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, müssen wir Ihnen oder einem Dritten in einem gängigen maschinenlesbaren Format aushändigen, wenn Sie das verlangen. An einen anderen Verantwortlichen können wir die Daten nur übertragen, soweit dies technisch möglich ist.

Sie haben nach Art. 15 DSGVO das Recht, unentgeltlich Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben, wo die Daten herkommen, an wen wir die Daten übermitteln und zu welchem Zweck sie gespeichert werden. Sollten die Daten falsch sein, haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), unter den Voraussetzungen des Art. 17 DSGVO dürfen Sie verlangen, dass wir die Daten löschen.

In bestimmten Situationen können Sie nach Art. 18 DSGVO von uns verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Die Daten dürfen dann – von der Speicherung abgesehen – nur noch wie folgt verarbeitet werden:

• mit Ihrer Einwilligung
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
• aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaates

Das Recht auf Einschränkung der Verarbeitung besteht in den folgenden Situationen:

• Sie haben die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestritten und wir benötigen Zeit, um dies zu überprüfen. Hier besteht das Recht für die Dauer der Prüfung.
• Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu Unrecht oder war in der Vergangenheit unrechtmäßig. Hier besteht das Recht alternativ zur Löschung der Daten.
• Wir benötigen Ihre personenbezogenen Daten nicht mehr, Sie benötigen sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen. Hier besteht das Recht alternativ zur Löschung der Daten.
• Sie haben Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und nun müssen Ihre und unsere Interessen gegeneinander abgewogen werden. Hier besteht das Recht, solange das Ergebnis der Abwägung noch nicht feststeht.

Unsere Website platziert Cookies auf Ihrem Gerät. Dabei handelt es sich um kleine Textdateien, mit denen unterschiedliche Zwecke verfolgt werden. Manche Cookies sind technisch notwendig, damit die Website überhaupt funktioniert (notwendige Cookies). Andere werden benötigt, um bestimmte Aktionen oder Funktionen auf der Site ausführen zu können (funktionale Cookies). So wäre es beispielsweise ohne Cookies nicht möglich, die Vorzüge eines Warenkorbs in einem Online-Shop zu nutzen. Wieder andere Cookies dienen dazu, das Nutzerverhalten zu analysieren oder Werbemaßnahmen zu optimieren. Wenn wir Dienstleistungen Dritter auf unserer Website nutzen, z. B. zur Abwicklung von Zahlungsvorgängen, können auch diese Unternehmen Cookies auf Ihrem Gerät hinterlassen, wenn Sie die Website aufrufen (sog. Third-Party-Cookies).

Beim ersten Besuch unserer Website werden Sie über ein Consent-Banner über die Verwendung von Cookies informiert. Dort können Sie über gleichwertige „Akzeptieren“- und „Ablehnen“-Buttons entscheiden, ob Sie in die Verwendung nicht notwendiger Cookies einwilligen möchten. Ihre Entscheidung wird über unser Consent Management Tool protokolliert und gespeichert. Sie können Ihre Einwilligung jederzeit über das Consent-Banner oder in den Cookie-Einstellungen ändern.

Session-Cookies werden nur für die Dauer einer Sitzung auf Ihrem Gerät gespeichert. Sobald Sie den Browser schließen, verschwinden sie also von selbst. Permanent-Cookies bleiben dagegen auf Ihrem Gerät, wenn Sie sie nicht selbst löschen. Das kann z.B. dazu führen, dass Ihr Nutzerverhalten dauerhaft analysiert wird. Sie können über die Einstellungen in Ihrem Browser Einfluss darauf nehmen, wie er mit Cookies umgeht:

• Wollen Sie informiert werden, wenn Cookies gesetzt werden?
• Wollen Sie Cookies generell oder für bestimmte Fälle ausschließen?
• Wollen Sie, dass Cookies beim Schließen des Browsers automatisch gelöscht werden?

Wenn Sie Cookies deaktivieren bzw. nicht zulassen, kann die Funktionalität der Website eingeschränkt sein.

Sofern wir Cookies von anderen Unternehmen oder zu Analysezwecken einsetzen, informieren wir Sie hierüber im Rahmen dieser Datenschutzerklärung. Auch fragen wir diesbezüglich Ihre Einwilligung ab, wenn Sie unsere Website aufrufen.

Wir haben ein berechtigtes Interesse daran, dass unsere Online-Angebote ohne technische Probleme von den Besuchern genutzt werden können und ihnen alle gewünschten Funktionen zur Verfügung stehen. Die Speicherung notwendiger und funktionaler Cookies auf Ihrem Gerät erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Alle anderen Cookies setzen wir ausschließlich auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 TDDDG, sofern Sie uns eine entsprechende Einwilligung erteilen. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Haben Sie bei der Abfrage der Einwilligung in die Platzierung notwendiger und funktionaler Cookies eingewilligt, erfolgt auch die Speicherung dieser Cookies ausschließlich auf der Grundlage Ihrer Einwilligung.

Server-Log-Dateien protokollieren alle Anfragen und Zugriffe auf unsere Website und halten Fehlermeldungen fest. Sie umfassen auch personenbezogene Daten, insbesondere Ihre IP-Adresse. Diese wird allerdings schon nach 14 Tagen von uns anonymisiert, sodass wir die Daten nicht Ihrer Person zuordnen können. Die Daten werden automatisch von Ihrem Browser an uns übermittelt.

Wir speichern die Server-Log-Dateien, um die Aktivitäten auf unserer Website nachvollziehen zu können, Fehler ausfindig zu machen und die IT-Sicherheit zu gewährleisten. Die Dateien enthalten die folgenden Daten:

• Browsertyp und -version
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (nach 14 Tagen anonymisiert)

Wir führen diese Daten nicht mit anderen Daten zusammen, sondern nutzen sie lediglich für die statistische Auswertung und zur Verbesserung unserer Website.

Wir haben ein berechtigtes Interesse daran, dass unsere Website fehlerfrei läuft und vor Cyberattacken geschützt ist. Auch ist es unser berechtigtes Interesse, einen anonymisierten Überblick über die Zugriffe auf unsere Website zu erhalten. Die Datenverarbeitung ist deshalb gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig.

Sie können uns über das Kontaktformular auf dieser Website eine Nachricht zukommen lassen.

Wir speichern Ihre Nachricht und die Angaben aus dem Formular, um Ihre Anfrage inklusive Anschlussfragen bearbeiten zu können. Das betrifft auch die angegebenen Kontaktdaten. Ohne Ihre Einwilligung geben wir die Daten nicht an andere Personen weiter.

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

• Ihre Anfrage wurde abschließend bearbeitet.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Sofern Ihre Anfrage mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können uns per E-Mail eine Nachricht zukommen lassen oder uns anrufen.

Wir speichern Ihre Nachricht sowie Ihre selbst gemachten Kontaktangaben bzw. die übermittelte Telefonnummer, um Ihre Anfrage inklusive Anschlussfragen bearbeiten zu können. Ohne Ihre Einwilligung geben wir die Daten nicht an andere Personen weiter.

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

• Ihre Anfrage wurde abschließend bearbeitet.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Sofern Ihre Anfrage mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Tool zur Terminplanung

Microsoft Ireland Operations Limited One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland

Ja

https://privacy.microsoft.com/de-de/privacystatement

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) sowie der entsprechenden Zertifizierung des Unternehmens. Zusätzlich haben wir mit Microsoft Standardvertragsklauseln (SCC) der Europäischen Kommission abgeschlossen und ein Transfer Impact Assessment durchgeführt, um den Datenschutz auch bei einem möglichen Wegfall des Angemessenheitsbeschlusses zu gewährleisten.

Um einen Termin mit uns zu vereinbaren, können Sie das Tool Microsoft Bookings auf unserer Website nutzen. Wir nutzen die Daten für die Planung, Durchführung und ggf. Nachbereitung des Termins.

Wir löschen Ihre Daten, sobald einer der folgenden Punkte eintritt:

• Der Zweck der Datenverarbeitung ist entfallen.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Wir haben ein berechtigtes Interesse daran, mit Kunden und anderen Interessierten möglichst unkompliziert Termine zu vereinbaren. Die Datenverarbeitung erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist ausschließlich Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wir nutzen die folgenden Tools, um das Verhalten unserer Webseitenbesucher zu analysieren und Ihnen Werbung zu zeigen.

Tool zur Analyse des Nutzerverhaltens der Google Ireland Ltd.

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Ja

https://support.google.com/analytics/answer/6004245?hl=de

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) sowie der entsprechenden Zertifizierung des Unternehmens. Zusätzlich haben wir mit Google Standardvertragsklauseln (SCC) der Europäischen Kommission abgeschlossen und ein Transfer Impact Assessment durchgeführt.

Unter anderem mit einem Browser-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

Zusätzlich können Sie über unser Consent-Banner Ihre Einwilligung zur Datenverarbeitung durch Google Analytics verweigern oder widerrufen.

Wir sind stets daran interessiert, unser Webangebot für die Besucher unserer Website zu optimieren und Werbung optimal zu platzieren. Dabei hilft uns Google Analytics, ein Tool, welches das Verhalten der Nutzer analysiert und uns so die nötige Datenbasis für Anpassungen liefert. Über das Tool erhalten wir Informationen über die Herkunft unserer Besucher, ihre Seitenaufrufe und ihre Verweildauer auf den Seiten sowie das von ihnen verwendete Betriebssystem.

Um die Daten zu erfassen, setzt Google Analytics Cookies, Device-Fingerprinting oder andere Technologien zur Wiedererkennung von Nutzern ein. Die Daten werden an Server von Google in den USA übermittelt und mithilfe der ebenfalls erfassten IP-Adresse in einem Profil zusammengefasst, das Ihnen bzw. Ihrem Gerät zugeordnet werden kann.

Sie können verhindern, dass Google Ihre Daten verarbeitet, indem Sie ein Browser-Plugin installieren, das Google selbst zur Verfügung stellt: https://tools.google.com/dlpage/gaoptout?hl=de.

Auf Nutzer- und Ereignisebene gespeicherte Daten, die mit Cookies, Nutzerkennungen (z. B. Nutzer-IDs) oder Werbe-IDs verknüpft sind, löscht oder anonymisiert Google nach eigener Auskunft nach 14 Monaten (vgl. https://support.google.com/analytics/answer/7667196?hl=de).

Google Analytics verwenden wir ausschließlich auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 TDDDG. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Tool zur Analyse des Nutzerverhaltens, das die Effektivität von Werbung bei Facebook misst

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
und wir (gemeinsame Verantwortlichkeit)

Meta und wir sind gemeinsam verantwortlich für die Datenverarbeitung beim Einsatz des Meta Pixels auf unserer Website (Art. 26 DSGVO). Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum) sind:

• Wir sind zuständig für die Einholung der Einwilligung und Information der Nutzer
• Meta ist primär zuständig für die Bearbeitung von Betroffenenrechten
• Beide Parteien können von Betroffenen in Anspruch genommen werden

https://de-de.facebook.com/about/privacy/

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) sowie der entsprechenden Zertifizierung des Unternehmens. Zusätzlich gelten die Standardvertragsklauseln (SCC) der Europäischen Kommission über das European Data Transfer Addendum von Meta sowie die Ergebnisse unseres Transfer Impact Assessments.

Das Meta Pixel erfasst folgende Datenkategorien von Ihnen:

• IP-Adresse (gekürzt)
• Browser- und Geräteinformationen (User-Agent)
• Besuchte URLs und Verweildauer
• Klick-Events und Interaktionen
• Pixel-ID zur Zuordnung
• Bei Extended Matching ggf. gehashte E-Mail-Adressen oder Telefonnummern

• Reichweitenanalyse unserer Website
• Conversion-Tracking für Werbeanzeigen
• Erstellung zielgruppenorientierter Werbung
• Optimierung von Werbekampagnen

Sie können über unser Consent-Banner Ihre Einwilligung zur Meta Pixel-Nutzung verweigern oder jederzeit widerrufen.

Wenn Sie einen Facebook-Account haben: Deaktivieren Sie die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen (https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen).

Wenn Sie keinen Facebook-Account besitzen: Deaktivieren Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

Wir setzen das META Pixel nur dann auf unserer Website ein, wenn Sie zuvor über unser Consent-Banner eingewilligt haben. Das Analysetool hilft uns, mehr über das Verhalten der Besucher unserer Website zu erfahren, nachdem sie auf eine unserer Werbeanzeigen bei Facebook geklickt haben. So können wir messen, wie wirksam unsere Facebook-Werbung ist, und zukünftige Werbemaßnahmen an den erworbenen Erkenntnissen ausrichten. Die Daten, die Facebook über das Pixel erfasst, sind für uns als Betreiber dieser Website anonym. Wir können Sie also nicht als Besucher identifizieren. Allerdings werden die Daten von Facebook gespeichert und verarbeitet. So stellt Facebook über das Pixel eine Verbindung zu Ihrem Facebook-Account her und nutzt die Daten darüber hinaus, um selbst Werbung innerhalb und außerhalb des Netzwerks zu schalten (vgl. Facebook-Datenverwendungsrichtlinie). Im Zuge der Speicherung und Verarbeitung übermittelt Facebook die Daten auch in die USA und andere Drittstaaten.

Meta Pixel-Cookies werden standardmäßig nach 180 Tagen gelöscht. Event-Daten speichert Meta für bis zu 2 Jahre zur Kampagnenoptimierung.

Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 TDDDG. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Tool zur Analyse des Nutzerverhaltens der LinkedIn Ireland Unlimited Company

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Ja

https://www.linkedin.com/legal/privacy-policy#choices-oblig

LinkedIn Insight Tag hält sich an die Standardvertragsklauseln der Europäischen Kommission (vgl. https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs)

Indem Sie der Analyse Ihres Nutzerverhaltens sowie zielgerichteter Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Wenn Sie einen LinkedIn-Account haben, können Sie dort außerdem Einstellungen zur Nutzung Ihrer personenbezogenen Daten für Werbezwecke vornehmen.

Wir setzen auf unserer Website den LinkedIn Insight Tag ein. Das Analysetool hilft uns, mehr über die Besucher unserer Website zu erfahren und unser Online-Angebot entsprechend anzupassen. Sind unsere Besucher bei LinkedIn registriert, können wir über das Tool u. a. ihre beruflichen Eckdaten wie Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung analysieren. Zudem lässt sich messen, ob sie etwas kaufen oder eine sonstige Aktion vornehmen (Conversion-Messung). Diese Daten werden geräteübergreifend ermittelt. Schließlich bietet LinkedIn Insight Tag eine Retargeting-Funktion, mit deren Hilfe wir unseren Besuchern zielgerichtete Werbung außerhalb unserer Website anzeigen lassen können. LinkedIn versichert, dass dabei einzelne Werbeadressaten nicht identifiziert werden können.

Neben den genannten Daten erfasst das Analysetool folgende Daten von Ihnen, wenn Sie unsere Website besuchen: URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften sowie den Zeitpunkt des Zugriffs. Die IP-Adressen werden gekürzt oder pseudonymisiert. Letzteres geschieht dann, wenn Sie als LinkedIn-Mitglied geräteübergreifend erreicht werden sollen.

Die von LinkedIn erhobenen Daten sind für uns als Websitebetreiber anonym. Wir können Sie also nicht als Besucher identifizieren. LinkedIn wird Ihre personenbezogenen Daten allerdings auf seinen Servern in den USA speichern und im Rahmen eigener Werbemaßnahmen nutzen.

Sie können verhindern, dass LinkedIn die auf unserer Website erhobenen Daten mit Ihrem LinkedIn-Account verknüpft, indem Sie sich aus Ihrem Account ausloggen, bevor Sie weiter im Internet surfen. Auch können Sie die Nutzung Ihrer Daten zu Werbezwecken über entsprechende Einstellungen in Ihrem Account verhindern.

Wenn Sie keinen LinkedIn-Account haben, können Sie der Analyse Ihres Nutzungsverhaltens sowie zielgerichteter Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die direkten Kennungen der LinkedIn-Mitglieder löscht LinkedIn nach 7 Tagen. Die verbleibenden pseudonymisierten Daten werden innerhalb von 180 Tagen gelöscht.

LinkedIn Insight Tag verwenden wir ausschließlich auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 TDDDG. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Dienst zum Versand von Newslettern und zur Analyse des Empfängerverhaltens

Microsoft Ireland Operations Limited One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland

Ja

https://privacy.microsoft.com/de-de/privacystatement

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) sowie der entsprechenden Zertifizierung des Unternehmens. Zusätzlich haben wir mit Microsoft Standardvertragsklauseln (SCC) der Europäischen Kommission abgeschlossen und ein Transfer Impact Assessment durchgeführt.

Für unseren Newsletterversand nutzen wir Microsoft Dynamics 365 Customer Insights. Der Dienst verwaltet für uns die Daten der Newsletterabonnenten, verschickt unseren Newsletter und analysiert unsere Newsletterkampagnen.

Wenn Sie unseren Newsletter zugeschickt bekommen möchten, benötigen wir Ihre E-Mail-Adresse. Wir werden außerdem mit Hilfe einer Bestätigungsmail (Double-Opt-in-Verfahren) überprüfen, ob Sie wirklich der Inhaber dieser E-Mail-Adresse sind. Weitere Daten erheben wir nicht bzw. nur auf freiwilliger Basis. Ihre Daten verwenden wir ausschließlich für den Newsletterversand. Sie werden auf einem Server von Microsoft in den USA gespeichert.

Versenden wir einen Newsletter über Microsoft Dynamics 365 Customer Insights und öffnen Sie diesen, verbindet sich eine im Newsletter enthaltene Datei automatisch mit den Servern von Microsoft. So erfährt der Dienst, dass der Newsletter geöffnet wurde, und registriert alle Klicks auf die darin enthaltenen Links. Darüber hinaus erfasst Microsoft technische Informationen, wie den Zeitpunkt des Abrufs, die IP-Adresse, Browsertyp und Betriebssystem.

Sie können den Newsletter jederzeit abbestellen.

Nachdem Sie sich abgemeldet haben, werden die Daten aus dem Newsletterverteiler gelöscht. Unter Umständen setzen wir Ihre E-Mail-Adresse zugleich auf eine Blacklist; das ist beispielsweise erforderlich, wenn uns ein Widerspruch gegen Werbung von Ihnen vorliegt. Rechtsgrundlage der Speicherung ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO.

Im Übrigen behalten wir uns vor, die Daten nach Fortfall des Erhebungszwecks oder nach eigenem Ermessen jederzeit zu löschen.

Mit dem Eintrag in die Abonnentenliste willigen Sie in die Datenverarbeitung durch Microsoft ein. Diese erfolgt damit rechtmäßig auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung können Sie durch das Abbestellen des Newsletters oder durch eine formlose Mitteilung an uns widerrufen. Für uns heißt das, dass wir Ihnen ab diesem Zeitpunkt keine Newsletter mehr zusenden dürfen.

Test-Tool zur Unterscheidung von Menschen und Computern

Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA

Ja

https://www.cloudflare.com/privacypolicy/

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) sowie der entsprechenden Zertifizierung des Unternehmens. Zusätzlich haben wir mit Cloudflare Standardvertragsklauseln (SCC) der Europäischen Kommission abgeschlossen und ein Transfer Impact Assessment durchgeführt.

Mit Cloudflare Turnstile überprüfen wir, ob Daten, die auf unserer Website in Formulare eingegeben werden, von einem Menschen stammen oder von einem Computer. Für Sie heißt das, dass das Test-Tool Ihr Verhalten als Besucher unserer Website anhand verschiedener Merkmale analysiert. Die Analyse beginnt nicht erst, wenn Sie das Test-Tool nutzen, sondern bereits dann, wenn Sie unsere Website aufrufen. Erfasst werden diverse Daten, z.B. die IP-Adresse, die Verweildauer auf unserer Website und getätigte Mausbewegungen. Die Daten werden in die USA weitergeleitet.

Als Unternehmen haben wir ein berechtigtes Interesse daran, unsere Webangebote vor Spam und missbräuchlicher Ausspähung zu schützen. Die Datenverarbeitung ist daher nach Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig.

Haben Sie in die Datenverarbeitung eingewilligt, verarbeiten wir Ihre Daten ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Ab dem Zeitpunkt des Widerrufs dürfen wir Ihre Daten nicht mehr verarbeiten.

Als Unternehmen sind wir in Kontakt mit vielen Menschen: Kunden, Geschäftspartnern, Dienstleistern usw. Dabei nutzen wir für den Austausch neben anderen Kommunikationsmitteln auch sogenannte Online-Konferenz-Tools. Datenschutzrechtlich relevante Informationen zu dem bzw. den Anbietern der von uns genutzten Tools finden Sie am Ende dieses Abschnitts. Kommunizieren Sie mit uns über ein solches Tool, verarbeiten nicht nur wir, sondern insbesondere der Anbieter des jeweiligen Tools Ihre personenbezogenen Daten.

Online-Konferenz-Tools erfassen und speichern diverse personenbezogene Daten, um die Teilnahme an einer Online-Konferenz und deren reibungslose Durchführung zu ermöglichen. Neben Anmelde-, Konferenz- und technischen Daten betrifft dies auch bestimmte Kommunikationsinhalte.

• Anmeldedaten: Ihre E-Mail-Adresse und/oder Telefonnummer und ggf. weitere Daten, die Sie bei der Anmeldung zur Konferenz angeben.
• Konferenzdaten: Beginn, Ende sowie Dauer Ihrer Teilnahme an der Konferenz, die Anzahl der Teilnehmer und sonstige Metadaten zur Konferenz.
• Technische Daten: IP-Adresse, MAC-Adresse, Geräte-ID, Gerätetyp, Betriebssystem und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
• Kommunikationsinhalte: Cloud-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Einzelheiten zur Datenverarbeitung entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Konferenz-Tool-Anbieters.

Wir als Ihr Kommunikationspartner löschen Ihre Daten auf unseren Systemen, sobald einer der folgenden Punkte eintritt:

• Der Zweck der Datenverarbeitung entfällt.
• Sie fordern uns zur Löschung der Daten auf.
• Sie widerrufen Ihre Einwilligung zur Speicherung.

Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.

Cookies bleiben so lange auf Ihrem Endgerät, bis Sie sie löschen.

Die Anbieter von Konferenz-Tools speichern Ihre Daten auch zu eigenen Zwecken. Was das für die Dauer der Speicherung Ihrer Daten bedeutet, erfragen Sie bitte direkt bei den Anbietern.

Sind wir bereits vertraglich verbunden oder möchten Sie einen Vertrag mit uns abschließen, nutzen wir Konferenz-Tools, um den Vertrag zu erfüllen bzw. um Sie über unsere Leistungen oder Produkte zu informieren. Die Datenverarbeitung erfolgt insofern auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Ansonsten dient der Einsatz von Konferenz-Tools der einfachen und schnellen Kommunikation, ohne die wir unser Unternehmen nicht effizient führen könnten. Wir haben deshalb auch ein berechtigtes Interesse an der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f) DSGVO. Eine weitere Rechtsgrundlage kann Ihre Einwilligung sein. Einschlägig ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO. Diese Grundlage entfällt für die Zukunft, wenn Sie die Einwilligung widerrufen.

Kommunikationsplattform für die Zusammenarbeit in Teams

Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399, USA

Ja

https://privacy.microsoft.com/de-de/privacystatement

Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) sowie der entsprechenden Zertifizierung des Unternehmens. Zusätzlich haben wir mit Microsoft Standardvertragsklauseln (SCC) der Europäischen Kommission abgeschlossen und ein Transfer Impact Assessment durchgeführt.

Wenn Sie für uns arbeiten möchten, nehmen wir gern Ihre Bewerbung entgegen. Alle übermittelten personenbezogenen Daten behandeln wir streng vertraulich. Das gilt auch für solche Daten, die wir erst später im Zuge des Bewerbungsprozesses erheben.

Alle Daten, die wir im Rahmen des Bewerbungsprozesses erheben, speichern wir und nutzen sie, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Das betrifft neben Kontakt- und Kommunikationsdaten sowie Bewerbungsunterlagen z. B. auch Notizen, die wir im Rahmen von Bewerbungsgesprächen anfertigen. Ihre Daten geben wir innerhalb unseres Unternehmens ausschließlich an Personen weiter, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Bei erfolgreicher Bewerbung speichern wir die Daten, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind, in unseren Datenverarbeitungssystemen.

Können wir Ihnen aktuell keine passende Stelle anbieten, nehmen wir Ihre Daten gern mit Ihrem Einverständnis in unseren Bewerberpool auf. So besteht die Möglichkeit, Sie zu kontaktieren, falls eine Stelle frei wird, die zu Ihrem Profil passt.

Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, Ihre Unterlagen und sonstigen Bewerbungsdaten nach der Beendigung des Bewerbungsverfahrens noch bis zu 6 Monate aufzubewahren. Der Grund ist, dass wir die Daten im Falle eines Rechtsstreits ggf. zu Beweiszwecken benötigen. Nach Ablauf der Frist löschen wir die Daten und vernichten die Unterlagen. Droht tatsächlich ein Rechtsstreit oder ist er bereits anhängig, so löschen wir die Daten und Unterlagen, wenn sie nicht mehr zu Beweiszwecken benötigt werden.

Daten im Bewerberpool löschen wir spätestens 2 Jahre nach Erteilung der Einwilligung. Widerrufen Sie Ihre Einwilligung vor Ablauf dieser Frist, löschen wir sie früher.

Die Löschung Ihrer Daten setzt stets voraus, dass wir nicht gesetzlich verpflichtet sind, sie länger aufzubewahren.

Ihre Bewerberdaten verarbeiten wir auf der Grundlage von § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses) und Art. 6 Abs. 1 lit. b) DSGVO (allgemeine Vertragsanbahnung).

Gleiches gilt, wenn Ihre Bewerbung erfolgreich ist.

Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, haben wir ein berechtigtes Interesse daran, Ihre Daten zu Beweiszwecken in einem eventuellen Rechtsstreit einzusetzen. Die Datenverarbeitung beruht daher auf Art. 6 Abs. 1 lit. f) DSGVO.

Haben Sie ausdrücklich in die Speicherung Ihrer Daten eingewilligt, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Mit Social Media meinen wir die sozialen Netzwerke, auf den wir öffentlich zugängliche Profile angelegt haben. Welche sozialen Netzwerke das konkret sind, lesen Sie weiter unten.

Die jeweiligen Betreiberfirmen der sozialen Netzwerke. Die einzelnen Betreiber finden Sie weiter unten bei den jeweiligen Netzwerken.

Die Betreiber sozialer Netzwerke sind in der Regel dazu in der Lage, umfassende Daten über das Verhalten von Besuchern und Nutzern des Netzwerks zu erfassen und auszuwerten. Es ist uns nicht möglich, sämtliche Verarbeitungsvorgänge in den von uns genutzten sozialen Netzwerken nachzuvollziehen, weshalb ggf. weitere Verarbeitungsvorgänge, die hier nicht aufgeführt sind, von den Betreibern der sozialen Netzwerke vorgenommen werden können. In den Nutzungsbedingungen und Datenschutzerklärungen der jeweiligen sozialen Netzwerke finden Sie hierzu weitere Informationen.

Die Verarbeitung Ihrer Daten kann ausgelöst werden, indem Sie die Website des sozialen Netzwerks oder unsere Profilseite dort besuchen. Auch wenn Sie eine Website aufrufen, die bestimmte Inhalte des Netzwerks, z.B. Like- oder Share-Buttons, verwendet, können bereits Daten an die Betreiber des sozialen Netzwerks übertragen werden. Sind Sie selbst Nutzer des sozialen Netzwerks und in Ihren Nutzer-Account eingeloggt, kann Ihr Besuch unserer Profilseite vom Betreiber des sozialen Netzwerks Ihrem Account zugeordnet werden. Auch, wenn Sie selbst keinen Nutzer-Account registriert haben oder nicht eigeloggt sind, kann es sein, dass der Betreiber des Netzwerks trotzdem Ihre personenbezogenen Daten erfasst, z.B. indem Ihre IP-Adresse erfasst wird oder Cookies gesetzt werden. Mit diesen Daten können die Betreiber auf Ihr Verhalten und Ihre Interessen angepasste Nutzerprofile erstellen und Ihnen interessenbezogene Werbung innerhalb und außerhalb des Netzwerks anzeigen. Wenn Sie registrierter Nutzer des Netzwerks sind, kann auch auf allen Geräten, auf denen Sie eingeloggt sind oder waren, die interessenbezogene Werbung angezeigt werden.

Unsere Profile in den sozialen Netzwerken sollen für eine möglichst umfassende Präsenz unseres Unternehmens im Internet sorgen. Daran haben wir als Unternehmen ein berechtigtes Interesse. Die Datenverarbeitung ist daher nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.

Die von den Betreibern der sozialen Netzwerke selbst vorgenommen Datenverarbeitungsvorgänge und Analysen können auf anderen Rechtsgrundlagen beruhen. Diese müssen von den Betreibern der sozialen Netzwerke angegeben werden.

Wenn Sie eines unserer Profile in den sozialen Netzwerken besuchen, sind wir gemeinsam mit dem Betreiber des jeweiligen Netzwerks für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte grundsätzlich sowohl uns als auch dem Betreiber des jeweiligen Netzwerks gegenüber geltend machen.

Trotz der gemeinsamen Verantwortlichkeit mit den Betreibern der sozialen Netzwerke ist unser Einfluss auf die Datenverarbeitungsvorgänge des jeweiligen Betreibers jedoch beschränkt und richtet sich in erster Linie nach den Vorgaben des Betreibers.

Wenn wir Daten über unsere Profile in den sozialen Netzwerken erfassen, werden diese von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Wir haben keinen Einfluss darauf, wie lange die Betreiber der sozialen Netzwerke Ihre Daten speichern, die die Betreiber zu Ihren eigenen Zwecken erfassen. Informationen hierzu erhalten Sie direkt beim Betreiber des jeweiligen sozialen Netzwerks, z.B. in der jeweiligen Datenschutzerklärung.

Ein soziales Netzwerk in Form einer Mikro-Blogging-Plattform

X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Ja, in die USA

https://x.com/de/privacy

Als registrierter Twitter-Nutzer können Sie Ihre Datenschutzeinstellungen in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://x.com/settings/account/personalization

Ein auf Fotos und Videos spezialisiertes soziales Netzwerk

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Ja

https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram-Hilfebereich&bc[1]=Richtlinien%20und%20Meldungen

Als registrierter Instagram-Nutzer können Sie Ihre Privatsphäre-Einstellungen in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.instagram.com/accounts/privacy_and_security/

Ein soziales Netzwerk für geschäftliche Kontakte

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Ja

https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Als registrierter LinkedIn-Nutzer können Sie Ihre Privatsphäre-Einstellungen in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.linkedin.com/psettings/

Ein soziales Netzwerk in Form eines Online-Video-Portals

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Ja

https://policies.google.com/privacy?hl=de

https://policies.google.com/privacy?hl=de#infochoices