Privacy Declaration

English Version:

Privacy policy

1. Data protection to protect your rights

a. General Information

The following information provides a simple overview of what happens to your personal data when you visit this website. Personal data is all data with which you can be personally identified. Detailed information on the subject of data protection can be found in the following privacy policy.

2. Data collection on this website

a. Who is responsible for data collection on this website?

Data processing on this website is carried out by the website operator. You can find the operator’s contact details in the “Information on the controller” section of this privacy policy.

b. How do we collect your data?

On the one hand, your data is collected when you provide it to us. This may, for example, be data that you enter in a contact form. Other data is collected automatically or with your consent by our IT systems when you visit the website. This is usually technical data (e.g. browser, operating system or time of page view). This data is collected automatically as soon as you enter this website.

c. What do we use your data for?

Certain data must be collected to ensure that the website is provided without errors. Other data may be used to analyze your user behavior.

d. What rights do you have with regard to your data?

You have the right to receive information about the origin, recipient and purpose of your stored personal data free of charge at any time. You also have the right to request the correction or deletion of this data. If you have given your consent to data processing, you can revoke this consent at any time for the future. You also have the right to request the restriction of the processing of your personal data under certain circumstances. You also have the right to lodge a complaint with the competent supervisory authority. You can contact us at any time if you have any further questions on the subject of data protection.

e. Analysis tools and tools from third-party providers

When you visit this website, your surfing behavior may be statistically evaluated. This is mainly done with so-called analysis programs. Detailed information on the analysis programs we may use can be found in the following privacy policy.

2. Hosting

We host the content of our website with the following provider:

a. External hosting

This website is hosted externally. The personal data collected on this website is stored on the host’s servers. This may include IP addresses, contact requests, meta and communication data, contract data, contact details, names, website accesses and other data generated via a website. External hosting is carried out for the purpose of fulfilling the contract with our potential and existing customers (Art. 6 para. 1 lit. b GDPR) and in the interest of a secure, fast and efficient provision of our online offer by a professional provider (Art. 6 para. 1 lit. f GDPR). If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user’s terminal device within the meaning of the TTDSG. Consent can be revoked at any time. Our hoster will only process your data to the extent necessary to fulfill its performance obligations and follow our instructions with regard to this data. We use the following hoster:

Hostinger International Limited
61 Lordou Vironos Street
6023 Larnaca
Cyprus

b. Data Processing Addendum

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract prescribed by data protection law, which ensures that it processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.

3. General notes and mandatory information Data protection

The operators of these pages take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with the statutory data protection regulations and this privacy policy. When you use this website, various personal data is collected. Personal data is data that can be used to identify you personally. This privacy policy explains what data we collect and what we use it for. It also explains how and for what purpose this is done. We would like to point out that data transmission over the Internet (e.g. when communicating by email) may be subject to security vulnerabilities. Complete protection of data against access by third parties is not possible.

a. Information on the responsible body

The controller responsible for data processing on this website is:

Melanie Bühne
Sprydet 83
DK-3070 Snekkersten
Telephone: +45 93 997 206
E-mail: melanie.buehne@mellinsights.com

The controller is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data.

b. Storage period

Unless a more specific storage period has been specified in this privacy policy, your personal data will remain with us until the purpose for data processing no longer applies. If you assert a justified request for deletion or revoke your consent to data processing, your data will be deleted unless we have other legally permissible reasons for storing your personal data (e.g. retention periods under tax law); in this case, the deletion will take place after the reasons no longer apply.

c. General information on the legal basis for data processing on this website

If you have consented to data processing, we process your personal data on the basis of Art. 6 para. 1 lit. a GDPR or Art. 9 para. 2 lit. a GDPR, insofar as special categories of data are processed in accordance with Art. 9 para. 1 GDPR. In the event of express consent to the transfer of personal data to third countries, data processing is also carried out on the basis of Art. 49 para. 1 lit. a GDPR. If you have consented to the storage of cookies or access to information in your end device, the data processing is also carried out on the basis of Section 25 (1) of the German Data Protection Act (TTDSG). Consent can be revoked at any time. If your data is required to fulfill the contract or to carry out pre-contractual measures, we process your data on the basis of Art. 6 para. 1 lit. b GDPR. Furthermore, we process your data if this is necessary to fulfill a legal obligation on the basis of Art. 6 para. 1 lit. c GDPR. Data processing may also be carried out on the basis of our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR. Information on the relevant legal bases in each individual case is provided in the following paragraphs of this privacy policy.

d. Recipients of personal data

Data As part of our business activities, we work together with various external bodies. In some cases, it is also necessary to transfer personal data to these external bodies. We only pass on personal data to external bodies if this is necessary for the fulfillment of a contract, if we are legally obliged to do so (e.g. passing on data to tax authorities), if we have a legitimate interest in the transfer in accordance with Art. 6 para. 1 lit. f GDPR or if another legal basis permits the transfer of data. When using processors, we only pass on our customers’ personal data on the basis of a valid contract for order processing. In the case of joint processing, a joint processing agreement is concluded.

e. Revocation of your consent to data processing

Many data processing operations are only possible with your express consent. You can withdraw your consent at any time. The legality of the data processing carried out until the revocation remains unaffected by the revocation. Right to object to data collection in special cases and to direct advertising (Art. 21 GDPR)

If the data processing is carried out on the basis of Art. 6 para. 1 lit. e or f GDPR, you have the right to object to the processing of your personal data. This also applies to profiling. The respective legal basis to which the processing relates can be found in this privacy policy. In the event of your objection, your personal data will no longer be processed unless there are demonstrably compelling reasons for us to do so because they outweigh your interests, rights and freedoms or the processing serves to assert, exercise or defend legal claims (objection pursuant to Art. 21 para. 1 GDPR). If your personal data is processed for the purpose of direct marketing, you have the right to object at any time to the processing of your personal data for the purpose of such marketing. This also applies to profiling. In this case, only if the profiling is directly related to advertising. If you object, your personal data will no longer be used for direct marketing purposes. (Objection pursuant to Art. 21 para. 2 GDPR).

f. Right to lodge a complaint with the competent supervisory authority

In the event of breaches of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work or place of the alleged infringement. The right to lodge a complaint is without prejudice to other administrative or judicial remedies.

g. Right to data portability

You have the right to have data that we process automatically on the basis of your consent or in fulfillment of a contract handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done insofar as it is technically feasible.

h. Information, correction and deletion

Within the framework of the applicable legal provisions, you have the right to free information about your stored personal data, its origin and recipients and the purpose of the data processing and, if necessary, a right to correction or deletion of this data at any time. You can contact us at any time if you have further questions on the subject of personal data.

i. Right to restriction of processing

You have the right to request the restriction of the processing of your personal data. You can contact us at any time to do this. The right to restriction of processing exists in the following cases: If you dispute the accuracy of your personal data stored by us, we generally need time to verify this. For the duration of the review, you have the right to request that the processing of your personal data be restricted. If the processing of your personal data was/is carried out unlawfully, you can request the restriction of data processing instead of erasure. If we no longer need your personal data, but you need it for the exercise, defense or assertion of legal claims, you have the right to request the restriction of the processing of your personal data instead of its erasure. If you have lodged an objection in accordance with Art. 21 para. 1 GDPR, a balance must be struck between your interests and ours. As long as it has not yet been determined whose interests prevail, you have the right to request the restriction of the processing of your personal data. If you have restricted the processing of your personal data, this data – apart from its storage – may only be processed with your consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

j. SSL or TLS encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries that you send to us as the site operator. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line. If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

4. data collection on this website

a. Cookies

Our Internet pages use so-called “cookies”. Cookies are small data packets and do not cause any damage to your end device. They are stored on your device either temporarily for the duration of a session (session cookies) or permanently (permanent cookies). Session cookies are automatically deleted at the end of your visit. Permanent cookies remain stored on your end device until you delete them yourself or they are automatically deleted by your web browser. Cookies may originate from us (first-party cookies) or from third-party companies (so-called third-party cookies). Third-party cookies enable the integration of certain services from third-party companies within websites (e.g. cookies for processing payment services). Cookies have various functions. Many cookies are technically necessary, as certain website functions would not work without them (e.g. the shopping cart function or the display of videos). Other cookies can be used to evaluate user behavior or for advertising purposes. Cookies that are required to carry out the electronic communication process, to provide certain functions that you have requested (e.g. for the shopping cart function) or to optimize the website (e.g. cookies to measure the web audience) (necessary cookies) are stored on the basis of Art. 6 para. 1 lit. f GDPR, unless another legal basis is specified. The website operator has a legitimate interest in the storage of necessary cookies for the technically error-free and optimized provision of its services. If consent to the storage of cookies and comparable recognition technologies has been requested, the processing is carried out exclusively on the basis of this consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG); the consent can be revoked at any time. You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general and activate the automatic deletion of cookies when closing the browser. If cookies are deactivated, the functionality of this website may be restricted. You can find out which cookies and services are used on this website in this privacy policy. Server log files The provider of the pages automatically collects and stores information in so-called server log files, which your browser automatically transmits to us.

These are:

Browser type and browser version, operating system used, referrer, URL, host name of the accessing computer, time of the server request, IP address. This data is not merged with other data sources. This data is collected on the basis of Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimization of its website – the server log files must be recorded for this purpose.

b. Contact form

If you fill out a contact form and send us an e-mail or other messages, your details will be stored for processing. This also applies to follow-up questions.

The input of your data is encrypted. Third parties cannot read it if they have access to the network (example: public WLAN network).

The legal basis for the storage is our legitimate interest in communicating with users of the website in accordance with Art. 6 para. 1 lit. f GDPR, as well as in the case of requests for contracts and their storage in accordance with Art. 6 para. 1 lit. b GDPR.

Your data will be stored by us for the duration of the processing of your inquiries, requests for quotations or contract inquiries, fulfillment or for legal prosecution. Even if it is still necessary for our legitimate interest or due to legal obligations to continue to store your data (e.g. due to tax retention periods or because the purpose limitation still applies).

c. Newsletter

If you would like to receive the newsletter offered on the website, we require an e-mail address from you as well as information that allows us to verify that you are the owner of the e-mail address provided and that you agree to receive the newsletter. No further data is collected, or only on a voluntary basis. We use this data exclusively for sending the requested information and do not pass it on to third parties. The data entered in the newsletter registration form is processed exclusively on the basis of your consent (Art. 6 para. 1 lit. a GDPR). You can revoke your consent to the storage of the data, the e-mail address and its use for sending the newsletter at any time, for example via the “Unsubscribe” link in the newsletter. The legality of the data processing operations that have already taken place remains unaffected by the revocation. The data you provide us with for the purpose of subscribing to the newsletter will be stored by us or the newsletter service provider until you unsubscribe from the newsletter and deleted from the newsletter distribution list after you unsubscribe from the newsletter or after the purpose no longer applies. We reserve the right to delete or block e-mail addresses from our newsletter distribution list at our own discretion within the scope of our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR. Data stored by us for other purposes remains unaffected by this. After you unsubscribe from the newsletter distribution list, your e-mail address may be stored by us or the newsletter service provider in a blacklist if this is necessary to prevent future mailings. The data from the blacklist will only be used for this purpose and will not be merged with other data. This serves both your interest and our interest in complying with the legal requirements when sending newsletters (legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR). Storage in the blacklist is not limited in time. You can object to the storage if your interests outweigh our legitimate interest.

d. Disclosure to third parties in the USA

Certain providers of tools or services are based in the USA. It is therefore possible that data processing (including storage) by cookies, Java scripts or similar technical services takes place outside the EU. When making our selection, we ensure that data is not passed on to a third country that does not operate in accordance with the EU Commission. We ensure that you have given us your prior consent. We agree standard contractual clauses with the above-mentioned service providers.

5. Social Media Links

a. LinkedIn

We use links on our website to the social network LinkedIn of LinkedIn Ireland Unlimeted Company, Wilton Place, Dublin 2, Ireland, as a subsidiary of LinkedIn Corporation, 2029 Stierlin Ct. Ste. 200 Mountain View, CA 94043, USA.

It is a normal link, when you visit our site, no data is passed on to LinkedIn. Only when you click on the link will you be redirected. Only then does LinkedIn learn that you have visited our site.
As a result, your data may also be transferred to the USA.

We have no knowledge of and no influence on which of your data is collected by LinkedIn as soon as you activate the link. You can find information on LinkedIn’s privacy policy here.

6. plugins and tools

a. Google Fonts

We integrate the fonts (“Google Fonts”) of the provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, locally.
The LGF (Local Google Fonts) plugin is used for local hosting.
Privacy policy: https://www.google.com/policies/privacy/ ,
Opt-Out: https://adssettings.google.com/authenticated

b. Brevo Plugin and E-Mail-Client

As part of its activities and for the purpose of providing its services, Sendinblue GmbH (hereinafter referred to as “Brevo”) collects and processes the personal data of its users (hereinafter referred to as the “Users”).

Brevo’s Privacy Policy is intended to provide users with a concise and global overview of the processing of personal data by Brevo.

Brevo attaches particular importance to protecting the privacy of Users and the confidentiality of their personal data and undertakes to process data in compliance with applicable laws and regulations, in particular the French Data Protection Act No. 78-17 of January 6, 1978 (hereinafter the “Data Protection Act”), Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter the “GDPR”).

Controller – DPO
The responsible body within the meaning of data protection law is Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (hereinafter: Brevo. Further information about Brevo can be found in the imprint.

Brevo has appointed a Data Protection Officer who can be contacted at the following address: datenschutz@brevo.com.

Data collected
Brevo collects users’ data in order to provide them with the services for which they have registered on the platform.

Purposes
The personal data collected by Brevo in the course of providing the services is necessary for the performance of the contracts concluded with the user or is required to enable Brevo to pursue its legitimate interests while respecting the user’s rights. Certain data may also be processed with the user’s consent.

Brevo processes the data for the following purposes:

Management of activation and marketing campaigns;
Detection of malicious behavior (fraud, phishing, spam, etc.);
improving the history of users’ visits to the website;
in general, for any purpose within the meaning of Article 2 of Decree-Law No. 2012-209 of June 21, 2012 establishing a simplified standard for the automated processing of personal data relating to the management of users and prospects.

Recipients of the data

The personal data collected is intended for Brevo’s sales department, accounting department and customer service. They may be transferred to Brevo’s subsidiaries or to processors that Brevo may engage in the context of the provision of its services.

In this context, personal data may be transferred to a country within or outside the European Union. Brevo will put in place safeguards to ensure the protection and security of this data in accordance with the regulations.

Brevo does not sell or rent personal data to third parties for marketing purposes without the express consent of Brevo users.
Apart from these cases, personal data may only be passed on to third parties in the following cases:

with their authorization;
at the request of the legally competent authorities, at the request of a court or in the context of a legal dispute.

Data retention period

Brevo may archive the data under the conditions provided for in the Regulation in order to comply with its legal obligations or to have the necessary elements to assert its rights.

Thus, the personal data collected by Brevo regarding the identity and contact details of its users will be archived for a maximum period of two years (i) from the termination of the contractual relationship for the data of users/customers or (ii) from their collection by the controller or (iii) from the last contact by the interested party for the data of interested parties.

Termination of the contractual relationship is deemed to be the express termination of the contract by the user or the non-use of Brevo’s services for a period of five years.

Rights of users

In accordance with the Regulation, the user has the right to access and rectify personal data concerning him/her, so that information that is inaccurate, incomplete, misleading or outdated and whose collection or use, disclosure or retention is prohibited is rectified, completed, clarified, updated or erased.

The user also has the right to request the restriction of processing and to object to the processing of their personal data for legitimate reasons. The user may also leave instructions as to what should happen to their personal data in the event of their death.

Where applicable, the user may request the transfer of their data or, if the processing requires their consent, revoke their consent at any time.the user may exercise their rights by sending an email to datenschutz@brevo.com or by writing to by post to the following address:

Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin

These applications are processed within a maximum period of 30 days.

Users can change their personal data at any time by contacting the customer service department at support@brevo.com.

Details of the processing

categories of personal data subjects. Actors who have submitted completed forms (which the Data Controller has received from Contact Form 7 or which the Data Controller has created by using the Service) to the Data Controller. Data subjects are also users of the Data Controller’s services as well as the employee, the staff and other parties whose personal data are processed by the Data Processor under the contract.
types of personal data. Personal data as defined in Article 4 of the GDPR.
subject and nature of the processing. The subject matter of the processing of personal data by the Processor is the provision of services to the Controller relating to the processing of personal data. Personal data may be processed as specified in the contract.
purpose of the processing. Personal data is processed for the purpose of providing the service.
duration of processing. Personal Data will be processed for the duration of the User Agreement and will be subject to the section of the Agreement entitled “Obligations of the Data Processor”. Obligations of the Data Controller Under this Agreement and by using the Services, the Data Controller undertakes to comply with applicable data protection and privacy laws, in particular in relation to the disclosure or transfer of Personal Data to the Data Processor and the processing of Personal Data. In order to avoid misunderstandings, the Data Controller’s instructions to the Personal Data Processor shall be made in accordance with applicable data protection law. This Data Protection Agreement constitutes the Data Controller’s complete and final instructions to Brevo in relation to Personal Data and any instructions beyond the scope of this Agreement shall be subject to written agreement between the parties. Instructions shall be recorded in the Agreement from the outset and may subsequently be amended, extended or replaced from time to time by the Data Controller by written instruction (in individual instructions). The Data Controller is obliged to inform the Data Processor without undue delay and in full of any errors or irregularities in the legal provisions relating to the processing of personal data.

Obligations of the data processor

compliance with the instructions. The Data Controller acknowledges and agrees that it is the Data Controller of the Personal Data and that Brevo is the Data Processor of such data. The Data Processor may only collect, process or use Personal Data in accordance with the Data Controller’s instructions. If the Data Processor believes that an instruction from the Data Controller violates the Data Protection Regulations, it shall inform the Data Controller without delay. If the Data Processor cannot process the Personal Data as instructed for legal reasons, the Data Processor shall
(i) promptly inform the Data Controller of the legal requirement before the relevant Processing takes place to the extent legally possible; and
(ii) cease all Processing activities (other than collecting and securing the Personal Data concerned) until the Data Controller has given new instructions that the Data Processor can comply with. In the event that this clause applies, the Data Controller may not hold the Data Processor liable for failing to provide the relevant services until the Data Controller has given new instructions regarding the Processing.
security. The Data Processor undertakes to take all necessary technical and organizational measures to adequately protect the Personal Data against unlawful destruction, loss, alteration, unauthorized disclosure or access as set out in Annex 2 of the Standard Contractual Clauses. Such measures include, but are not limited to: I. Preventing access to the system for processing personal data by unauthorized persons (physical access control). II. preventing the use of systems used to process personal data without access authorization (logical access control). III. ensuring that only persons with access rights can use the personal data or have access to personal data that they are allowed to use within the scope of their access rights and that personal data cannot be read, copied, modified or deleted without authorization during processing or use and after storage (data access control). IV. Ensuring that personal data cannot be read, copied, altered or deleted without authorization during transmission, transport or storage on storage media and that the destinations for the transmission of personal data by data transmission facilities have been determined and verified (data transfer control). V. Ensuring the documentation for checking whether and by whom personal data has been accessed or changed in the systems for processing personal data (input control). VI. ensuring that personal data is only processed within the scope of the instructions (control of instructions). VII. Ensuring that Personal Data is protected against accidental loss or destruction (system configuration control) The Data Processor shall ensure that the obligations relating to the Data Controller’s use of security measures in relation to Personal Data (including, where applicable, the Data Controller’s obligations under Articles 32 to 34 of the GDPR) are met by (i) implementing and maintaining security measures as described in Annex II and (ii) undertaking to comply with the provisions of section (d) of this Clause (Data Breaches); and (iii) providing the Data Controller with all information relating to the Processing as set out in the Review section.
confidentiality. The Data Processor shall ensure that all employees who are authorized by the Data Processor to process personal data on its behalf are subject to a confidentiality agreement in relation to the personal data. The obligation of confidentiality shall continue to apply even if the activities described above are no longer carried out.
data breaches. The Data Processor shall notify the Data Controller of data breaches involving personal data as regulated by the Data Protection Act. If requested by the Data Controller, the Data Processor shall assist the Data Controller in a timely manner so that the Data Controller has the opportunity to report the data breach to the responsible authorities and/or data subjects if the Data Controller is obliged to do so under the relevant data protection laws.
data request by the data subject. The Data Processor shall enable appropriate support, including appropriate technical and organizational measures and in accordance with the scope of the processing, to assist the Data Controller to respond to requests from Data Subjects exercising their rights under the Data Protection Laws in relation to Personal Data (including access, rectification, restriction, erasure and portability, where applicable), to the extent provided by law. If such a request is made directly to the Data Processor, the Data Processor shall promptly notify the Data Controller and inform the Data Subject that it must make such request to the Data Controller. The data controller is solely responsible for responding to requests from data subjects. The Data Controller shall be responsible for paying the costs incurred by the Data Processor in providing assistance.
sub-processors. The Data Processor has the right to use sub-processors named in this Agreement and/or in the Agreement to fulfill the Data Processor’s obligations. If the Data Processor intends to use other sub-processors, it is obliged to inform the Data Controller of this in writing and to give the Data Controller the opportunity to object to the use of a new sub-processor within 30 days of receipt of the information. The objection must be duly justified (e.g. if the data controller proves that the use of such a sub-processor would pose a significant risk to the protection of its personal data). If the data processor and the data controller are unable to resolve such an objection, each of them has the right to terminate the contract in writing. If the Data Processor uses sub-processors, the Data Processor undertakes to enter into a written agreement between the Data Processor and each sub-processor which imposes the same obligations on the sub-processor as are imposed on the Data Processor under this Agreement. If the Sub-Processor fails to comply with its data protection obligations, the Data Processor shall remain liable to the Data Controller in respect of the Sub-Processor’s performance of its obligations. If a sub-processor is used, the data controller shall be granted the right to monitor and inspect the activities of the sub-processor within the scope of this agreement and the relevant data protection law and to obtain information from the data processor, which must be requested in writing, regarding the content of the agreement and the implementation of data protection obligations within the scope of the agreement with the sub-processor. If necessary, he has the right to inspect the relevant contractual documents. The provisions of this section shall also apply if the data processor uses a sub-processor in a country outside the European Economic Area (EEA) that is classified by the European Commission as having an inadequate level of data protection for personal data. If Brevo transfers personal data to a sub-processor located outside the EEA under this Agreement, Brevo is obliged to ensure that there is a legal framework in place to ensure that the necessary level is met prior to such transfer.
data transfer. The Data Controller acknowledges and agrees that personal data may be transferred to the USA in rare circumstances, even though the Data Controller has chosen to store the personal data in the EU and UK, if Brevo is required to transfer the personal data as part of legal proceedings or by a law enforcement authority and Brevo feels obliged to transfer it. The Standard Contractual Clauses in Appendix 1 apply in relation to personal data transferred outside the EEA either directly or via a stopover to a country defined by the European Commission (as regulated under data protection law) as one that does not ensure adequate protection for personal data, with the exception of personal data transferred outside the UK which is covered by the UK Addendum attached hereto as Appendix 2.
the deletion or retrieval of personal data. The Data Processor shall, upon expiry or termination of the Agreement, delete all Personal Data (and copies thereof) in its possession that it has processed under this Agreement, except for such Personal Data that it continues to need in order to comply with applicable data protection law. If the Data Processor is unable to delete the Personal Data for technical or other reasons, the Data Processor will take steps to ensure that the Personal Data cannot be further processed.

Data Processing Addendum

c. MeetErgo

We have integrated meetergo on this website. The provider is meetergo GmbH, Hansaring 61, 50670 Cologne (hereinafter referred to as meetergo). meetergo provides an online appointment scheduling tool. If you make an appointment with us online, the data you enter for this purpose will be stored on meetergo’s servers in Germany. In addition, meetergo briefly records your IP address, your referrer URL, the time of access and can determine that you have made a request to us; this data is used exclusively for the technical provision of the service and is then automatically deleted again. The use of meetergo is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in making appointments as uncomplicated as possible. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR or Art. 9 para. 1 lit. a; the consent can be revoked at any time.

Data processing agreement (DPA)

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract prescribed by data protection law, which guarantees that it processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.

d. ZOOM

What is Zoom?

The Zoom software enables communication via video conferencing. Communication can be established both via video and chat. Up to 500 participants can take part in a conference and up to 49 participants can switch on their camera at the same time (depending on the tariff).
Zoom video conferencing can be used for home office, distance learning and other areas.

Responsible party:
Zoom Video Communications, Inc.
55 Almaden Blvd, Suite 600
San Jose, CA 95113, USA

Zoom product

The company offers Zoom Meetings. This is software that enables users to take part in online video conferences via the web interface and as an application. It is also possible to communicate via chat, exchange files and much more.

To take part in a Zoom meeting, you need a link. This invitation link can also be used to generate appointments so that a reminder can be displayed directly via a calendar application to ensure you never miss a meeting.

The video conferences and calls are provided in HD quality. Video conferences can also be recorded and transcribed (depending on the tariff). In addition to the option of sharing the camera and making video calls, the screen or a specific application can also be shared with everyone, for example to share a presentation with everyone.

Zoom data protection

In spring 2020, the unclear information in the privacy policy about the “sale” of user data to third parties was criticized. After updating the privacy policy, the company clarified that no user data would be sold.
To Zoom’s privacy policy: https://zoom.us/de-de/privacy.html

Data processing agreement (DPA)

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract required by data protection law, which ensures that it processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.

e. Real Cookie Banner

Consent with the real cookie banner

This website uses the consent tool from Real-Cookie-Banner. It obtains your consent to the storage of certain cookies in your browser or, if applicable, the use of technology, as well as data protection-compliant documentation.

devowl.io GmbH, Tannet 12
94539 Grafling
https://devowl.io/de/datenschutzerklaerung/

When you enter our website, a cookie is stored in your browser in which the consents you have given or the revocation of these consents are stored. This data is not passed on to the provider of Real Cookie Banner.

The data collected will be stored until you ask us to delete it or delete the Real Cookie banner cookie yourself or until the purpose for data storage no longer applies. Mandatory statutory retention periods remain unaffected.

The Real Cookie Banner Consent technology is used to obtain the legally required consent for the use of cookies. The legal basis for this is Art. 6 para. 1 lit. c GDPR.

A DPA is not required from the legal point of view of the provider as Art. 28 of the GDPR is not affected.

Deutsche Fassung:

Datenschutzerklärung

1. Datenschutz, um ihre Rechte zu wahren

a. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie nachfolgenden Datenschutzerklärung.

2. Datenerfassung auf dieser Website

a. Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Webseitenbetreiber. Dessen Kontaktdaten können Sie im Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

b. Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind meistens technische Daten (z. B. Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

c. Wofür nutzen wir Ihre Daten?

Um eine fehlerfreie Bereitstellung der Website zu gewährleisten, müssen bestimmte Daten erhoben werden. Weitere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

d. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

e. Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen zu Analyseprogrammen, die wir ggf. verwenden, finden Sie in der folgenden Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

a. Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir setzen folgenden Hoster ein:

Hostinger International Limited
61 Lordou Vironos Street
6023 Larnaca
Zypern

b. Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

a. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Melanie Bühne
Sprydet 83
DK-3070 Snekkersten
Telefon: +45 93 997 206
E-Mail: melanie.buehne@mellinsights.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

b. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuerrechtliche Aufbewahrungsfristen); in diesem Fall erfolgt die Löschung nach dem Wegfall der Gründe.

c. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

d. Empfänger von personenbezogenen

Daten Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

e. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben sie das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für Profiling. Die jeweilige Rechtsgrundlage, auf die sich die Verarbeitung bezieht, könne sie dieser Datenschutzerklärung entnehmen. Für den Fall ihres Widerspruches, werden ihre betroffenen personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es gibt nachweislich zwingende Gründe, die uns darin hintern, weil diese ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden ihre personenbezogenen Daten verarbeitet, um, Direktwerbung zu betreiben, so haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Werbung einzulegen. Dies gilt auch für das Profiling. In diesem Fall nur, wenn das Profiling im direkten Zusammenhang mit der Werbung steht. Wenn sie widersprechen, werden ihre personenbezogenen Daten anschließend nicht mehr zu Direktwerbezwecken verwendet. (Widerspruch nach Art. 21 Abs. 2 DSGVO).

f. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

g. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

h. Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

i. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

j. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

a. Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-PartyCookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen. Server-Log-Dateien Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-LogDateien, die Ihr Browser automatisch an uns übermittelt.

Dies sind:
Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer, URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

b. Kontaktformular

Füllen sie ein Kontaktformular aus und senden sie uns eine Mail oder sonstige Nachrichten, werden ihre Angaben für die Bearbeitung gespeichert. Das gilt auch für Anschlussfragen.

Die Eingabe ihrer Daten ist verschlüsselt. Dritte können nicht mitlesen, wenn sie Zugriff auf das Netzwerk haben (Beispiel: öffentliches WLAN-Netz).

Rechtsgrundlage für die Speicherung ist unser berechtigtes Interesse an einer Kommunikation mit Nutzern der Website nach Art. 6 Abs. 1 lit. f DSGVO, sowie bei der Anfrage auf Verträge und deren Speicherung nach Art. 6 Abs. 1 lit. b DSGVO.

Für die Dauer der Bearbeitung ihrer Anfragen, Angebotsnachfrage oder Vertragsanfrage, -erfüllung, oder zur Rechtsverfolgung bleiben ihre Daten bei uns gespeichert. Auch wenn es aus unserem berechtigten Interesse noch erforderlich ist, oder aus gesetzlichen Verpflichtungen heraus, ihre Daten weiterhin zu speichern (z.B. aus steuerlichen Aufbewahrungsfristen, oder weil die Zweckbindung noch gilt).

c. Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

d. Weitergabe an Dritte in den USA

Bestimmte Anbieter von Tools oder Diensten haben ihren Sitz in den USA. Es ist also möglich, dass eine Datenverarbeitung (auch Speicherung) durch Cookies, Java-Skripte oder ähnliche technische Dienste außerhalb der EU stattfindet. Bei der Auswahl achten wir darauf, dass Daten nicht an ein Drittland weitergegeben werden, die nicht im Sinne der EU-Kommission arbeiten. Wir stellen sicher, dass sie uns vorher ihre Einwilligung erteilt haben. Mit o.a. Dienstleistern vereinbaren wir Standardvertragsklauseln.

5. Social Media Links

a. LinkedIn

Wir verwenden Links auf unserer Website die zum sozialen Netwerk LinkedIn der LinkedIn Ireland Unlimeted Company, Wilton Place, Dublin 2, Ireland, als Tochterunternehmen der LinkedIn Corporation, 2029 Stierlin Ct. Ste. 200 Mountain View, CA 94043, USA.

Es ist ein normaler Link, wenn sie unsere Seite aufrufen, werden keine Daten an LinkedIn weitergegeben. Erst wenn sie den Link anklicken, werden sie weitergeleitet. Erst dann erfährt LinkedIn, dass sie unsere Seite besucht hatten.

Dadurch können ihre Daten ggf. auch in die USA weitergegeben werden.

Wir haben keine Kenntnis und auch keinen Einfluss, welche ihrer Daten von LinkedIn erhoben werden, sobald sie den Link aktivieren. Informationen zur Datenschutzerklärung von LinkedIn finden sie hier: https://www.linkedin.com/legal/privacy-policy?_1=de_DE

6. Plugins und Tools

a. Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, lokal ein.
Zum lokalen Hosten wird das Plugin LGF (Local Google Fonts) genutzt.
Datenschutzerklärung: https://www.google.com/policies/privacy/ ,
Opt-Out: https://adssettings.google.com/authenticated

b. Brevo Plugin und E-Mail-Klient

Im Rahmen seiner Tätigkeit und zum Zwecke der Erbringung der Dienstleistungen erhebt und verarbeitet die Sendinblue GmbH (nachfolgend „Brevo“ genannt) personenbezogene Daten ihrer Nutzer (nachstehend die „Nutzer“).

Die Datenschutzrichtlinie von Brevo soll den Nutzern eine kurz gefasste und globale Übersicht der Verarbeitung personenbezogener Daten durch Brevo geben.

Brevo misst dem Schutz der Privatsphäre der Nutzer und der Vertraulichkeit ihrer persönlichen Daten besondere Bedeutung bei und verpflichtet sich, die Daten unter Beachtung der geltenden Gesetze und Bestimmungen, insbesondere des französischen Datenschutzgesetzes Nr. 78-17 vom 6. Januar 1978 (nachstehend das „Datenschutzgesetz“), der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachstehend „DSGVO“) zu verarbeiten.

Verantwortlicher – DPO

Verantwortliche Stelle im Sinne des Datenschutzrechtes ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (im Folgenden: Brevo. Nähere Angaben zu Brevo finden sich im Impressum.

Das Unternehmen Brevo hat einen Datenschutzbeauftragten (Data Protection Officer) bestellt, der an folgender Adresse kontaktiert werden kann: datenschutz@brevo.com.

Erhobene Daten

Brevo erhebt die Daten der Nutzer um ihnen die Dienste zur Verfügung zu stellen, für die sie sich bei der Plattform angemeldet haben.

Zwecke

Die personenbezogenen Daten, die von Brevo anlässlich der Erbringung der Dienste gesammelt werden, sind für die Erfüllung der mit dem Benutzer geschlossenen Verträge erforderlich oder werden benötigt, damit Brevo seine berechtigten Interessen unter Beachtung der Rechte des Nutzers verfolgen kann. Bestimmte Daten können auch mit Zustimmung des Nutzers verarbeitet werden.

Brevo verarbeitet die Daten zu folgenden Zwecken:

Verwaltung der Aktivierung und der Marketingaktionen;
Erkennung von schädlichem Verhalten (Betrug, Phishing, Spam, etc.);
Verbesserung des Verlaufs des Besuchs der Nutzer auf der Website;
allgemein zu jedem Zweck im Sinne von Artikel 2 des Gesetzesbeschlusses Nr. 2012-209 vom 21. Juni 2012 zur Schaffung eines vereinfachten Standards für die automatisierte Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung von Nutzern und Interessenten.

Empfänger der Daten

Die erhobenen personenbezogenen Daten sind für die Vertriebsabteilung, die Buchhaltungsabteilung und den Kundendienst von Brevo bestimmt. Sie können den Tochtergesellschaften von Brevo oder den Auftragsverarbeitern, die Brevo im Rahmen der Erbringung seiner Dienste beauftragen kann, übermittelt werden.

In diesem Rahmen können die personenbezogenen Daten in ein Land innerhalb oder außerhalb der europäischen Union weitergeleitet werden. Brevo richtet Garantien ein, um den Schutz und die Sicherheit dieser Daten in Übereinstimmung mit den Vorschriften zu gewährleisten.

Brevo veräußert oder vermietet keine personenbezogenen Daten an Dritte zu Marketingzwecken ohne die ausdrückliche Zustimmung der Brevo-Nutzer.

Abgesehen von diesen Fällen dürfen personenbezogene Daten nur in den folgenden Fällen an Dritte weitergegeben werden:

mit ihrer Genehmigung;
auf Antrag der gesetzlich zuständigen Behörden, auf gerichtliche Anforderung oder im Rahmen eines Rechtsstreits.

Aufbewahrungsdauer der Daten

Brevo kann die Daten unter den in der Verordnung vorgesehenen Bedingungen archivieren, um seinen gesetzlichen Verpflichtungen nachzukommen oder um über die notwendigen Elemente zur Geltendmachung seiner Rechte zu verfügen.

So werden die von Brevo erhobenen personenbezogenen Daten bezüglich der Identität und der Kontaktdaten seiner Nutzer während einer Dauer von höchstens zwei Jahren (i) ab Beendigung des Vertragsverhältnisses für die Daten der Nutzer/Kunden oder (ii) ab ihrer Erhebung durch den Verantwortlichen oder (iii) ab dem letzten Kontakt seitens des Interessenten für die Daten der Interessenten archiviert.

Als Beendigung des Vertragsverhältnisses gilt die ausdrückliche Kündigung des Vertrags durch den Nutzer oder die Nichtnutzung der Dienste von Brevo während einer Dauer von fünf Jahren.

Rechte der Nutzer

Gemäß der Verordnung besitzt der Nutzer Recht auf Zugang und Berichtigung der ihn betreffenden persönlichen Daten, so dass Informationen, die ungenau, unvollständig, missverständlich oder veraltet sind und deren Sammlung oder Nutzung, Weitergabe oder Aufbewahrung verboten sind, richtiggestellt, vervollständigt, klargestellt, aktualisiert oder gelöscht werden.

Der Nutzer besitzt auch das Recht, die Beschränkung der Verarbeitung zu fordern und sich aus berechtigtem Grund der Bearbeitung seiner personenbezogenen Daten zu widersetzen. Der Nutzer kann ferner Anweisungen hinterlassen, was im Todesfall mit seinen personenbezogenen Daten passieren soll.

Sofern zutreffend, kann der Nutzer die Übertragung seiner Daten verlangen oder, wenn die Verarbeitung seiner Einwilligung bedarf, seine Einwilligung jederzeit widerrufen. Der Nutzer kann seine Rechte per E-Mail an die Adresse datenschutz@brevo.com oder per Briefpost an folgende Adresse geltend machen:

Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin

Diese Anträge werden innerhalb einer Frist von maximal 30 Tagen bearbeitet.

Der Nutzer kann die ihn betreffenden Daten jederzeit ändern, indem er sich an die Kundenabteilung unter der Adresse support@brevo.com wendet.

Details der Verarbeitung

1. Kategorien personenbezogener betroffener Personen. Akteure, die ausgefüllte Formulare (die der Datenverantwortliche von Contact Form 7 erhalten oder die der Datenverantwortliche durch Nutzung des Dienstes erstellt hat) an den Datenverantwortlichen übergeben haben. Betroffene Personen sind weiterhin Nutzer der Dienste des Datenverantwortlichen sowie des Angestellten, die Besetzung und weitere Vertragsparteien, deren personenbezogenen Daten im Rahmen des Vertrags durch den Datenverarbeiter verarbeitet werden.

2. Arten von personenbezogenen Daten. Personenbezogene Daten so, wie in Artikel 4 des DSGVO definiert.

3. Gegenstand und Natur der Verarbeitung. Der Gegenstand der Verarbeitung von personenbezogenen Daten durch den Verarbeiter ist die Regelung der Dienstleistung für den Datenverantwortlichen, die sich auf die Verarbeitung von personenbezogenen Daten bezieht. Personenbezogene Daten können so wie im Vertrag angegeben verarbeitet werden.

4. Zweck der Verarbeitung. Personenbezogene Daten werden für den Zweck der Erbringung der Dienstleistung verarbeitet.

5. Dauer der Verarbeitung. Personenbezogene Daten werden für die Dauer des Nutzungsvertrags verarbeitet und unterliegen dem Abschnitt des Vertrags, der den Titel „Pflichten des Datenverarbeiters“ trägt. Pflichten des Datenverantwortlichen Im Rahmen dieses Vertrags und durch die Nutzung der Dienstleistungen geht der Datenverantwortliche die Verpflichtung ein, sich an geltendes Recht in Bezug auf den Datenschutz und die Privatsphäre zu halten, besonders in Bezug auf die Offenlegung oder die Übermittlung von personenbezogenen Daten an den Datenverarbeiter und die Verarbeitung von personenbezogenen Daten. Zur Vermeidung von Missverständnissen sollen die Anweisungen des Datenverantwortlichen an den Verarbeiter von personenbezogenen Daten im Einklang mit geltendem Datenschutzrecht getroffen werden. Dieser Vertrag zum Datenschutz stellt dabei die komplette und endgültige Anweisung des Datenverantwortlichen an Brevo in Bezug auf personenbezogene Daten dar und alle Anweisungen, die über den Rahmen dieses Vertrages hinausgehen, bedürfen der schriftlichen Vereinbarung zwischen den Vertragspartnern. Anweisungen sollen von Beginn an im Vertrag vermerkt werden und können im Anschluss von Zeit zu Zeit durch den Datenverantwortlichen durch schriftliche Anweisung (in Einzelanweisungen) angepasst, erweitert oder ersetzt werden. Der Datenverantwortliche ist verpflichtet, den Datenverarbeiter ohne schuldhaftes Verzögern und im vollen Umfang über alle Fehler oder Unregelmäßigkeiten in den rechtlichen Regelungen bezüglich der Verarbeitung von personenbezogenen Daten zu informieren.

Pflichten des Datenverarbeiters

1. Einhaltung der Anweisungen. Der Datenverantwortliche erkennt an und stimmt zu, dass er der Datenverantwortliche für die personenbezogenen Daten ist und Brevo der Datenverarbeiter dieser Daten ist. Der Datenverarbeiter darf nur im Rahmen der Anweisungen des Datenverantwortlichen personenbezogene Daten sammeln, verarbeiten oder benutzen. Wenn der Datenverarbeiter davon ausgeht, dass eine Anweisung des Datenverantwortlichen gegen die Datenschutzbestimmungen verstößt, soll er den Datenverantwortlichen ohne zeitliche Verzögerung darüber unterrichten. Wenn der Datenverarbeiter die personenbezogenen Daten aus rechtlichen Gründen nicht wie angewiesen verarbeiten kann, dann wird der Datenverarbeiter
(i) den Datenverantwortlichen umgehend über die rechtliche Vorgabe in Kenntnis setzen, bevor die entsprechende Verarbeitung so weit wie rechtlich möglich stattfindet und
(ii) alle Verarbeitungstätigkeiten (außer das Sammeln und die Sicherung der betroffenen personenbezogenen Daten) bis der Datenverantwortliche neue Anweisungen erteilt hat, denen der Datenverarbeiter Folge leisten kann, einstellen. Für den Fall, dass diese Klausel greift, kann der Datenverantwortliche den Datenverarbeiter nicht dafür haftbar machen, dass dieser die entsprechenden Dienstleistungen nicht erbracht hat, bis der Datenverantwortliche nicht neue Anweisung bezüglich der Verarbeitung erteilt hat.

2. Sicherheit. Der Datenverarbeiter verpflichtet sich, alle notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um die personenbezogenen Daten ausreichend vor unrechtmäßiger Zerstörung, Untergang, Änderung, ungerechtfertigter Veröffentlichung oder unrechtmäßigem Zugang wie in Anhang 2 der Standardvertragsklauseln geregelt, zu schützen. Solche Maßnahmen beinhalten, sind allerdings nicht beschränkt auf:
I. Das Verhindern des Zugangs zum System für die Verarbeitung von personenbezogenen Daten durch Unbefugte (Physische Zugangskontrolle)
II. Die Verhinderung der Nutzung der Systeme, die zur Verarbeitung von personenbezogenen Daten eingesetzt werden, ohne Zugangsberechtigung (Logische Zugangskontrolle)
III. Das Sicherstellen, dass nur Personen mit Zugriffsrechten die personenbezogenen Daten nutzen können oder Zugang zu personenbezogenen Daten erhalten, die sie im Rahmen ihrer Zugangsrechte nutzen dürfen und dass im Rahmen der Verarbeitung oder Nutzung und nach der Speicherung personenbezogene Daten nicht ohne Genehmigung ausgelesen, kopiert, verändert oder gelöscht werden können (Datenzugriffskontrolle)
IV. Das Sicherstellen, dass personenbezogene Daten bei der Übertragung, beim Transport oder beim Speichern auf Speichermedien nicht ohne Genehmigung gelesen, kopiert, verändert oder gelöscht werden können und dass die Zielorte für die Übertragung von personenbezogenen Daten durch Datenübertragungseinrichtungen feststehen und verifiziert worden sind (Datentransferkontrolle)
V. Das Sicherstellen der Dokumentation zur Überprüfung, ob und durch wen personenbezogene Daten in den Systemen zur Verarbeitung von personenbezogenen Daten aufgerufen oder verändert worden sind (Eingabekontrolle)
VI. Das Sicherstellen, dass personenbezogene Daten nur im Rahmen der Anweisung verarbeitet werden (Kontrolle der Anweisungen)
VII. Das Sicherstellen, dass personenbezogene Daten vor versehentlichem Untergang oder Zerstörung geschützt sind (Systemkonfigurierungskontrolle) Der Datenverarbeiter wird dafür sorgen, dass die Verpflichtungen bezüglich des Einsatzes von Sicherheitsmaßnahmen des Datenverantwortlichen in Bezug auf personenbezogene Daten (unter Einschluss, wenn zutreffend, der Verpflichtungen des Datenverantwortlichen im Rahmen der Artikel 32 bis 34 des GDPR), indem er (i) Sicherheitsmaßnahmen einsetzt und beibehält, die in Anhang II beschrieben werden und (ii) sich verpflichtet, sich an die Regelungen von Abschnitt (d) dieses Punktes (Datenschutzverletzungen) hält; und (iii) dem Datenverantwortlichen alle Informationen in Bezug auf die Verarbeitung, wie im Rahmen des Abschnitts Überprüfung geregelt zur Verfügung stellt.

3. Vertraulichkeit. Der Datenverarbeiter hat dafür Sorge zu tragen, dass alle Mitarbeiter, die vom Datenverarbeiter die Befugnis erhalten, personenbezogene Daten für ihn zu verarbeiten, einer Vertraulichkeitsvereinbarung in Bezug auf die personenbezogenen Daten unterliegen. Die Verpflichtung zur Vertraulichkeit soll auch weiterhin bestehen, wenn die oben beschriebenen Aktivitäten nicht mehr vorgenommen werden.

4. Datenschutzverletzungen. Der Datenverarbeiter wird den Datenverantwortlichen über Datenschutzverletzungen, die personenbezogene Daten, wie sie im Datenschutzgesetzt geregelt sind, betreffen, informieren. Wenn vom Datenverantwortlichen gewünscht, wird der Datenverarbeiter dem Datenverantwortlichen zeitnah so unterstützen, dass der Datenverantwortliche die Möglichkeit hat, die Datenschutzverletzung an die verantwortlichen Behörden und/oder betroffenen Personen zu melden, wenn der Datenverantwortliche dazu im Rahmen der einschlägigen Gesetze zum Datenschutz verpflichtet ist.

5. Datenabfrage durch die betroffene Person. Der Datenverarbeiter ermöglicht eine angemessene Unterstützung, darunter die angemessenen technischen und organisatorischen Maßnahmen und dem Rahmen der Verarbeitung entsprechend, um den Datenverantwortlichen zu unterstützen, die Anfragen von betroffenen Personen, die ihre Rechte im Rahmen der Datenschutzgesetze in Bezug auf personenbezogene Daten ausüben (darunter Zugriff, Berichtigung, Einschränkung, Löschung und Übertragbarkeit, wo zutreffend), soweit dies vom Gesetz vorgesehen ist, zu beantworten. Wird eine solche Anfrage direkt an den Datenverarbeiter gestellt, wird der Datenverarbeiter den Datenverantwortlichen darüber umgehend in Kenntnis setzen und die betroffene Person darauf hinweisen, dass es diese Anfrage an den Datenverantwortlichen zu stellen hat. Der Datenverantwortliche allein ist verantwortlich dafür, die Anfragen von betroffenen Personen zu beantworten. Der Datenverantwortliche ist dafür verantwortlich, die Kosten, die dem Datenverarbeiter im Rahmen der Unterstützung entstehen, zu begleichen.

6. Unterauftragsverarbeiter. Der Datenverarbeiter hat das Recht Unterauftragsverarbeiter, die in diesem Vertrag und/oder im Vertrag zur Erfüllung der Pflichten des Datenverarbeiters genannt werden, einzusetzen. Wenn der Datenverarbeiter vor hat, andere Unterauftragsverarbeiter einzusetzen, ist er verpflichtet, den Datenverantwortlichen darüber schriftlich zu informieren und diesem die Möglichkeit einzuräumen, sich innerhalb von 30 Tagen nach Zugang der Information über den Einsatz eines neuen Unterauftragsverarbeiters dagegen auszusprechen. Der Einwand muss hinreichend begründet sein (bspw. Wenn der Datenverantwortliche beweist, dass das Nutzen eines solchen Unterauftragsverarbeiters eine erhebliche Gefahr für den Schutz seiner personenbezogenen Daten darstellen würde). Wenn der Datenverarbeiter und der Datenverantwortliche nicht in der Lage sind, einen solchen Einwand zu lösen, hat jeder von ihnen das Recht, den Vertrag schriftlich zu beenden. Wenn der Datenverarbeiter Unterauftragsverarbeiter einsetzt, verpflichtet sich der Datenverarbeiter, einen schriftlichen Vertrag zwischen dem Datenverarbeiter und jedem Unterauftragsverarbeiter zu schließen, welcher dem Unterauftragsverarbeiter dieselben Pflichten auferlegt wie dem Datenverarbeiter im Rahmen dieses Vertrages. Wenn der Unterauftragsverarbeiter seinen Verpflichtungen zum Datenschutz nicht nachkommt, ist der Datenverarbeiter weiterhin in der Haftung gegenüber dem Datenverantwortlichen, was die Ausübung der Pflichten durch den Unterauftragsverarbeiter angeht. Wird ein Unterauftragsverarbeiter eingesetzt, wird dem Datenverantwortlichen das Recht eingeräumt, die Aktivitäten des Unterauftragsverarbeiters im Rahmen dieses Vertrages und dem einschlägigen Datenschutzrecht zu überwachen und zu inspizieren sowie Informationen vom Datenverarbeiter zu erhalten, die schriftlich angefragt werden müssen, was den Inhalt des Vertrages und die Umsetzung von Datenschutzpflichten im Rahmen des Vertrages mit dem Unterauftragsverarbeiter angeht. Wenn nötig, hat er das Recht, Einblick in die relevanten Vertragsdokumente zu erlangen. Die Bestimmungen dieses Abschnitts sind ebenfalls dann einschlägig, wenn der Datenverarbeiter einen Unterauftragsverarbeiter in einem Land außerhalb des Europäischen Wirtschaftsraumes (EWR), das von der Europäischen Kommission als Land mit einem unzureichenden Datenschutzniveau für personenbezogene Daten eingestuft wird. Wenn Brevo im Rahmen dieses Vertrages personenbezogenen Daten an einen Unterauftragsverarbeiter übermittelt, der außerhalb des EWR ansässig ist, ist Brevo verpflichtet, vor einer solchen Übertragung sicherzustellen, dass es einen rechtlichen Rahmen gibt, der dafür sorgt, dass das notwendige Niveau eingehalten wird.

7. Datenübermittlung. Der Datenverantwortliche erkennt an und stimmt zu, dass personenbezogene Daten in seltenen Fällen in die USA übermittelt werden können, obwohl der Datenverantwortliche die Speicherung der personenbezogenen Daten in der EU und GB gewählt hat, wenn Brevo im Rahmen eines Gerichtsverfahrens oder von einer Vollzugsbehörde aufgefordert wird, die personenbezogenen Daten zu übergeben und Brevo sich zur Übergabe verpflichtet fühlt. Die Standardvertragsklauseln aus Anlage 1 sind dabei in Bezug auf die personenbezogenen Daten, die außerhalb des EWR entweder direkt oder mit Zwischenstopp an ein Land, das von der Europäischen Kommission (so, wie im Rahmen des Datenschutzrechts geregelt) als eines definiert wird, das keinen ausreichenden Schutz für personenbezogene Daten sicherstellt, einschlägig mit Ausnahme von personenbezogenen Daten, die außerhalb von GB übermittelt werden, welche unter den GB-Nachtrag fallen, der hier als Anhang 2 anliegt.

8. Das Löschen oder der Abruf von personenbezogenen Daten. Der Datenverarbeiter ist verpflichtet, nach Ablauf des Vertrages oder dessen Beendigung alle personenbezogenen Daten (und ihre Kopien), die in seinem Besitz sind und die er im Rahmen dieses Vertrages verarbeitet hat, mit Ausnahme solcher, die er weiterhin benötigt, um sich an geltendes Datenschutzrecht zu halten, zu löschen. Wenn der Datenverarbeiter die personenbezogenen Daten aus technischen oder sonstigen Gründen nicht löschen kann, wird der Datenverarbeiter Schritte einleiten, um sicherzustellen, dass die personenbezogenen Daten nicht weiterverarbeitet werden können.

Auftragsverarbeitung

c. MeetErgo

Wir haben meetergo auf dieser Webseite eingebunden. Anbieter ist die meetergo GmbH, Hansaring 61, 50670 Köln (nachfolgend meetergo). meetergo stellt ein Online-Terminvergabe-Tool bereit. Wenn Sie online einen Termin mit uns vereinbaren, werden Ihre hierzu eingegebenen Daten auf den Servern von meetergo in Deutschland gespeichert. Des Weiteren erfasst meetergo kurzfristig Ihre IP-Adresse, Ihre Referrer-URL, die Uhrzeit des Zugriffs und kann feststellen, dass Sie bei uns eine Anfrage gestellt haben; diese Daten werden ausschließlich für die technische Bereitstellung des Dienstes verwendet und anschließend automatisch wieder gelöscht. Die Verwendung von meetergo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 1 lit. a; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

d. ZOOM

Was ist Zoom?
Die Software von Zoom ermöglicht die Kommunikation per Videokonferenzen. Dabei kann eine Kommunikation sowohl über Video als auch über den Chat hergestellt werden. Es können bis zu 500 Teilnehmer an einer Konferenz teilnehmen, bis zu 49 Teilnehmer können dabei gleichzeitig ihre Kamera einschalten (je nach Tarif).

Die Videokonferenzen von Zoom können für das Home-Office, Fernunterricht und in weiteren Bereichen Anwendung finden.

Verantwortlicher:
Zoom Video Communications, Inc.
55 Almaden Blvd, Suite 600
San Jose, CA 95113, USA

Zoom Produkt
Das Unternehmen bietet Zoom Meetings an. Dabei handelt es sich um eine Software, welche über die Weboberfläche wie auch als Applikation ermöglicht, an Online-Videokonferenzen teilzunehmen. Ebenso ist es möglich über einen Chat zu kommunizieren, Dateien auszutauschen und vieles mehr.

Um an einem Zoom Meeting teilnehmen zu können, benötigt man einen Link. Über diesen Einladungslink gibt es auch die Möglichkeit, Termine zu generieren, damit direkt eine Erinnerung über eine Kalenderanwendung angezeigt werden kann und man somit kein Meeting verpasst.

Die Videokonferenzen und Anrufe werden in HD-Qualität bereitgestellt. Weiterhin können (tarifabhängig) Videokonferenzen aufgezeichnet und transkribiert werden. Neben der Möglichkeit, die Kamera freizugeben und Videotelefonie zu betreiben, kann auch der Bildschirm oder eine bestimmte Anwendung für alle freigegeben werden, um beispielsweise eine Präsentation mit allen teilen zu können.

Zoom Datenschutz
Im Frühjahr 2020 wurden die undeutlichen Angaben in der Datenschutzerklärung über den „Verkauf“ von Nutzerdaten an Dritte kritisiert. Nach der Aktualisierung der Datenschutzrichtlinien, stellt das Unternehmen klar, dass keine Nutzerdaten verkauft würden.

Zur Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html

e. Real Cookie Banner
Einwilligung mit dem Real-Cookie-Banner

Diese Website benutzt das Consent-Tool von Real-Cookie-Banner. Es holt Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser ein oder ggf. den Technologie-Einsatz, sowie eine datenschutzkonforme Dokumentation.

devowl.io GmbH, Tannet 12
94539 Grafling
https://devowl.io/de/datenschutzerklaerung/

Wenn Sie unsere Website betreten, wird ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Real Cookie Banner weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Real Cookie Banner-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz der Real Cookie Banner-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Ein AVV ist aus rechtlicher Sicht des Anbieters nicht erforderlich da Art. 28 der DSGVO nicht berührt wird.