Datenschutzerklärung von adviqo GmbH
Die nachfolgende Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, Apps sowie externen Onlinepräsenzen, wie z. B. unseren Social-Media-Profilen.
Der Schutz der personenbezogenen Daten der Nutzer und Kunden hat für uns höchste Bedeutung. Unsere Datenschutzpolitik steht im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (EU DSGVO) und der UK-Datenschutzgrundverordnung (UK DSGVO). Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, werden wir Ihre personenbezogenen Daten grundsätzlich gemäß den Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer (z. B. USA) übermitteln. Diese Datenschutzerklärung erläutert, welche Daten durch uns gespeichert und wie diese genutzt werden.
Neben der EU DSGVO und der UK DSGVO beachten wir alle für uns geltenden Datenschutzgesetze.
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit für die Zukunft zu aktualisieren und/oder zu modifizieren. Bitte besuchen Sie diese Webseite in regelmäßigen Abständen, damit Sie über solche Änderungen informiert werden.
Inhalt
Teil I – Informationen über den Verantwortlichen und dessen Vertreter. 2
Namen und die Kontaktdaten des Verantwortlichen: 2
Kontaktdaten der Datenschutzbeauftragten des Verantwortlichen: 2
Kontaktdaten des Vertreters im Vereinigten Königreich: 2
Teil II – Informationen über die Verarbeitung personenbezogener Daten. 2
Welche Arten von Daten erfassen wir, wie erfassen wir sie und zu welchem Zweck?. 3
Teil III – Informationen über Rechte der betroffenen Personen. 10
Teil IV – Verwendung von Cookies. 11
Dienstanbieter / Auftragsverarbeiter 12
Bestehen einer automatisierten Entscheidungsfindung. 19
Eingesetzte Dienste und Diensteanbieter: 20
Teil V – Kalifornien, USA (CCPA). 21
Teil VII – SOCIAL MEDIA DATENSCHUTZERKLÄRUNG.. 25
Teil I – Informationen über den Verantwortlichen und dessen Vertreter
Namen und die Kontaktdaten des Verantwortlichen:
adviqo GmbH
Max-Dohrn-Str. 8 – 10, D10590 Berlin
Telefon +49 (0)30 22445 0
Telefax +49 (0)30 224455-9100
E-Mail: [email protected]
Website: www.adviqo.com
Kontaktdaten der Datenschutzbeauftragten des Verantwortlichen:
Datenschutz
c/o adviqo GmbH
Max-Dohrn-Straße 8 – 10, 10589 Berlin
Kontaktdaten des Vertreters im Vereinigten Königreich:
Für die Anwendung der britischen Datenschutzgrundverordnung (UK GDPR) ist die adviqo GmbH die für die Datenverarbeitung Verantwortliche. Unser Vertreter im Vereinigten Königreich ist die
adviqo UK Limited
Anglia House, 6 Central Avenue, St. Andrews Business Park,
Thorpe St. Andrew, Norwich, Norfolk, NR7 0HR, United Kingdom
Teil II – Informationen über die Verarbeitung personenbezogener Daten
Welche Arten von Daten erfassen wir, wie erfassen wir sie und zu welchem Zweck?
A. Interessenten, Online Angebote
1. Verpflichtung der Bereitstellung der Daten:
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine vollständige Nutzung unserer Website nicht möglich.
2. Zwecke und Rechtsgrundlagen:
Die Verarbeitung der personenbezogenen Daten von Nutzern erfolgt aufgrund unseres überwiegenden berechtigten Interesses. Für die Bereitstellung dieser Webseite ist es technisch notwendig, dass wir bestimmte personenbezogene Daten verarbeiten (z. B. die IP-Adresse, Log-Dateien). Für Ihre Kommunikation ist es notwendig, dass wir mit Ihren jeweiligen personenbezogenen Daten umgehen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung dieser Webseite und der Kontaktaufnahme jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen gegenüber andernfalls diese Webseite nicht mit sicherer IT-Infrastruktur bereitstellen oder auf Ihre Kontaktanfrage reagieren.
Die Verarbeitung personenbezogener Daten ist auch für die Durchführung vorvertraglichen Maßnahmen, die auf Anfrage der Nutzer erfolgen, wie z. B. dem Kundenservice, sowie die Abwicklung des Vertrages samt Abrechnung erforderlich.
Sie können sich auf unsere Webseite für unsere Newsletter registrieren, indem Sie die entsprechende Einwilligung erteilen. Wir erheben hierfür diejenigen personenbezogenen Daten, die Sie jeweils in das Registrierungsformular eintragen. Ihre Einwilligung ist die Rechtsgrundlage für unsere Datenverarbeitung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Cookies sind Datensätze, die von einem Webserver auf dem Endgerät (z. B. Computer, Smartphone, Tablet) des Nutzers abgelegt werden. Diese werden bei einem erneuten Aufruf unserer Webseite mit demselben Endgerät entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.
Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen ist unbedingt erforderlich, damit wir den Ihnen als Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG).
Im Übrigen ist die Rechtsgrundlage jeweils im Allgemeinen Ihre Einwilligung, wenn im Folgenden keine besondere Rechtsgrundlage genannt ist. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. indem Sie über die Browsereinstellungen Ihres Endgerätes gesetzte Cookies löschen. Bitte beachten Sie, dass sich dieses Vorgehen aus technischen Gründen jeweils nur auf das konkret genutzte Endgerät bezieht.
3. Empfänger:
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die viversum GmbH (Deutschland), Ingenio Europe GmbH (Deutschland), Barges Technologies, Inc (USA), Horoscope.com Inc. (USA), Peer Labs LLC (USA) und die Ingenio, LLC (USA).
Wir setzen Dienstleister bei der Erbringung unserer Leistungen und unseres Auftritts ein. Eine Übermittlung von Daten geschieht daher z. B. an IT-Dienstleister; Archivierungsdienstleister, externe Rechtsanwälte, externe Steuerberater und externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.
Unter Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.
4. Datenübertragung in Drittländer:
Es findet eine Datenübertragung in Drittländer außerhalb der Europäischen Union statt (z. B. in die USA und nach UK). Dies erfolgt grundsätzlich auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen und ggf. ergänzender technisch-organisatorischer Garantien, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können. Wir können in bestimmten Fällen eine solche Datenübertragung auch auf eine Einwilligung stützen.
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen außerhalb des EWR übermittelt werden. In manchen Fällen können sich auch die Mitarbeiter bestimmter Dienstleister außerhalb des EWR befinden.
Wir haben mit unseren verbundenen Unternehmen eine Vereinbarung über die Datenübermittlung, welche die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb des Konzerns regelt, geschlossen. Diese Vereinbarung beruht auf den Standardvertragsklauseln der EU-Kommission, welche Sie hier – https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de – einsehen können.
Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, zum Beispiel durch den Abschluss von Vereinbarungen über die Datenübermittlung oder indem wir sicherstellen, dass Dritte gemäß angemessenen Datenschutzregelungen zertifiziert sind.
5. Speicherdauer:
IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht. Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen, kann die Speicherdauer bis zu zwei Jahre betragen.
Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z.B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.
Wir speichern Ihre Daten,
- wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange, bis Sie Ihre Einwilligung widerrufen,
- wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.
B. Berater
1. Verpflichtung der Bereitstellung der Daten:
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine Beratertätigkeit nicht möglich.
2. Zwecke und Rechtsgrundlagen:
Die Verarbeitung der personenbezogenen Daten von Beratern erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Berater-Vertrages. Dadurch wird die Identifizierung des Beraters, die Kontaktaufnahme und Durchführung vorvertraglicher Maßnahmen ermöglicht. Die Verarbeitung dient zudem der Unternehmenskommunikation.
Die Verarbeitung personenbezogener Daten von Beratern erfolgt zur Erfüllung der rechtlichen Verpflichtungen zur ordnungsgemäßen Buchführung in Abstimmung mit externen Steuerberatern und/oder Wirtschaftsprüfern, sowie handels- und steuerrechtlicher Aufbewahrungspflichten.
Die Verarbeitung der personenbezogenen Daten von Beratern erfolgt auch aufgrund unseres überwiegenden berechtigten Interesses. Für die Dokumentationen und etwaige Beweisführungen gegenüber Gerichten oder Behörden ist es notwendig, dass wir mit Ihren personenbezogenen Daten umgehen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Ermöglichung effektiver Dokumentation und Beweisführung jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten andernfalls etwaigen Rechtfertigungen gegenüber staatlichen Einrichtungen nicht nachkommen.
3. Empfänger:
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die viversum GmbH (Deutschland), Ingenio Europe GmbH (Deutschland), Barges Technologies, Inc (USA), Horoscope.com Inc. (USA), Peer Labs LLC (USA) und die Ingenio, LLC (USA).
Wir setzen Dienstleister bei der Erbringung unserer Leistungen ein. Eine Übertragung der Daten geschieht daher an Versanddienstleister, IT-Dienstleister, Buchführungsdienstleister, Archivierungsdienstleister, externe Rechtsanwälte; externe Steuerberater und externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.
Unter bestimmten Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.
4. Datenübertragung in Drittländer:
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen außerhalb des EWR übermittelt werden. Ebenso können sich die Mitarbeiter bestimmter Dienstleister außerhalb des EWR befinden.
Wir haben mit unseren verbundenen Unternehmen eine Vereinbarung über die Datenübermittlung, welche die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb des Konzerns regelt, geschlossen. Diese Vereinbarung beruht auf den Standardvertragsklauseln der EU-Kommission, welche Sie hier – https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de – einsehen und ggf. herunterladen können. Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, zum Beispiel durch den Abschluss von Vereinbarungen über die Datenübermittlung oder indem wir sicherstellen, dass Dritte gemäß angemessenen Datenschutzregelungen zertifiziert sind.
5. Speicherdauer:
Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese persönlichen Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z.B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.
Wir speichern Ihre Daten,
- wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange, bis Sie Ihre Einwilligung widerrufen,
- wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.
Bewerberdaten für eine Stelle als Berater werden, sofern kein Vertrag zustande kommt, nach 6 Monaten automatisch gelöscht.
C. Kunden
1. Verpflichtung der Bereitstellung der Daten:
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten ist jedoch eine Nutzung unseres Services bzw. eine Erstellung eines Kundenaccounts nicht möglich.
2. Zwecke und Rechtsgrundlagen:
Die Verarbeitung personenbezogener Daten erfolgt zur Anbahnung, Durchführung und Abwicklung des entsprechenden Vertrages. Dadurch wird die Identifizierung des Kunden, die Kontaktaufnahme und Durchführung vorvertraglicher Maßnahmen ermöglicht. Die Verarbeitung personenbezogener Daten ist auch für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der Kunden erfolgen, wie z.B. dem Kundenservice, erforderlich.
Die Verarbeitung personenbezogener Daten von Kunden erfolgt zur Erfüllung der rechtlichen Verpflichtungen zur ordnungsgemäßen Buchführung in Abstimmung mit externen Steuerberatern und/oder Wirtschaftsprüfern, sowie handels- und steuerrechtlicher Aufbewahrungspflichten.
Die Verarbeitung der personenbezogenen Daten von Kunden erfolgt auch aufgrund unseres überwiegenden berechtigten Interesses. Für die Bereitstellung dieser Webseite ist es technisch notwendig, dass wir bestimmte personenbezogene Daten verarbeiten (z.B. die IP-Adresse). Für Ihre Kommunikation ist es notwendig, dass wir mit Ihren jeweiligen personenbezogenen Daten umgehen.
Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Vertraulichkeitsinteresse und unsere Interessen an der Bereitstellung dieser Webseite und der Kontaktaufnahme jeweils miteinander abgewogen. Ihr Vertraulichkeitsinteresse tritt dabei jeweils zurück. Wir könnten Ihnen gegenüber andernfalls diese Webseite nicht bereitstellen oder auf Ihre Kontaktanfrage reagieren.
3. Empfänger:
Aufgrund unserer weltweiten Geschäftstätigkeit werden Ihre personenbezogenen Daten unter anderem auch an verbundene Unternehmen übermittelt. „Verbundene Unternehmen“ sind rechtlich selbstständige Unternehmen, die mit uns gesellschaftsrechtlich verbundene Unternehmen sind (vgl. §§ 15 ff AktG) und/oder Teil desselben Konzernverbundes sind. Für Zwecke der Datenweitergabe bezieht sich das auf die viversum GmbH (Deutschland), Ingenio Europe GmbH (Deutschland), Barges Technologies, Inc (USA), Horoscope.com Inc. (USA), Peer Labs LLC (USA) und die Ingenio, LLC (USA).
Wir setzen Dienstleister bei der Anbahnung, Durchführung und Abwicklung unserer Verträge und der Erbringung unserer Leistungen ein. Eine Übertragung der Daten geschieht daher an Post-, Speditions- und Versandunternehmen, IT-Dienstleister, Buchführungsdienstleister, die SCHUFA Archivierungsdienstleister, externe Rechtsanwälte, externe Steuerberater oder externe Wirtschaftsprüfer. Diese Dienstleister sind von uns vertraglich oder gesetzlich verpflichtet, die gleiche Sorgfalt bei der Verarbeitung von personenbezogenen Daten walten zu lassen wie wir selbst.
Unter bestimmten Umständen sind wir verpflichtet, Daten an Gerichte, Behörden, an die Regierung, oder die Polizei zu übermitteln.
4. Datenübertragung in Drittländer:
Es findet eine Datenübertragung in Drittländer außerhalb der Europäischen Union statt (z. B. in die USA und nach UK). Dies erfolgt auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen und ggf. ergänzender technisch-organisatorischer Garantien, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können.
Wir haben mit unseren verbundenen Unternehmen und Dienstleistern eine Vereinbarung über die Datenübermittlung geschlossen, welche die grenzüberschreitende Übermittlung Ihrer personenbezogenen Daten innerhalb des Konzerns regelt. Diese Vereinbarung beruht auf den Standardvertragsklauseln der EU-Kommission, welche Sie hier – https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de – einsehen und ggf. herunterladen können.
Wenn Dritte Ihre personenbezogenen Daten außerhalb des EWR übermitteln, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, zum Beispiel durch den Abschluss von Vereinbarungen über die Datenübermittlung oder indem wir sicherstellen, dass Dritte gemäß angemessenen Datenschutzregelungen zertifiziert sind.
5. Speicherdauer:
Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für den Zweck, für den diese persönlichen Daten verarbeitet werden, erforderlich ist. Bitte beachten Sie jedoch, dass wir personenbezogene Daten aufbewahren müssen, wenn eine gesetzliche Aufbewahrungspflicht z. B. gemäß § 257 Handelsgesetzbuch (HGB) und § 147 Abgabeordnung (AO) besteht.
Wir speichern Ihre Daten,
- wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
- wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Pseudonymisierung nicht überwiegt.
Teil III – Informationen über Rechte der betroffenen Personen
Rechte der betroffenen Person auf Auskunft sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit:
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO. Als Betroffener haben Sie – teilweise unter bestimmten Voraussetzungen – das Recht,
- Auskunft über die Verarbeitung Ihrer Daten zu verlangen,
- Ihre Daten berichtigen und/oder vervollständigen zu lassen,
- Ihre Daten löschen oder sperren zu lassen,
- die Verarbeitung Ihrer Daten einschränken zu lassen,
- der Verarbeitung Ihrer Daten zu widersprechen,
- Ihre Daten in einem übertragbaren Format zu erhalten und einem Dritten zu übermitteln,
- Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
- sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren. Die zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Teil IV – Verwendung von Cookies
Allgemein
Unsere Website verwendet Cookies und andere Identifier. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Diese werden bei einem erneuten Aufruf unserer Webseite mit demselben Endgerät entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt. Einige Anbieter, die wir nutzen, verarbeiten Ihre personenbezogenen Daten auch außerhalb der EU/des EWR.
Wir nutzen Usercentrics als Cookie Management Tool. Sie finden in diesem Tool eine Übersicht der Cookies und Identifier.
Rechtsgrundlagen
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies/Identifier ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen ist unbedingt erforderlich, damit wir den Ihnen als Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG).
Im Übrigen ist die Rechtsgrundlage jeweils im Allgemeinen Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG) Sie können Ihre Einwilligung jederzeit widerrufen, z. B. indem Sie über die Browsereinstellungen Ihres Endgerätes gesetzte Cookies löschen. Bitte beachten Sie, dass sich dieses Vorgehen aus technischen Gründen jeweils nur auf das konkret genutzte Endgerät bezieht. Hierdurch kann ggf. die Funktionsfähigkeit unseres Onlineangebots eingeschränkt werden.
Dienstanbieter / Auftragsverarbeiter
1. Cookie-Einwilligung mit Usercentrics
Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.
Der Einsatz von Usercentrics erfolgt, um die Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, § 25 Abs. 1 S. 2 TTDSG.
Dienstanbieter: Usercentrics GmbH, Rosental 4, 80331 München
Website: https://usercentrics.com/de/
Datenschutzerklärung: https://usercentrics.com/de/datenschutzerklaerung/
Weitergabe und Verarbeitung von personenbezogenen Daten: http-Daten (IP-Adresse, Informationen über Ihren Browser, Informationen über Ihr Endgerät, Zeitpunkt Ihres Besuchs auf der Website, verwendetes Betriebssystem), Speicherung der Cookie-Einwilligung
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
2. Amazon Web Services
Wir nutzen zwecks Hostings und Verteilung der Webseiteninhalte das Produkt „S3“ von Amazon Web Services, Inc. („AWS“). AWS verarbeitet unsere Daten in unserem Auftrag. Das Hosting erfolgt dabei ausschließlich im AWS-Rechenzentrum in Frankfurt a. M.
Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA
Website: https://aws.amazon.com/de/
Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://d1.awsstatic.com/Processor_to_Processor_SCCs.pdf, https://d1.awsstatic.com/Controller_to_Processor_SCCs.pdf
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO; sofern eine entsprechende Einwilligung abgefragt wurde Art. 6 Abs. 1 lit. a) DSGVO
3. Heroku
Zur Verarbeitung und Speicherung Ihrer Daten nutzen wir einen Hosting-Server. Heroku ist eine Tochtergesellschaft der salesforce.com, inc oder eines mit dieser Gesellschaft verbundenen Unternehmens („salesforce.com“). Die von Heroku bereitgestellten Server und Datenbanken stehen in Irland/Europa und unterliegen europäischen Datenschutzbestimmungen. Weitere Informationen zu den Datenschutzbestimmungen von Heroku finden Sie unter
Dienstanbieter: Heroku, Inc., 650 7th St, San Francisco, CA 94103
Mutterunternehmen: salesforce.com, inc
Website: www.heroku.com
Datenschutzerklärung: https://www.heroku.com/policy/privacy/.
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
4. MongoDB
Als zentrale Datenbank nutzen wir Atlas von MongoDB, Inc. In der Atlas Datenbank wird außer der pseudonymisierten Blinkist ID keine weiteren personenbezogenen Daten der Nutzer gespeichert.
Dienstanbieter: MongoDB, Inc., 3 Shelbourne Building, Crampton Avenue Ballsbridge, Dublin 4, Irland
Website: www.mongodb.com
Datenschutzerklärung: https://www.mongodb.com/legal/privacy-policy.
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
5. Nutzung von Facebook Custom Audiences und Facebook Besucheraktionspixel
Des Weiteren nutzen wir so genannte Retargeting-Technologien. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für unser Angebot interessiert haben sowie Internetnutzer, auf die das wahrscheinlich ebenfalls zutrifft, auf den Websites unserer Partner (z. B. Facebook) mit Werbung anzusprechen. Die Einblendung dieser Werbung auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt pseudonym. Die Verwendung der Retargeting-Technologie erfolgt unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen.
Konkret setzen wir auf dieser Website Custom Audiences von Facebook ein. Dazu sind auf unseren Websites sogenannte Facebook-Pixel integriert, die Sie in pseudonymisierter Form als Besucher unserer Website markieren. Sind Sie später bei Facebook eingeloggt, wird eine nicht-reversible und damit nicht-personenbezogene Prüfsumme (Profil) aus Ihren Nutzungsdaten an Facebook zu Analyse- und Marketingzwecken übermittelt. Außerdem stellen wir Facebook gehashte, also pseudonymisierte E-Mail-Adressen unserer Nutzer zur Verfügung.
Mit Ihrer Einwilligung setzen wir innerhalb unseres Internetauftritts den “Besucheraktions-Pixel” der Facebook Inc. ein. Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nach dem diese eine Werbeanzeige gesehen oder geklickt haben. So können wir die Wirksamkeit der Werbeanzeigen auf den genannten Plattformen für Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch vom jeweiligen Plattformanbieter gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben), Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; nicht zu Event-Daten gehören Login-Daten oder Interaktionsdaten, z. B. Kommentare unter einem eingebetteten Beitrag; ebenfalls nicht zu Event-Daten gehören Kontaktinformationen (d. h. Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern)).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), § 25 Abs. 1 S. 2 TTDSG
6. Applift
Wir nutzen weiter die Dienste des Unternehmens ME mobile GmbH. Auch dieser Dienstleister nutzt lediglich pseudonyme Daten zur Verbesserung unseres Angebotes.
Dienstanbieter: ME mobile GmbH, Karl-Liebknecht-Straße 32, 10178 Berlin
Website: https://applift.com/
Datenschutzerklärung: https://applift.com/privacy-policy
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO
7. Braze
Zum Versenden von Push-Nachrichten in den Android und iOS Apps wird der Dienst Braze genutzt, ein Programm der Braze Inc. Braze speichert unter einer anonymisierten ID Daten über die Nutzung der App, aber keine personenbezogenen Daten.
Dienstanbieter: Braze Inc. NYC, 318 West 39th Street, 5th Floor, New York, NY 10018, USA
Website: www.braze.com
Datenschutzerklärung: https://www.braze.com/privacy
Weitergabe und Verarbeitung von personenbezogenen Daten: E-Mail, Push Tokens, Interaktionsdaten und IP Adresse
Rechtsgrundlage für die Verarbeitung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), § 25 Abs. 1 S. 2 TTDSG
8. Vonage APIs (ehemals Nexmo)
Verifizierung einer Mobilnummer
Um den Erhalt aller relevanten Informationen per SMS gewährleisten zu können, wird die Mobilnummer durch den Anbieter Vonage durch ein opt-in Verfahren verifiziert.
Kontaktaufnahme durch die Mobilnummer
Sobald die Mobilnummer verifiziert ist, speichern wir diese in unserer Datenbank. Sie ist nicht öffentlich einsehbar.
Dienstanbieter: Vonage Limited, 25 Canada Square Level 37, London, England E14 5LQ
Website: www.vonage.com
Datenschutzerklärung: www.vonage.com/privacy-policy
Weitergabe und Verarbeitung von personenbezogenen Daten: Bestandsdaten (z. B. Namen), Kontaktdaten (z. B. Telefonnummern)
Rechtsgrundlagen für die Verarbeitung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
9. Google Cloud Platform (GCP)
Wir nutzen für das Hosting die Google Cloud. Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, so dass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043 USA
Website: www.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO
10. Google Firebase
Wir nutzen in unserer App das Tool Firebase. Dabei handelt es sich um eine Echtzeit-Datenbank, welche wir für Echtzeit-Datenaustausch und -Speicherung in unserer App zur Verbesserung und Fortentwicklung unserer App nutzen. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices
Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms
11. Newsletter-Versand durch Emarsys (Email-Marketing)
Emarsys eMarketing Systems AG dient zur technischen Abwicklung des Newsletter-Versandes und ist ein österreichisches Unternehmen, mit Sitz in Berlin, welches die Software und Infrastruktur zum Versenden von einverständnisbasierten elektronischen Nachrichten bereitstellt. Emarsys ist sich dabei seiner Verantwortung gegenüber den Empfängern solcher Nachrichten bewusst und hat eine Null-Toleranz Spam Richtlinie.
Analyse und Erfolgsmessung:
Die Newsletter enthalten einen sogenannte „web-beacon“, d. h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird.
Die Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden.
Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme kostenloser Leistungen abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine Kontaktaufnahme.
Dienstanbieter: Emarsys eMarketing Systems AG, Stralauer Platz 34, 10243 Berlin
Website: www.emarsys.com
Datenschutzerklärung: https://www.emarsys.com/en/privacy-policy/.
Weitergabe und Verarbeitung von personenbezogenen Daten: Browserdaten, IP-Adresse und der Zeitpunkt des Abrufs
Rechtsgrundlagen für die Verarbeitung: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), § 25 Abs. 1 S. 2 TTDSG
Opt-Out/Abmeldung: Wenn Sie unseren Newsletter nicht länger erhalten möchten, so können Sie sich jederzeit durch Klick auf den in jedem Mailing enthaltenen Abmeldelink abmelden.
12. Mailchimp (E-Mail-Marketing)
Wir verwenden zum Versand unseres Newsletters den Listenprovider MailChimp.
Die bei der Registrierung gespeicherten Daten werden an Rocket übermittelt und von Rocket gespeichert. An andere Dritte werden die Daten, die bei der Registrierung eingegeben werden nicht übermittelt. Nach der Registrierung sendet Ihnen MailChimp eine E-Mail, um Ihre Anmeldung zu bestätigen. Des Weiteren bietet MailChimp verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z. B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind jedoch nur gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. MailChimp verwendet darüber hinaus das Analysetool Google Analytics von der Google, Inc und bindet es unter Umständen in die Newsletter ein. Weitere Details zu Google Analytics finden Sie in dieser Datenschutzerklärung unter „Google Analytics”.
Dienstanbieter: „Mailchimp“ – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA
Website: https://mailchimp.com
Datenschutzerklärung: https://mailchimp.com/legal/privacy/
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://mailchimp.com/legal/data-processing-addendum/
Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/
13. SurveyMonkey
Für Umfragen und Feedback-Auswertungen nutzen wir den Dienst „SurveyMonkey“.
Dienstanbieter: SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland
Website: https://www.surveymonkey.de
Datenschutzerklärung: https://www.surveymonkey.de/mp/legal/privacy/
Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO
14. Youtube
Wir nutzen für die Einbindung von Videos u. a. den Anbieter YouTube. Wenn Sie die mit einem Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z. B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Ireland Ltd. abmelden und die entsprechenden Cookies der Firmen löschen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://www.youtube.com
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out): https://tools.google.com/dlpage/gaoptout?hl=de
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated
15. Freshdesk
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Dienstanbieter: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA
Website: https://www.freshworks.com
Datenschutzerklärung: https://www.freshworks.com/privacy/
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformularen)
Betroffene Personen: Kommunikationspartner
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
16. Native Google & Apple Store
Sofern Sie unsere App herunterladen, werden die notwendigen Informationen an den jeweiligen App-Store übertragen. Auf diese Datenerhebung haben wir jedoch keinen Einfluss, da diese von dem jeweiligen App-Store-Betreiber ausgeht. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr mobiles Endgerät (z. B. Smartphone oder Tablet) notwendig ist. Sie werden darüber hinaus nicht bei uns gespeichert. Bitte beachten Sie in diesem Zusammenhang auch die Datenschutzhinweise der App-Store-Betreiber:
Dienstanbieter: Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA
Website: www.apple.com
Datenschutzerklärung: https://www.apple.com/de/privacy/privacy-policy
Weitergabe und Verarbeitung von personenbezogenen Daten: Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer
Dienstanbieter: Google Ireland Gordon House, Barrow Street, Dublin 4, Irland
Website: www.google.de
Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/
Weitergabe und Verarbeitung von personenbezogenen Daten: Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer
Bestehen einer automatisierten Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung statt.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).
Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
- Verarbeitete Datenarten:Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen:Kunden, Interessenten.
- Zwecke der Verarbeitung:Erbringung vertraglicher Leistungen und Kundenservice.
- Rechtsgrundlagen:Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- PayPal
Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus, Braintree)
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Website: https://www.paypal.com/de
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Adyen
Zahlungsdienstleistungen
Dienstanbieter: Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, Niederland
Website: www.adyen.com
Datenschutzerklärung: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy
- Google Pay
Zahlungsdienstleistungen
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://pay.google.com/intl/de_de/about/
Datenschutzerklärung: https://policies.google.com/privacy
Teil V – Kalifornien, USA (CCPA)
Dieser Abschnitt gilt nur für Sie, wenn Sie Ihren Wohnsitz im Bundesstaat Kalifornien in den USA haben und gilt nur für personenbezogene Daten, für die wir ein „Geschäft“ (wie in der CCPA definiert) haben, nicht aber für personenbezogene Daten, die wir von Ihnen im Rahmen unserer Dienstleistungen für Sie erfassen, wenn Sie ein Mitarbeiter, Eigentümer, Direktor, leitender Angestellter oder Auftragnehmer eines Unternehmens, einer Partnerschaft, eines Einzelunternehmens, einer gemeinnützigen Organisation oder einer Regierungsbehörde sind. Er gilt für personenbezogene Daten, die wir von Einwohnern von Kalifornien auf oder über unsere Dienste und auf andere Weise erfassen (z. B. offline oder persönlich erfasste Daten).
- Übersicht der von uns über Sie erfassten personenbezogenen Daten
Für Privatpersonen, die in Kalifornien wohnen, verlangt der California Consumer Privacy Act (CCPA) die Offenlegung der Kategorien der von uns erfassten personenbezogenen Daten sowie deren Verwendung, der Kategorien der Quellen, aus denen wir personenbezogene Daten beziehen, und der Dritten, an die wir diese Daten weitergeben. Wir sind stark da-ran interessiert, die Informationen für unsere Nutzer einfach zu halten. Im Folgenden wer-den die Kategorien, wie vom CCPA gefordert, dargelegt. In unserer Datenschutzrichtlinie finden Sie Beispiele und weitere Informationen dazu, wie wir Daten erfassen und verwenden.
Abhängig davon, wie Sie mit uns interagieren, sind wir berechtigt, die folgenden Datenkategorien zu erfassen, wie in der nachfolgenden Tabelle aufgeführt.
Alle von uns über Sie erfassten personenbezogenen Daten (wie im Folgenden angegeben) stammen aus den nachstehenden Quellkategorien:
- Von Ihnen, einschließlich durch Ihre Nutzung unserer Services
- Automatisch von Ihnen erfasst
- Unsere Konzernunternehmen
- Dritte (wenn Sie zum Beispiel sozialen Netzwerken die Erlaubnis erteilen, Ihre Daten an uns zu übermitteln oder falls Sie diese Daten online öffentlich zugänglich gemacht ha-ben)
Kategorien der von uns erfassten personenbezogenen Daten | Kategorien der Dritten, an die wir diese Daten weitergeben |
Identifikatoren (wie Name, Adresse oder E-Mail-Adresse) | – Dritte (wie unsere Dienstanbieter)
– Aggregatoren (wie Analysedienste) |
Aktivitäten im Internet oder anderen Netzwerken oder auf Geräten (wie Browserverlauf) | – Dritte (wie unsere Dienstanbieter)
– Aggregatoren (wie Analysedienste)
|
Standortdaten (beispielsweise durch Rückschluss auf Ihre IP-Adresse gewonnen) | – Dritte (wie unsere Dienstanbieter)
– Aggregatoren (wie Analysedienste)
|
Durch das Gesetz geschützte Klassifizierungen (wie Geschlecht und Familienstand) | Dritte (wie unsere Dienstanbieter)
|
Weitere Daten, die Dich identifizieren oder in sinnvoller Weise mit Dir verknüpft werden können | – Dritte (wie unsere Dienstanbieter)
– Aggregatoren (wie Analysedienste)
|
- Kategorien der Geschäftszwecke für unsere Verwendung Ihrer Daten
Alle Kategorien der von uns über Sie erfassten personenbezogenen Daten (wie im Vorstehenden detailliert dargelegt) werden für die folgenden Zwecke eingesetzt:
- Fehlererkennung, Fehlerberichte und Aktivitäten zur Aufrechterhaltung der Qualität oder Sicherheit unserer Services
- Prüfung von Verbraucherinteraktionen auf unserer Website
- Weitere Nutzungen, über die wir Sie in Kenntnis setzen
- Rechte und Wahlmöglichkeiten in Kalifornien
Vorbehaltlich bestimmter Einschränkungen haben Sie, wenn Sie in Kalifornien wohnen, das Recht, Folgendes von uns zu fordern:
Offenlegung der von uns über Sie erfassten personenbezogenen Daten, Löschung unserer gesamten über Sie erfassten oder von Ihnen gespeicherten Daten. Außerdem können Sie dem Verkauf Ihrer personenbezogenen Daten widersprechen. Als Nutzer mit Wohnsitz in Kalifornien haben Sie auch das Recht, einen Agenten zu bestimmen, der diese Rechte in Ihrem Namen ausüben soll.
Dieser Abschnitt beschreibt, wie Sie diese Rechte ausüben und wie wir mit den an uns gestellten Forderungen insbesondere der Prüfung Ihrer Identität umgehen. Wenn Sie weiter-gehende Informationen hinsichtlich Ihrer Rechte nach geltendem Recht wünschen oder wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte über [email protected].
- Zugriff auf und Löschen Ihrer personenbezogenen Daten
- Recht auf Anforderung des Zugriffs auf Ihre personenbezogenen Daten
Als Nutzer mit Wohnsitz in Kalifornien haben Sie das Recht, von uns zu fordern, dass wir die Kategorien Ihrer personenbezogenen Daten, die wir erfassen, verwenden oder verkaufen, offenlegen. Sie sind auch berechtigt, bestimmte Teilinformationen der von uns über Sie erfassten personenbezogenen Daten anzufordern. Wir sind jedoch berechtigt, Informationen zurückzuhalten, deren Offenlegung ein zu großes Risiko für Sie oder Ihre personenbezogenen Daten darstellt (zum Beispiel im Falle von finanziellen Daten oder Passwörtern).
- Recht auf Anforderung der Löschung Ihrer personenbezogenen Daten
Sie sind berechtigt, von uns zu fordern, dass wir alle personenbezogenen Daten, die wir über Sie/von Ihnen erfasst haben, löschen.
Wir sind jedoch berechtigt, nach geltendem Recht bestimmte personenbezogene Daten zurückzuhalten, darunter personenbezogene Daten, die zur Erfüllung folgender Zwecke erforderlich sind: Bereitstellung unserer Services; Schutz unseres Unternehmens und Systems vor betrügerischen Handlungen; Identifizierung und Behebung von Fehlern, die die bestehende Funktionalität beeinträchtigen; Ausübung des Rechts auf freie Mei-nungsäußerung oder anderer Rechte, so dies für uns oder andere notwendig ist; Erfül-lung der Anträge auf Strafverfolgung nach einem rechtmäßigen Verfahren; für wissen-schaftliche oder geschichtliche Forschungen; für unsere eigenen internen Zwecke, die in angemessener Weise mit Ihrer Beziehung zu uns in Bezug stehen; oder zur Erfüllung gesetzlicher Auflagen. Wir benötigen bestimmte Datenarten, damit wir Ihnen unsere Services bereitstellen können. Wenn wir diese löschen sollen, haben Sie gegebenen-falls keinen Zugriff auf unsere Services mehr.
Nutzer mit Wohnsitz in Kalifornien können ihre durch den Bundesstaat Kalifornien gewährten Datenschutzrechte ausüben, indem sie ihre Anforderung per E-Mail an [email protected] senden.
- Identifikation
Auch Sicherheitsgründen fordern wir möglicherweise von Ihnen ergänzende Informationen an, die für die Überprüfung Ihrer Identität bei Ihrem Antrag auf Ausübung Ihrer Datenschutzrechte in Kalifornien erforderlich sind.
Wenn wir Grund zu der Annahme haben, dass die Sicherheit Ihres Kontos gefährdet ist, fordern wir von Ihnen abhängig von der Art der Anforderung und der Sensibilität der angeforderten Informationen zum Abgleich mit den bei uns gespeicherten Datensätzen weitere Informationen an, um Ihre Identität zu prüfen.
Wenn Sie irgendeines der hier aufgeführten Rechte ausüben möchten und Sie kein Konto bei uns haben, kontaktieren Sie uns bitte per E-Mail an [email protected]. Wir fordern dann nach Möglichkeit weitere Daten für die Durchführung der Identitätsprüfung an.
- Verkauf personenbezogener Daten
Der CCPA verlangt von Unternehmen, die personenbezogene Daten „verkaufen“ (laut De-finition des Begriffs im CCPA), den Einwohnern Kaliforniens das Recht zu geben, ihre Zu-stimmung zu solchen Verkäufen zu verweigern. adviqo „verkauft“ Ihre persönlichen Daten nach unserem Verständnis des Begriffs und seiner Auslegung nicht.
- Nichtdiskriminierungsrechte
Nutzer mit Wohnsitz in Kalifornien haben das Recht, wie in diesem Abschnitt beschrieben, für die Ausübung ihrer Rechte nicht diskriminiert zu werden. Wir diskriminieren keine Nutzer aufgrund der Ausübung ihrer Rechte nach dem CCPA.
Teil VI – Brazil (LGPD)
Für Benutzer, die Einwohner Brasiliens sind, gelten die folgenden zusätzlichen Bestimmungen:
Gesetzliche Bestimmungen hinsichtlich einer Datenverarbeitung, die äquivalent ist zur DSG-VO, befinden sich in Art. 7 LGPD.
- Zusätzliche Rechte
Zusätzlich zu den bereits dargelegten Rechten besitzen Sie das Recht, eine Bestätigung der Existenz der Verarbeitung zu verlangen. Der Zugriff auf Ihre Daten wird Ihnen je nach Wahl entweder in einer vereinfachten und gedruckten oder in einer elektronischen Form oder durch eine eindeutige und vollständige Erklärung, die den Ursprung der Daten, die Nichtexistenz des Datensatzes, die genutzten Kriterien und den Zweck der Verarbeitung angibt, gegeben, vorbehaltlich der kommerziellen und industriellen Geheimhaltung und innerhalb von fünfzehn Tagen nach dem Datum Ihrer Anfrage. Um eine Bestätigung oder Zugriff auf Ihre Daten anzufordern, reichen Sie bitte eine Anfrage bei der folgenden E-Mail-Adresse ein: [email protected], oder verwenden Sie die oben angegebenen Kontaktdaten und geben Sie an, in welcher Form Sie die angeforderten Informationen erhalten möchten.
Sie besitzen weiterhin das Recht, die Anonymisierung nicht notwendiger oder exzessiver Daten oder von Daten, die unter Verstoß gegen die Bestimmungen des LGPD verarbeitet wurden, zu verlangen, es sei denn, wir sind gesetzlich dazu verpflichtet, Ihre personenbezogenen Daten aufzubewahren (siehe Art. 16 LGPD). Bitte reichen Sie hierfür eine Anfrage an folgende E-Mail-Adresse ein: [email protected]
Im Falle einer vollständig automatisierten Verarbeitung personenbezogener Daten besitzen Sie das Recht, eine Überprüfung durch eine natürliche Person zu verlangen, falls die auto-matisierte Entscheidung Ihre Interessen negativ beeinflusst. Wir werden daher eindeutige und ausreichende Kriterien und Prozeduren, die für die automatisierte Entscheidung einge-setzt werden, bereitstellen, vorbehaltlich der kommerziellen und industriellen Geheimhal-tung.
- Datensicherheit
Wir verwenden technische und administrative Maßnahmen für den Schutz Ihrer personen-bezogenen Daten vor unbefugtem Zugriff und versehentlicher oder rechtswidriger Vernichtung, Verlust, Veränderung, Kommunikation oder Verbreitung und um das Auftreten von Schäden aufgrund der Verarbeitung von personenbezogenen Daten zu vermeiden. Bitte seien Sie sich bewusst, dass trotz unserer Anstrengungen keine Sicherheitsmaßnahme perfekt oder undurchdringlich ist. Falls dennoch ein Sicherheitsvorfall eintritt, werden wir Sie in Übereinstimmung mit dem geltenden Recht informieren.
Teil VII – SOCIAL MEDIA DATENSCHUTZERKLÄRUNG
Die adviqo GmbH unterhält verschiedene Onlinepräsenzen innerhalb sozialer Netzwerke, für die nachfolgende Datenschutzerklärung gilt. Die vorliegende Datenschutzerklärung fasst zusammen und beschreibt sämtliche von der adviqo GmbH genutzten sozialen Medien.
Wir weisen darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für Sie Risiken ergeben, weil so z. B. die Durchsetzung Ihrer Rechte erschwert werden könnte.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Sofern Sie Betroffenenrechte betreffend der Verarbeitung in einem sozialen Netzwerk gegen-über uns geltend machen, werden wir Sie direkt an das soziale Netzwerk verweisen, da wir letztlich nicht die technischen Möglichkeiten und technischen Berechtigungen haben, um Ihrer Anfrage nachzukommen.
Name und Anschrift der Verantwortlichen:
Gemeinsam Verantwortliche für den Betrieb der jeweiligen Onlinepräsenz im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist der jeweilige Betreiber des Netzwerks (siehe Identität im jeweiligen Abschnitt des sozialen Netzwerks) und die
adviqo GmbH
Max-Dohrn-Str. 8-10, 10589 Berlin
Telefon +49 (0)30 224455-0
Telefax +49 (0)30 224455-9100
Website: www.adviqo.com
Kontaktdaten des Datenschutzbeauftragten: [email protected]
Verarbeitung
Wir verarbeiten darüber hinaus jene Daten aus Ihrer Nutzung unserer Onlinepräsenzen in den sozialen Netzwerken, die Sie dort freiwillig angeben (etwa in einem Kommentar oder in einer Nachricht an uns) sowie Informationen aus dem Analyse- und Statistiktool des jeweiligen sozialen Netzwerks. Personenbezogene Daten, die Sie uns im Rahmen einer Anfrage oder Nachricht übermitteln, werden wir ausschließlich für die Bearbeitung ihrer Anfrage / Nachricht verarbeiten. adviqo wird Nachrichten von abgeschlossenen Vorgängen spätestens nach einem Jahr aus der Inbox löschen. Ob und wie lange die sozialen Netzwerke Backups dieser Nachrichten anfertigen, ist uns nicht bekannt und kann nur von den sozialen Netzwerken selbst beantwortet werden. Entsprechend der Nutzungsbedingungen der sozialen Netzwerke, denen jeder Benutzer im Rahmen der Erstellung eines Profils im jeweiligen sozialen Netzwerk zugestimmt hat, können wir die Abonnenten der Onlinepräsenz im jeweiligen sozialen Netzwerk identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen. Wenn Sie die beschriebene Datenverarbeitung durch uns zukünftig nicht mehr wünschen, dann „entfolgen“ Sie bitte unserer Onlinepräsenz im jeweiligen sozialen Netzwerk bzw. interagieren Sie nicht mehr mit uns oder unseren Beiträgen.
Facebook und Instagram
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Sie sich ansehen oder mit denen Sie interagieren, oder die von Ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von Ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-Erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Sie können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Eingesetzte Dienste und Diensteanbieter:
- Instagram:
Soziales Netzwerk
Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road Menlo Park, CA 94025 United States
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook:
Soziales Netzwerk
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road Menlo Park, CA 94025 United States
Website: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/about/privacy
Widerspruchsmöglichkeit (Opt-Out):
Einstellungen für Werbeanzeigen: https://www.facebook.com/adpreferences/ad_settings (Login bei Facebook ist erforderlich).
Aktualisiert am 02.05.2022