1 Vorwort
Das Gesamtsystem "bbbserver.de" wird auf den beiden Hauptsdomains "bbbserver.de" (überwiegend für Nutzer aus Deutschland) und "bbbserver.eu" (überwiegend für Nutzer aus anderen Ländern) betrieben. Um das Dokument einfach und verständlich zu halten, verwendet dieses Dokument überall nur "bbbserver.de", wo es nicht zwingend technisch Notwendig ist, beide Domains zu nennen.
1.1 Schutzebenen
Das Gesamtsystem "bbbserver.de" teilt sich in drei Bereiche auf, welche in der nachfolgenden Datenschutzerklärung gemeinsam als "Webseite" bezeichnet werden. Für die Bereiche sehen wir in unserem Datenschutzkonzept unterschiedlichen Sicherheitsanforderungen vor. Die drei Bereiche umfassen:
· Die Webseite (zu erkennen an den Domains "bbbserver.de" oder "bbbserver.eu"), auf der keine Registrierung möglich ist und auf der keine personenbezogenen Daten in Form von Onlineformularen abgefragt werden
· Das Plattform-System (zu erkennen an den Domains "app.bbbserver.de" oder "app.bbbserver.eu"), welches den Benutzerlogin uns sämtliche Programmfunktionen zur Verwaltung & Bezahlung von Videokonferenzen anbietet
· Die Videokonferenz-Server (zu erkennen an der Domain "*.s.bbbserver.de") welche die konkreten Videokonferenzen und den damit verbundenen Datentransfer abwickeln
In der vorgenannten Reihenfolge sieht unser Konzept aufsteigende Sicherheitsanforderungen für den Datenschutz vor.
Schutzlevel 1 (Webseite):
Auf der Webseite wird für einen wirtschaftlichen Betrieb unserer Plattform die Einbindung von Google Ads, Facebook Pixel und LinkedIn Insight Tag zwingend benötigt, damit wir unsere Plattform bewerben können. Wir haben die Einbindung von Google Ads, Facebook Pixel und LinkedIn Insight Tag in unserer Webseite aber soweit wie möglich eingeschränkt. So werden die benötigten Scripte weitestgehend nur geladen, wenn ein Besucher auch wirklich über eine Werbung bei Google, Facebook oder LinkedIn auf unsere Webseite kommt. Wir erkennen dies an der URL und gehen davon aus, dass der Besucher die jeweiligen Datenschutzbedingungen kennt. Direkte Webseitenbesucher erhalten hingegen, wo möglich, kein solches Skript. Die sich für uns daraus ergebenden Nachteile bei der Werbung und ggf. sogar in der Sichtbarkeit im Internet generell, nehmen wir zum Schutz unserer Benutzer in Kauf.
Schutzlevel 2 (Plattform-System):
Auf dem Plattform-System "app.bbbserver.de" sind bis auf Kreditinstitute und Paypal für die Bezahlung keine weiteren externen Anbieter eingebunden. Da hier die Konferenzen geplant werden (der Name eine Konferenz oder eines Konferenzraums könnte Hinweise auf den Konferenzinhalt geben) und personenbezogene Daten verarbeitet werden (Name oder E-Mails von Moderatoren oder Konferenzteilnehmer) ist diese Ebene also mit erhöhten Sicherheitsanforderungen in Bezug auf den Datenschutz versehen.
Schutzlevel 3 (Video-Konferenzserver):
Das höchste Schutzlevel liegt auf den Video-Konferenzservern selbst, welche keinerlei externe Dienste oder Benutzer-Tracking-Mechanismen eingebunden haben und zusätzlich durch spezielle Firewall-Techniken geschützt sind. Diese Server werden von uns zur Datensparsamkeit eingestellt und sind komplett eigenständige Systeme, welche nur durch eine spezielle Schnittstelle durch unsere Plattform "ferngesteuert" werden, um Konferenzen bereitzustellen. Da aber nicht vollständig ausgeschlossen werden kann, dass BigBlueButton oder eine durch BBB genutzte Softwarekomponente auf den Videokonferenz-Servern doch Fehlermeldungen in Log-Dateien schreibt, zerstören wir sämtliche genutzten Videokonferenz-Server automatisiert nach ca. 24h mitsamt aller sich darauf befindlichen Daten. Eventuell von den Moderatoren erstellte Konferenz-Aufnahmen werden vorher von den Servern in eine gesicherte Datenablage kopiert.
Von selbst versteht sich, dass wir in allen Schutzebenen sehr kritisch mit datenschutzrelevanten Dingen und äußerst sparsam mit der Einbindung von externen Diensten umgegangen sind. So benutzen wir (in den Ebenen Webseite & Plattform) ausschließlich Software, welche wir auf unseren eigenen Servern unter eigener Kontrolle halten können.
Aufforderung: Wir arbeiten stetig an der Verbesserung unserer Kunden- und Datensicherheit. Dennoch sind wir auch nur Menschen, die ggf. Fehler machen. Sollte Ihnen etwas auffallen, das uns entgangen ist, oder wo wir uns verbessern können, schreiben Sie uns bitte eine kurze E-Mail an support@bbbserver.de. Wir bedanken uns vorab!
1.2 Verträge zur Auftragsdatenverarbeitung (ADV)
Sie können nach der Registrierung in unserer Online-Oberfläche im Menüpunkt "Verträge -> ADV-Vertrag" einen ADV-Vertrag mit uns abschließen. Die von Ihnen benötigten Informationen geben Sie dabei ganz bequem ein.
Damit Sie sich schon vorab ein Bild von diesem Vertrag machen können, haben wir Ihnen hier ein Muster / Beispiel bereitgestellt:
Unser Muster-ADV reicht Ihnen nicht?
Wir bitten zu verstehen, dass die juristische Prüfung von individuellen ADV-Verträgen sehr aufwändig ist. Da uns Datenschutz wichtig ist, möchten wir jeden Vertrag auf organisatorische Durchführbarkeit und juristische Vollständigkeit prüfen. Bei Tausenden von Kunden müssen wir darauf achten, dass wir kein "Flickenteppich" an Individualregelungen haben.
Aus diesem Grund bieten wir individuelle Regelungen zur Auftragsdatenverarbeitung nicht für Kleinstkunden an, sondern erst ab einer monatlichen Abnahmemenge von ca. 10.000 Verbindungen.
Ausnahme: Kirchliche Institutionen sind ggf. zur Unterzeichnung einer Zusatzvereinbarung (z.B. gem. DSG-EKD oder KDG) verpflichtet. Da wir bereits mit Institutionen aller großen Kirchen in Deutschland zusammenarbeiten, ist dies kein Problem. Senden Sie uns einfach eine entsprechende Anfrage.
2 Datenschutz auf einen Blick
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, sowie dieser Datenschutzerklärung.
Wir weisen aber darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) trotz alle Sicherheitsmaßnahmen Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie weiter unten. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden oder detailliert im Folgenden nachlesen.
3 Hosting und Content Delivery Networks (CDN)
Diese Website wird bei einem externen Dienstleister innerhalb Europas gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
4 Pflichtinformationen
4.1 Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
invokable GmbH
Möllersbaum 1
42477 Radevormwald
Telefon: +49 2195 588 25 0
E-Mail: info (at) invokable.gmbh
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
4.2 Datenschutzbeauftragter
Wir haben, wie gesetzlich vorgeschrieben, für unser Unternehmen einen Datenschutzbeauftragten bestellt.
KHBL Service- und Wirtschaftsgesellschaft mbH
Altenberger-Dom-Straße 200
51467 Bergisch Gladbach
Telefon: +49 2195 588 25 0
E-Mail: datenschutz (at) invokable.gmbh
4.3 Ihre Rechte
4.3.1 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
4.3.2 Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
4.3.3 Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
4.3.4 Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
4.3.5 Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
4.3.6 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
4.4 Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren, Paypal) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
4.5 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
5 Datenerfassung auf dieser Website
Generelle Datenerfassungen für allgemeinen Kontakt zu unserer Firma entnehmen Sie bitte unserer geschichteten Datenschutzinformation: https://legal.invokable.gmbh/company/data_protection_quick_info/quick_info_DE.pdf.
5.1 Durchführung von Audio-/Video-Konferenzen
Konferenzteilnehmer müssen sich NICHT registrieren, um an Konferenzen teilzunehmen. Einladungslinks zu Konferenzen können ohne vorherige Registrierung / Anmeldung geöffnet werden. Namensangaben werden nicht validiert und können auch sogenannte Nicknames sein.
Folgende Daten werden auf bbbserver.de zur Durchführung der Konferenzen erfasst und verarbeitet:
| Betroffene Person / Personengruppe | Welche Daten? | Speicherung | Löschung / Sperrung |
|---|---|---|---|
| Registrierter Benutzer auf app.bbbserver.de (Personen, die Konferenzen in unserer Verwaltungsoberfläche erstellen und planen) | Name, E-Mail-Adresse, Passwort | Permanent | Bei Löschung des Accounts auf Verlangen des Benutzers oder eines Administrators |
| Vertragsinhaber (Registrierter Benutzer, der z.B. Zahlungen und Abo-Buchungen abwickelt) | Name, E-Mail-Adresse, Passwort, Vertragsstammdaten des Kundenaccounts (z.B. Name, Anschrift, etc.), sowie Zahlungs-/Kontodaten je nach gewählter Zahlart | Permanent | Bei Löschung des Kundenaccounts auf Verlangen des Benutzers |
| Konferenzteilnehmer (KEINE Registrierung bei bbbserver.de erforderlich) | Name, Audiodaten (Gesprochenes Wort), Videodaten (Webcam-Bild und Screenshare), Chat-Nachrichten | Temporär | Automatisch beim Verlassen der Konferenz oder spätestens fünf Minuten nach Konferenzende. |
| Aufgezeichnete Konferenzteilnehmer (Teilnehmer in Konferenzen, in der der Moderator die Aufzeichnungsfunktion benutzt hat) | Name, Chat-Nachrichten, Webcam-Bild (nur, wenn während der Aufzeichnung aktiviert), Screenshare-Bild (nur, wenn während der Aufzeichnung aktiviert), Audiodaten (Gesprochenes Wort, nur, wenn während der Aufzeichnung aktiv gewesen) | Permanent | Konferenzaufzeichnung bleibt gespeichert bis zur Löschung durch den Organisator der Konferenz in seinem Benutzerkonto |
| Zusätzliche Teilnehmerdaten bei aktivem Anwesenheitstracking (Teilnehmer, die einer Konferenz mit Anwesenheitstracking beigetreten sind. Zustimmung muss vom Teilnehmer explizit vor Beitritt erteilt werden.) | Name, Einwahlzeitpunkt, Auswahlzeitpunkt, Mikrofonaktivierung (Von,Bis), Webcamaktivierung (Von,Bis), Präsentator-Recht (Von,Bis) | Permanent | Anwesenheitstracking bleibt gespeichert bis zur Löschung durch den Organisator der Konferenz in seinem Benutzerkonto |
5.2 Weitere Datenverarbeitungen - Funktionen und Tools
5.2.1 Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Webseite (z.B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
5.2.2 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
· Browsertyp und Browserversion
· verwendetes Betriebssystem
· Referrer URL
· Hostname des zugreifenden Rechners
· Uhrzeit der Serveranfrage
· IP-Adresse
Dabei fallen auch Log-Dateien an, die zur Fehleranalyse genutzt werden können. Diese Logdateien werden entweder (sofern möglich) komplett anonymisiert (z.B. Nullung der letzten beiden Stellen der IP-Adressen), oder nach maximal 48 Stunden automatisiert gelöscht.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website; hierzu müssen die Server-Log-Files erfasst werden.
5.2.3 Kontaktformular
Zutreffend: auf Schutzebene "Plattform"
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
5.2.4 Kommunikation, Anfragen per E-Mail, Telefon
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Für die allgemeine Vertragsabwicklung und Kommunikation weisen wir auch auf unsere allgemeine Information zur Verarbeitung personenbezogener Daten hin: Link
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
5.2.5 Registrierung auf dieser Website
Zutreffend: auf Schutzebene "Plattform"
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
5.2.6 Analyse-Tools und Werbung
5.2.6.1 Matomo (ehemals Piwik)
So schränken wir das Tracking bestmöglich ein:
| Betroffenen Schutzebene(n): | Webseite und Plattform |
| Betroffene Webseitenbesucher: | Alle |
| Umfang des Trackings: | Serverseitige Zählung der Zugriffe auf unsere Webseite, um technischen Betrieb sicherzustellen. Das Tracking von/auf Clients (wie sonst üblich) inkl. Verwendung von Cookies wird nicht genutzt. Sämtliche Daten sind anonymisiert. |
Diese Webseite benutzt die Open-Source-Software Matomo zur Erhebung von technischen Metriken zur Serverauslastung, unter anderem auch zur Zählung der Anzahl der Zugriffe auf die Webseite. Matomo wird auf dieser Webseite NICHT auf "herkömmlichem" Wege (Client-seitiges Tracking) genutzt, sondern die Erhebung erfolgt unter Anonymisierung der IP- Adresse auf Server-Seite. Entgegen der herkömmlichen Nutzung entfällt damit auch die Nutzung von Cookies, mit denen Personen oder Browser identifiziert werden könnten.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzung der Webseiten und Server, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
5.2.6.2 Google Conversion-Tracking
So schränken wir das Tracking bestmöglich ein:
| Betroffenen Schutzebene(n): | nur Webseite |
| Betroffene Webseitenbesucher: | Ausschließlich Besucher, die direkt über eine Google-Werbung auf unsere Seite gekommen sind UND dem Tracking im Cookie-Hinweis zugestimmt haben. |
| Umfang des Trackings: | Erste Einstiegsseite und Seite für den Abschluss einer Registrierung. Kein Tracking anderer Seiten. |
Diese Website verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Die Speicherung von „Conversion-Cookies“ und die Nutzung dieses Tracking-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
5.2.6.3 Facebook Pixel
So schränken wir das Tracking bestmöglich ein:
| Betroffenen Schutzebene(n): | nur Webseite |
| Betroffene Webseitenbesucher: | Ausschließlich Besucher, die direkt über die Facebook-Webseite (via Verlinkung oder Werbung) auf unsere Webseite gekommen sind UND dem Tracking im Cookie-Hinweis zugestimmt haben. |
| Umfang des Trackings: | Erste Einstiegsseite und Seite für den Abschluss einer Registrierung. Kein Tracking anderer Seiten. |
Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre und der Verwendung der Daten durch Facebook: https://de-de.facebook.com/about/privacy/
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/
5.2.6.4 LinkedIn Insight Tag
So schränken wir das Tracking bestmöglich ein:
| Betroffenen Schutzebene(n): | nur Webseite |
| Betroffene Webseitenbesucher: | Ausschließlich Besucher, die direkt über die LinkedIn-Webseite (via Verlinkung oder Werbung) auf unsere Webseite gekommen sind UND dem Tracking im Cookie-Hinweis zugestimmt haben. |
| Umfang des Trackings: | Erste Einstiegsseite und Seite für den Abschluss einer Registrierung. Kein Tracking anderer Seiten. |
Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z.B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet. LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig
Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.linkedin.com/legal/l/dpa
https://www.linkedin.com/legal/l/eu-sccs
Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn können Sie unter folgendem Link widersprechen:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.
5.2.7 Sonstige und frühere Plugins und Tools
(Im Vergleich zur Vorversion dieses Dokuments entfallen. Alle früher genannten externen Plugins und Tools wurden aus unserem System entfernt.)
5.2.8 eCommerce und Zahlungsanbieter - Verarbeiten von Daten (Kunden- und Vertragsdaten)
Zutreffend: auf Schutzebene "Plattform"
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
5.3 Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
5.3.1 Zahlungsverkehr
Die Übermittlung Ihrer Daten an die genannten Zahlungsdienstleister und Banken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
5.3.1.1 SEPA-Lastschrift
Zutreffend: auf Schutzebene "Plattform"
Auf dieser Webseite bieten wir die Möglichkeit der Bezahlung mittels SEPA-Lastschrift an. Wenn Sie die Bezahlung via SEPA-Lastschrift auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an die mit der Zahlungsabwicklung beauftragten Banken übermittelt, die eigenen strengen Datenschutzregeln unterliegen. Unsererseits werden Zahlungsdaten an die Volksbank im Bergischen Land, Tenter Weg 1-3, 42897 Remscheid, BIC VBRSDE33XXX, BLZ 34060094 weitergegeben, die ihrerseits Daten mit der von Ihnen genannten Bank austauscht.
5.3.1.2 PayPal
Zutreffend: auf Schutzebene "Plattform"
Auf dieser Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt, die ihrerseits Daten mit der von Ihnen genannten Bank austauscht.