Datenschutzrichtlinien der collaboration Factory AG

Stand: August 2023

1. Einleitung

In dieser Datenschutzerklärung erfahren Sie, wie wir Ihre personenbezogene Daten im Rahmen Ihrer Nutzung unserer Webseiten und Internetangebote verarbeiten.

2. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten lauten:

collaboration Factory AG
Arnulfstraße 34
D-80335 München

Vertreten durch: Dr. Rupert Stuffer (Vorstand) und Hartmut Schaper (Vorstand)
Registergericht und -nummer: München, HRB 262367
Kontakt:

E-Mail: [email protected]
Tel: +49 (0)89 809133 230
Fax: +49 (0)89 809133 239

3. Datenschutzbeauftragter

Externer Datenschutzbeauftragter (DSB)
Dr. Jochen Notholt
comp/lex – Lösungen & Dienste
Lindwurmstr. 10
80337 München
Deutschland
E-Mail: [email protected]
Tel: +49 (0)89 41614295 0

4. Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

5. Verarbeitung Ihrer personenbezogenen Daten

5.1. Beim Aufruf unserer Webseiten

Beim Aufruf unserer Webseiten, also wenn Sie uns anderweitig Informationen übermitteln, erheben wir bzw. der in unserem Auftrag tätige Hostprovider nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseiten betrachten möchten, erheben wir die folgenden Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Betriebssystem
  • Sprache und Version der Browsersoftware

Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Webseiten anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

5.2. Verwendung von Cookies

Unsere Webseiten verwenden Cookies. Cookies sind üblicherweise Textdateien, die im Browserverzeichnis oder in Programmdaten-Unterverzeichnissen Ihres Rechners gespeichert werden. Sie werden angelegt, wenn Sie Ihren Browser für den Besuch einer Website nutzen, die Cookies einsetzt.

Cookies werden während des Besuchs unserer Webseiten im Browser-Verzeichnis Ihres Computers oder in Unterordnern entweder für die Dauer Ihres Besuchs oder aber für den Fall gespeichert, dass Sie unsere Webseiten zu einem späteren Zeitpunkt erneut besuchen. Sie ermöglichen es unseren Webseiten, Informationen über Sie, Ihre Einstellungen oder Ihr Gerät aus Ihrem Browser abzurufen oder zu speichern. Sie werden hauptsächlich verwendet, um die erwartete Funktionalität der Webseiten zu gewährleisten. In der Regel enthalten Cookies keine Informationen, die Sie direkt identifizieren könnten. Sie ermöglichen es jedoch, Ihnen ein personalisierteres Web-Erlebnis zu bieten.

Wir unterscheiden die folgenden Kategorien von Cookies und die damit verbundene Datenverarbeitung:

1. Unbedingt erforderlich
2. Verbesserte Nutzererfahrung
3. Erfolgsmessung
4. Targeting & Werbung

Ihre Präferenzen anpassen

Tool Cookie-Name Kategorie

Google

_ga
AMP_TOKEN
_gac*
_gat_UA-73665648-1
Google _gcl_au
Google _gid

Erfolgsmessung

Google

NID
__Secure-3PAPISID
__Secure-3PSID
__Secure-3PSIDCC

Targeting & Werbung

DoubleClick (Google)

DSID
IDE

Targeting & Werbung

iubenda

_iub_cs-252372
_iub_cs-88120034
_iub_cs-91783411
usprivacy

Unbedingt erforderlich

Hubspot

__hstc
hubspotutk
__hssc
__hssrc
__hs_gpc_banner_dismiss
messagesUtk

Erfolgsmessung

LinkedIn Ads

GAID
IDFA
UserMatchHistory
_gcl_*
_guid
aam_uuid
li_fat_id
li_giant
li_sugr
lms_ads
oribi_cookie_test
oribi_session
oribi_user_guid

Targeting & Werbung

LinkedIn

AnalyticsSyncHistory
JSESSIONID
UserMatchHistory
bcookie
bscookie
lang
lidc
lms_ads

Erfolgsmessung

Google Ads

AID
ANID
Conversion
DSID
FCNEC
FLC
FPAU
FPGCLAW
FPGCLDC
FPGCLGB
IDE
NID
RUL
RUL
TAID
__gads
__gsas
_gac_
_gac_gb_
_gcl_au
test_cookie
id
_gcl_ha
_gcl_au
_gcl_dc
_gcl_gb
_gcl_gf

Targeting & Werbung

5.3. Nutzungsanalyse durch Google Analytics 4

Unsere Webseiten verwenden optional Google Analytics 4, damit wir künftige Webseiten weiter verbessern können. Sie können beim Aufruf der Webseiten in die Verwendung von Google Analytics 4 einwilligen. Sie können Ihre Einwilligung in den Einsatz von Google Analytics 4 jederzeit widerrufen. Sofern Sie uns Ihre Einwilligung erteilen, werten wir die Nutzung der Webseiten aus. Eine Zuordnung auf Einzelpersonenebene nehmen wir dabei allerdings nicht vor. Dazu verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Informationen zum Ihrem Endgerät
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Bildschirm- und Fensterauflösung
  • Ihren ungefähren Standort
  • Informationen über Ihre Verweildauer
  • Informationen über von Ihnen ausgeführte Aktionen auf den Webseiten

Wie bereits erwähnt verarbeiten wir diese Daten ausschließlich mit Ihrer Einwilligung. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1  lit. a DSGVO.
Im Rahmen der Nutzung der Leistungen von Google Analytics 4 kommt es auch zu Datenübermittlungen von Google an Konzerngesellschaften und/oder Unterauftragsverarbeiter. In diesem Zusammenhang können die o.g. Daten in den USA übertragen und dort gespeichert werden. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914… abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.4. Einsatz von Google Ads Remarketing

In seltenen Fällen verwenden wir die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseiten auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Sie können beim Aufruf der Webseiten in die Verwendung von Google Ads Remarketing einwilligen. Sie können Ihre Einwilligung in den Einsatz von Google Ads Remarketing jederzeit widerrufen. Sofern Sie uns Ihre Einwilligung erteilen, werten wir Ihre Nutzung der Webseiten aus, um Ihnen interessenbasierte Werbung auf anderen Webseiten auszuspielen. Eine Zuordnung auf Einzelpersonenebene nehmen wir dabei allerdings nicht vor. Dazu verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Informationen zum Ihrem Endgerät
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Bildschirm- und Fensterauflösung
  • Ihren ungefähren Standort
  • Informationen über Ihre Verweildauer

Wie bereits erwähnt verarbeiten wir diese Daten ausschließlich mit Ihrer Einwilligung. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Nutzung der Leistungen von Google Ads Remarketing kommt es auch zu Datenübermittlungen von Google an Konzerngesellschaften und/oder Unterauftragsverarbeiter. In diesem Zusammenhang können die o.g. Daten in den USA übertragen und dort gespeichert werden. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914… abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

Neben der Möglichkeit zum Widerruf der Einwilligung dieser Datenverarbeitung können Sie die Teilnahme an diesem Tracking-Verfahren zusätzlich auf verschiedene Weise verhindern:

  • durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
  • durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: http://www.google.com/settings/ads/plugin ;
  • durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
  • durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin,
  • mittels entsprechender Cookie Einstellung. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

5.5. Einsatz des Google Tag Managers

Wir nutzen auf unseren Webseiten den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unseren Webseiten einbinden. Damit können wir Website-Tags über eine Oberfläche verwalten. Beim Auslösen eines Tags verarbeitet Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Insbesondere werden folgende personenbezogenen Daten durch den Google Tag Manager verarbeitet:

  • Online-Kennungen (einschließlich Cookie-Kennungen)
  • IP-Adresse

Wir nutzen den Google Tag Manager in unserem Interesse, um eine vereinfachte und übersichtliche Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO.

Google verarbeitet die Daten in unserem Auftrag als sog. Auftragsverarbeiter gem. Art. 28 DSGVO. Im Rahmen der Nutzung der Leistungen des Google Tag Managers kommt es auch zu Datenübermittlungen von Google an Konzerngesellschaften und/oder Unterauftragsverarbeiter. In diesem Zusammenhang können die o.g. Daten in den USA übertragen und dort gespeichert werden. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914… abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.6. Nutzung des LinkedIn Insight Tags

Unsere Webseiten verwenden optional das LinkedIn Insight Tag, einen Dienst der LinkedIn Ireland Ltd., Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn Insight speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unseren Webseiten. LinkedIn Insight verwendet hierfür unter anderem Pixel, also kleine Bilddateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen. Wir verarbeiten Ihre Daten, um Kampagnen zu bewerten und Informationen über Website-Besucher zu sammeln, die uns über unsere Kampagnen auf LinkedIn erreicht haben können. Sie können beim Aufruf der Webseiten in die Verwendung von LinkedIn Insight einwilligen. Sie können Ihre Einwilligung in den Einsatz von LinkedIn Insight jederzeit widerrufen. Sofern Sie uns Ihre Einwilligung erteilen, werten wir Ihre Nutzung der Webseiten aus. Dazu verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Informationen zum Ihrem EndgerätBetriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Bildschirm- und Fensterauflösung
  • Ihren ungefähren Standort
  • Informationen über Ihre Verweildauer
  • Informationen über von Ihnen ausgeführte Aktionen auf den Webseiten
  • demografische Informationen, falls Sie ein aktives LinkedIn Mitglied sind

Wie bereits erwähnt verarbeiten wir diese Daten ausschließlich mit Ihrer Einwilligung. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Nutzung der Leistungen von LinkedIn Insight kommt es auch zu Datenübermittlungen von LinkedIn an Konzerngesellschaften und/oder Unterauftragsverarbeiter. In diesem Zusammenhang können die o.g. Daten in den USA übertragen und dort gespeichert werden. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914… abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.7. Handling von Support-Anfragen mittels Efecte

Wir nutzen Efecte um eingehende Support-Anfragen zu verarbeiten. Efecte ist ein Dienst der Efecte Germany GmbH, Fürstenrieder Straße 279a, 81377 München. Efecte wird für die Integration von Kontaktformularen und die Weiterleitung Ihrer Anfragen an uns genutzt. Insbesondere werden folgende personenbezogenen Daten durch Efecte verarbeitet, wenn Sie bei uns eine Support-Anfrage stellen:

  • E-Mail-Adresse
  • Name
  • Adresse
  • Informationen zu Ihrem Anliegen (u.a. Texteingaben, Fotografien, Videos)

Wir nutzen Efecte in unserem Interesse, um eine komfortable und einfache Lösung für das Handling von Support-Anfragen zu integrieren und Ihnen auf diese Weise eine schnelle und unkomplizierte Bearbeitung Ihrer Anfragen gewährleisten zu können. Die Rechtsgrundlagen dafür sind Art. 6 Abs. 1 lit. b und f DSGVO. Die Nutzung von Efecte ist optional. Sollten Sie nicht einverstanden damit sein, dass wir Ihre Daten mittels Efecte verarbeiten, bieten wir Ihnen alternative Kontaktmöglichkeiten zur Einreichung von Support-Anfragen per Telefon oder E-Mail.

Als Auftragsverarbeiter ist Efecte Germany GmbH (Fürstenrieder Str. 279a, 81377 München, Deutschland) beauftragt. Der von uns eingesetzte und vertraglich gebundene Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO. Informationen zum Datenschutz unseres Auftragsverarbeiters finden sie hier: https://www.efecte.com/privacy-policy.

Die Datenverarbeitung findet ausschließlich in einem Land der Europäischen Union bzw. des Europäischen Wirtschaftsraumes statt.

5.8. Im Rahmen der Kontaktaufnahme per E-Mail

E-Mails, die Sie an uns und wir an Sie übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider Ihre personenbezogene Daten (also Ihre E-Mail-Adresse sowie die von Ihnen in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit Ihnen zu ermöglichen bzw. wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

5.9. Im Rahmen des Bezugs unseres Newsletters

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Aktionen und unserem Unternehmen.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist Ihre E-Mail-Adresse sowie Ihr Name. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters und Ihren Namen zum Zweck der persönlichen Ansprache darin. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Wir speichern Ihre E-Mail-Adresse zu diesem Zweck bis zum Widerruf Ihrer Einwilligung.

Zum Versand unseres Newsletters greifen wir auf die Dienste von Dienstleistern zurück, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten tätig sind. Darunter befinden sich auch Dienstleister, die in den USA ansässig sind. Das Datenschutzniveau der USA ist von der Europäischen Kommission als nicht angemessen beurteilt worden. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914… abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

5.10. Im Rahmen der Kontaktaufnahme per Telefon

Wenn Sie mit uns Kontakt per Telefon aufnehmen, benötigen wir Ihre personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

5.11. Im Rahmen der Kontaktaufnahme mittels Kontaktformular

Wenn Sie mit uns Kontakt per Kontaktformular aufnehmen, benötigen wir Ihre personenbezogenen Daten (insb. Ihren Namen, Vornamen,die Anrede, Firma und E-Maila-Adresse), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. a, b und f DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

5.12. Im Rahmen von Umfragen mit Microsoft Forms

Für die Durchführung von Umfragen verwenden wir Microsoft Forms der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Microsoft Forms ermöglicht es uns, Umfragen und Onlineformulare zu gestalten und auszuwerten.

Die Teilnahme an Umfragen erfolgt auf freiwilliger Basis. Anhand der Umfrageergebnisse werden von uns anonyme Auswertungen getätigt, die keinen Bezug zur befragten Person haben. Dennoch kann Microsoft beim Aufruf der Web-Anwendung Metadaten, wie z.B. Ihre IP-Adresse erheben und speichern.

Die Angabe von personenbezogenen Daten, wie z.B. der E-Mail-Adresse, ist freiwillig. Die Verarbeitung dieser Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen.

Wir haben mit Microsoft für die Nutzung von Microsoft Forms einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem Microsoft verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiter zu geben. Eine Verarbeitung findet regelmäßig innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum statt. Datenübermittlungen in die USA können jedoch nicht ausgeschlossen werden.

Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914… abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

Weitere Informationen zu Microsoft Forms finden Sie hier: https://support.office.com/de-de/forms.
Weitere Informationen den Datenschutzbestimmungen von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

5.13. Im Rahmen Ihrer Teilnahme an unserer Jahreskonferenz und ähnlichen Veranstaltungen

Der digitale Teil unserer jährlichen PPM-Konferenz cplace Day/DIGI CON findet auf der Eventplattform HyperCon statt. HyperCon, der von uns eingesetzte und vertraglich gebundene Dienstleister, verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO. Beim Aufruf dieser Event-Website erheben wir bzw. der in unserem Auftrag tätige Hostingprovider nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dies sind insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Angaben über Ihr Endgerät

Diese Daten sind für uns technisch erforderlich, um Ihnen Zugang zur Eventplattform zu gewähren. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung im Rahmen der Anmeldung zum Event sowie Art. 6 Abs. 1 lit. b DSGVO unsere Vertragserfüllung. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Die Datenschutzhinweise von Hypercon finden Sie unter: https://www.iubenda.com/privacy-policy/36889631/legal?ifr=true&height=80….

5.13.1 Nutzungsanalyse durch Google Analytics 4

Unsere Event-Webseiten verwendet Google Analytics 4. Sehen Sie dazu Punkt 5.3.

5.13.2 Nutzung von Vimeo für die Event-Aufzeichnungen

Die Konferenz-Inhalte, z.B. Referentenvorträge, werden aufgezeichnet. Die Video-Aufzeichnungen werden im Nachgang des Events auf dem COLLABORATION FACTORY-Kanal auf Vimeo hochgeladen und anschließend auf unserer Event-Website eingebettet. Für den Betrieb der Vimeo-Plattform ist die Vimeo (Vimeo LLC, 555 West 18th Street New York, NY 10011 USA) datenschutzrechtlich verantwortlich. Die Datenschutzhinweise von Vimeo finden Sie unter: https://vimeo.com/privacy

In diesem Zusammenhang verarbeitet Vimeo nach unserer Kenntnis die folgenden personenbezogenen Daten von Ihnen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Daten zu Interaktion mit dem Vimeo Plug-In
  • ggf. Device Identifier Ihres Endgeräts
  • die Version der von uns eingesetzten Vimeo Software
  • Informationen zur bisherigen Wiedergabe des Videos
  • Informationen über die Art und Weise der Widergabe (z.B. Vollbild)

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Einbindung der Vimeo-Videos und die damit einhergehende Übermittlung von personenbezogenen Daten an die Vimeo Inc. ist Art. 6 Abs. 1 lit. b DSGVO, denn damit erfüllen wir die Ihnen gegenüber vereinbarte vertragliche Pflicht zur Durchführung der cplace Days oder ähnliche Veranstaltungen.

Vimeo erhält notwendigerweise Kenntnis von den o.g. Daten. Vimeo ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Wir können zudem nicht ausschließen, dass zusätzlich auch das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn Sie sich als Teilnehmer an in einem Drittland aufhalten. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Die Rechtsgrundlage für den Datentransfer ist. 46 Abs. 2 lit. c DSGVO. Darüber hinaus ist die Datenübermittlung in die USA notwendig, damit wir Ihnen gegenüber unsere vertragliche Pflicht zur Durchführung der cplace Day erfüllen können. Die Rechtsgrundlage dafür ist Art. 49 Abs. 1 lit. b DSGVO.

Eine Pflicht zum Abruf der Videos besteht nicht.

5.14. Abspielen eingebetteter Videos über Youtube, und die Nutzung von Google Fonts

Google Fonts ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Schriftarten, mit dem Webseiten entsprechende Inhalte auf den Seiten einbinden kann. In diesem Zusammenhang verarbeitet Google nach unserer Kenntnis Nutzungsdaten sowie Trackingdaten. Weitere Informationen zu Google Fonts finden Sie hier: https://policies.google.com/privacy.

Für unsere Webseiten werden Google Fonts von uns selbst gehostet, damit werden keine personenbezogenen Daten an Google übertragen.

Wenn Sie eingebettete Videos auf unseren Webseiten abspielen wollen, werden allerdings Google Fonts genutzt, die durch Google Ireland Ltd. bereitgestellt werden. Vor Wiedergabe eines Videos fragen wir Sie nach Ihrer Einwilligung gem. Art.6 Abs. 1 lit. a DSGVO sowie Art. 49 Abs. 1 lit. a. Bei Wiedergabe der Videos werden folgende personenbezogene Daten von Ihnen verarbeitet:

  • Tracker
  • UUID

5.15. Abspielen eingebetteter Videos über Vimeo

Manche eingebetteten Videos auf unseren Webseiten werden über Vimeo bereitgestellt. Für den Betrieb der Vimeo-Plattform ist die Vimeo (Vimeo LLC, 555 West 18th Street New York, NY 10011 USA) datenschutzrechtlich verantwortlich. Die Datenschutzhinweise von Vimeo finden Sie unter: https://vimeo.com/privacy

In diesem Zusammenhang verarbeitet Vimeo nach unserer Kenntnis die folgenden personenbezogenen Daten von Ihnen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Daten zu Interaktion mit dem Vimeo Plug-In
  • ggf. Device Identifier Ihres Endgeräts
  • die Version der von uns eingesetzten Vimeo Software
  • Informationen zur bisherigen Wiedergabe des Videos
  • Informationen über die Art und Weise der Widergabe (z.B. Vollbild)

Vor Wiedergabe eines Videos fragen wir Sie nach Ihrer Einwilligung gem. Art.6 Abs. 1 lit. a DSGVO sowie Art. 49 Abs. 1 lit. a.

Vimeo erhält notwendigerweise Kenntnis von den o.g. Daten. Vimeo ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Wir können zudem nicht ausschließen, dass zusätzlich auch das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn Sie sich als Teilnehmer an in einem Drittland aufhalten. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Die Rechtsgrundlage für den Datentransfer ist. 46 Abs. 2 lit. c DSGVO.

5.16. Im Rahmen des Recruiting-Prozesses

Wir verarbeiten zu diesem Zweck folgende personenbezogene Daten von Ihnen:

  • Kontaktdaten (insb. Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail)
  • Bewerbungsdaten (d.h. alle Daten, die Sie uns im Rahmen Ihrer Bewerbung übermittelt oder mitgeteilt haben; z.B.: Angaben zur beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung, Anschreiben, Zeugnisse, Referenzen von Arbeitgebern, etc.

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Begründung von Beschäftigungsverträgen
  • Aufbau eines Talent-Pools zur Verwaltung von Bewerberinnen und Bewerbern für zukünftige Stellen

Die Rechtgrundlage für die Verarbeitung ist:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO
  • Art. 6 Abs. 1 lit. a DSGVO (insb. auch für den Talent Pool)
  • § 26 BDSG

Begründung zum berechtigten Interesse:

Die collaboration Factory befindet sich in einer steten Weiterentwicklung und im Wachstum. Das Gewinnen von neuen Partnern, Kunden und damit auch Projekten ermöglicht es uns, den Markt weiter zu durchdringen. Unsere Projekterfolge und die Weiterverbreitung unseres Produktes basieren u.a. auf der Zusammenarbeit mit kompetenten und motivierten Mitarbeiterinnen und Mitarbeitern.
Zur Bewältigung der aktuellen und zukünftigen Aufgaben muss die Personaldecke weiter verstärkt werden. Neue Mitarbeiterinnen und Mitarbeiter zu gewinnen ist dabei ein entscheidendes Kriterium.
Des Weiteren möchte sich die collaboration Factory als wertvollen und langfristigen Arbeitgeber im Markt positionieren und präsentieren.
Bewerberinnen und Bewerber besuchen sog. Bewerber- oder Recruiting-Messen in der Absicht, sich für angebotene Stellen der repräsentierten Firmen zu bewerben. Unter diesem Aspekt werden die dabei verwendeten personenbezogenen Daten aus eigenem Willen und Antrieb heraus zur Verarbeitung zur Verfügung gestellt. Die zu verarbeitenden Daten sind als eher unkritisch zu betrachten und werden von den Bewerbern u.a. auch in sozialen Netzwerken geteilt.
Die gesamthafte Betrachtung und Abwägung der o.g. Punkte führt zu der Einschätzung, dass das Risiko für unsere Bewerberinnen und Bewerber als sehr gering bis nicht existent einzustufen ist, als Betroffene einen Schaden nach Art. 4 Abs. 12 DSGVO (Verletzung des Schutzes personenbezogener Daten) zu erleiden.

Empfänger dieser Daten sind:

  • Intern: Vorgesetzte bzw. für die Einstellung der Person verantwortliche interne Stellen, Geschäftsführer bzw. vertretungsberechtigte Personen
  • Extern: Auftragsverarbeiter zur Personaldatenverarbeitung

Als Auftragsverarbeiter ist Personio GmbH (Rundfunkplatz 4, 80335 München, Deutschland) beauftragt. Der von uns eingesetzte und vertraglich gebundene Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

Löschung der Daten:
Wird kein Anstellungsvertrag mit der Bewerberin oder dem Bewerber geschlossen, so werden die Bewerbungsunterlagen spätestens sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Daten, die im Talentpool gespeichert sind, werden spätestens nach 5 Jahren gelöscht, es sei denn, die Einwilligung wird durch die Bewerberin oder den Bewerber widerrufen.

5.17. Whistleblower-Portal

Das Portal wird für die Integration von Kontaktformularen und die Weiterleitung Ihrer Hinweise an den zuständigen Empfänger, sprich an den externen Ombudsmann/externen Compliance-Beauftragten, genutzt. Die collaboration Factory hat keinen Zugriff auf die von Ihnen hinterlassenen Daten. Die collaboration Factory ist lediglich verantwortlich dafür, das Portal zur Umsetzung der gesetzlichen Forderung zur Verfügung zu stellen.

Wir verarbeiten zu diesem Zweck folgende personenbezogene Daten, die zum Teil freiwillig von Ihnen eingegeben werden können:

  • Bestandsdaten (Namen, Adressen)
  • Kontaktdaten (E-Mail, Telefonnummern, Fax, Messenger)
  • Inhaltsdaten (Texteingaben, Fotografien, Videos)

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Umsetzung der gesetzlichen Anforderungen im Rahmen des HinSchG

Die Rechtgrundlage für die Verarbeitung ist:

  • Art. 6 Abs. 1 lit. c DSGVO
  • Art. 28 DSGVO
  • §§ 10; 12-14 HinSchG

Empfänger dieser Daten sind:

  • externer Ombudsmann/externer Compliance-Beauftragte
  • Auftragsverarbeiter

Löschung der Daten:

Die Daten werden zwei (2) Jahre nach Abschluss des Verfahrens gelöscht (vgl. §11(5) HinSchG).

5.18. Einsatz von Hubspot

Unsere Webseiten nutzen den Dienst HubSpot (HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500). Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online-Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kampagnencontrolling, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Hubspot ermöglicht den Besuchern unserer Webseiten, Marketing-Angebote wahrzunehmen, Marketing-Inhalte herunterzuladen und mit uns in Kontakt zu treten. Die Kontaktinformationen, die unsere Besucher hinterlassen, werden auf Servern von HubSpot gespeichert und von uns ausschließlich für unsere Marketing-Maßnahmen genutzt. Alle von uns erfassten Informationen unterliegen unseren Datenschutzbestimmungen.

Im Rahmen unserer Marketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:

  • Geografische Position
  • Browser-Typ
  • Navigationsinformationen
  • Verweis-URL
  • Leistungsdaten
  • Informationen darüber, wie oft wird die Anwendung verwendet wird
  • Mobile Apps-Daten
  • Anmeldeinformationen für den HubSpot-Abonnementdienst
  • Dateien, die vor Ort angezeigt werden
  • Domain Namen
  • Betrachtete Seiten
  • Aggregierte Nutzung
  • Version des Betriebssystems
  • Internetdienstanbieter
  • IP-Adresse
  • Gerätekennung
  • Dauer des Besuchs
  • Woher die Anwendung heruntergeladen wurde
  • Betriebssytem
  • Ereignisse, die innerhalb der Anwendung auftreten
  • Zugriffszeiten
  • Clickstream-Daten
  • Gerätemodell und -version

Darüber hinaus setzen wir Hubspot auch zur Bereitstellung von Formularen z.B. unser Kontaktformular ein. Wenn Sie personenbezogene Daten (z.B. Name, E-Mail-Adresse etc.) in unseren Formularen hinterlassen, nutzen wir diese, um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Weitere diesbezügliche Informationen finden Sie in Punkt 5.11 dieser Datenschutzerklärung.

Im Rahmen der Nutzung der Leistungen von HubSpot können die o.g. Daten in den USA übertragen und dort gespeichert werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914… abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.

Mehr Informationen zu den Datenschutzbestimmungen von HubSpot.
Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen.
Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier.

5.19. Im Rahmen von Trainingsbuchungen und -durchführung

Wir bieten u.a. auf unseren Webseiten die Möglichkeit, Weiterbildungsangebote der cplace Academy (E-Learning, Classroom-Trainings) zu buchen. Es werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Stammdaten (z.B. Name, Vorname, Firmenzugehörigkeit)
  • Kontaktdaten (z.B. E-Mailadresse, Rechnungsanschrift)
  • Nutzerdaten (z.B. GitHub-Nutzername, Nutzername der cplace-Trainingsumgebungen)
  • Inhaltsangaben (insb. Texte, die Sie in den Kommentarfeldern hinterlassen)
  • Kommunikationsdaten (insb. Inhalte bspw. in E-Mails im Rahmen weiterführender, persönlicher Kommunikation)
  • Trainingsstatus (z.B. Status der Teilnahme, Teilnahmebescheinigungen)
  • Online-Daten (personenbezogene Daten, die beim Besuch unserer cplace-Trainingsumgebungen oder Webseiten bspw. durch den Browser übermittelt werden, siehe oben)

Wir verarbeiten diese Daten zu folgenden Zwecken:

  • Bereitstellen eines Online-Systems zur Durchführung des Buchungsprozesses
  • Begründung und Abschluss eines Vertragsverhältnisses für Trainingsservices
  • Vorbereitung, Durchführung sowie Nachbereitungsaktivitäten der gebuchten Weiterbildungen

Die Rechtsgrundlagen für die Verarbeitung sind:

  • Art. 6 Abs. 1 lit. a DSGVO
  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

Begründung zum berechtigten Interesse:

Unser berechtigtes Interesse liegt darin begründet, unseren Kunden, Partnern, Mitarbeitern und Interessenten den Einsatz, Verwendungsmöglichkeiten sowie Potenziale, die mit unserem Produkt einhergehen, in methodisch-didaktisch aufbereiteter Form näher zu bringen und auch über diesen Kanal cplace-Wissen in der Community zu verbreiten.

Dies dient unmittelbar der weiteren Durchdringung unseres Produkts in den Markt und stellt damit einen Beitrag im Rahmen des Geschäftsmodells der collaboration Factory AG dar.

Die zu verarbeitenden personenbezogenen Daten sind als unkritisch zu betrachten. Insb. werden auch Schutzmaßnahmen getroffen (z.B. Double Opt-in im Buchungsprozess), die einen Missbrauch der personenbezogenen Daten deutlich erschweren. In dieser Verarbeitung werden auch keine personenbezogenen Daten besonderer Kategorien gem. Art. 9 Abs. 1 DSGVO verarbeitet.

Das Risiko für die Person, als Betroffene einen Schaden nach Art. 4 Abs. 12 DSGVO (Verletzung des Schutzes personenbezogener Daten) zu erleiden, ist als sehr gering einzustufen. Dadurch sehen wir unser berechtigtes Interesse in Abwägung der genannten Punkte als legitim und durchführbar an.

Empfänger dieser Daten sind:

  • Intern: Mitarbeiter der collaboration Factory AG
  • Extern: Auftragsverarbeiter

Die Verarbeitung personenbezogener Daten findet auch durch unsere Hosting-Dienstleister als unsere Subunternehmer statt.

Unsere Webseiten und cplace-Installation werden auf Servern von Hosting-Dienstleistern betrieben, die sich in Deutschland bzw. in der EU oder im EWR befinden.

Derzeit arbeiten wir mit folgendem Hosting-Dienstleister zusammen:

Für das Hosten von cplace-Installationen

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

Nähere Informationen zum Datenschutz, zur Sicherheit der Verarbeitung sowie zu den Status der Zertifizierungen des Hosting-Dienstleisters finden Sie unter folgenden Links:

https://www.hetzner.com/de/legal/privacy-policy https://www.hetzner.com/de/unternehmen/zertifizierung https://www.hetzner.com/AV/TOM.pdf

Für das Betreiben unserer Webseiten:

Mittwald CM Service GmbH & Co. KG, Königsberger Str. 4 – 6, 32339 Espelkamp

Der von uns eingesetzten und vertraglich gebundenen Hosting-Dienstleister verarbeiten für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

 

6. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt.

Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltene personenbezogenen Daten von Betroffenen.

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

8. Widerruf von erteilten Einwilligungen

Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an
[email protected] mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

9. Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail unter [email protected] mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

10. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.

Die jeweils aktuelle Fassung unserer Datenschutzerklärung können Sie unter www.cplace.com/datenschutz nachvollziehen.