Datenschutz

Datenschutzrichtlinie der Nesto Software GmbH (gültig ab März 2023)

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Nesto Software GmbH, Karlsruhe (im Folgenden: „Nesto“ genannt). Diese Datenschutzrichtlinie findet nur auf Ihre Nutzung unserer Website und unserer Fanpages Anwendung. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Nesto hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Diese Datenschutzrichtlinie beruht auf den Begrifflichkeiten die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Unsere Datenschutzrichtlinie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzrichtlinie unter anderem die folgenden Begriffe:

a) personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personen-bezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Verantwortlicher oder für die Verarbeitung Verantwortlicher: Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

f) Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

g) Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

h) Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

i) Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne von Art. 4 Ziff. 7 DS-GVO ist:

Nesto Software GmbH
Tullastr. 58
76131 Karlsruhe
Tel.: +49 (0) 721 909909 97
E-Mail: info@nesto-software.de
Website: www.nesto-software.de

Rückfragen und Ersuchen um Auskunft, Änderung, Sperrung oder Löschung können postalisch an vorstehende Adresse oder per E-Mail an vorstehende E-Mail-Adresse gestellt werden.

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Günter Hilgers
EcoVisio GmbH
Rheinwerkallee 3
53227 Bonn
E-Mail: datenschutz@nesto-software.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Zuständige Aufsichtsbehörde für den für die Verarbeitung Verantwortlichen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: +49 (0) 711 / 615541-0
Fax: +49 (0) 711 / 615541-15
E-Mail: poststelle@lfdi.bwl.de

5. Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Mit der Dienstleistung wurde

netcup GmbH
Daimlerstraße 25
D-76185 Karlsruhe

beauftragt. Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

6. Cookies

Damit unsere Webseite ordnungsgemäß funktioniert, sind erforderliche Cookies notwendig. Solche Cookies machen eine Webseite nutzbar, indem sie grundlegende Funktionen wie die Seitennavigation und den Zugang zu geschützten Bereichen der Webseite oder Spracheinstellungen bereitstellen. Aufgrund ihrer Bedeutung für das Funktionieren der Webseite können Sie diese Art von Cookies nicht ablehnen. Wir stützen uns bei der damit verbundenen Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. b DSGVO.

Zu den erforderlichen Cookies, die wir für die Bereitstellung dieser Webseite verwenden, gehören Cookies, die

Sitzungs-Cookies (auch „Session-Cookie“ genannt): Sitzungs-Cookies ermöglichen es Ihnen, sich schnell und einfach durch viele Seiten einer Webseite zu navigieren, ohne alle bereits vorgenommenen Einstellungen oder eine Authentifizierung für jeden Bereich, den Sie besuchen, erneut vornehmen zu müssen. Sitzungs-Cookies sind eine Kombination aus einer oder mehreren temporären Cookie-Dateien, die durch das Schließen Ihres Browsers gelöscht werden. Wenn Sie Ihren Browser neu starten und zu der Webseite zurückkehren, die das Cookie erstellt hat, erkennt die Webseite Sie nicht wieder. Sie müssen sich erneut anmelden (falls eine Anmeldung erforderlich ist) oder Ihre Präferenzen/Themen erneut auswählen, falls die Webseite diese Funktionen anbietet.

Die Seite verwendet keine zustimmungspflichtigen Cookies auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

7. Erfassung von allgemeinen Daten und Informationen

Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zudem verwenden wir auch sogenannte Local Storage sowie Session StorageTechnik (auch „Lokale Daten“ und „Lokaler Speicher“ sowie „Sitzungsspeicher“ genannt). Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung unserer Websites auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browsers („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.

Auf die im Local Storage sowie im Session Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Insbesondere wird diese Technik dazu eingesetzt, um Ihnen unsere Inhalte in einer ansprechenden grafischen Darstellung präsentieren zu können (z.B. Pop-Ups-Fenster u.ä.) sowie unser Angebot und die Navigation auf unseren Seiten für Sie zu personalisieren. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Kompatibilität und Stabilität dieser Webanwendung für möglichst alle Nutzer einschließlich der Missbrauchsbekämpfung und Störungsbeseitigung zu erhalten.

Dauer der Speicherung

Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität dieser Webanwendung für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Nutzung der Webanwendung. Auf die Speicherdauer der Daten in Ihrem Lokal Storage haben wir keinen Einfluss. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Umfang und Verwendungszweck der erhobenen Daten

8.1 Nesto Webseiten – Generell

Bei jeder Anforderung einer Webseite oder einer über ein Browserprogramm zugänglichen Datei werden folgende Daten gespeichert:

Diese Informationen werden zur Optimierung der Webseiten der Nesto Software GmbH, Karlsruhe und zur Protokollierung evtl. Angriffe über das Internet auf unsere Dienste verwendet.

Die angeführten Daten werden nach einem Jahr automatisch oder durch Mitarbeiter unseres Hauses gelöscht.

8.2 Nesto Webseiten – Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns gem. Art. 17 DSGVO zur Löschung der Daten auffordern. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

8.3 Nesto Webseiten – Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Fragen zu unseren Produkten, unserer Gesellschaft oder andere) erforderlich ist.

Die von Ihnen im übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns gem. Art. 17 DSGVO zur Löschung der Daten auffordern. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

8.4 Nesto Webseiten - Pipedrive Customer-Relationship-Management-Tool (CRM)
8.4.1 Zweck der Verarbeitung

Wir nutzen „Pipedrive“ auf unserer Webseite. Pipedrive ist ein Angebot der Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland. Wir nutzen Pipedrive als unser Customer-Relationship-Management-Tool („CRM-Tool“) zur Verarbeitung und Speicherung der Kontaktdaten. Bei der Kontaktaufnahme mit uns (per Kontaktformular) werden Ihre Nutzerdaten erfasst und in Pipedrive verarbeitet. Pipedrive erlaubt es uns Anliegen und Nachrichten schneller zu bearbeiten und zu beantworten.

8.4.2 Ort und Dauer der Speicherung

Die Daten von EU-Kunden werden von Pipedrive in einem Rechenzentrum in Frankfurt am Main gespeichert. Die Daten werden von uns in Pipedrive gelöscht, sobald sie für unsere Verarbeitungszwecke nicht mehr benötigt werden, oder wenn Sie uns zur Löschung auffordern.

8.4.3 Rechtsgrundlage der Verarbeitung

Die Speicherung Ihrer Daten und die Nutzung dieses Tools erfolgen aufgrund von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche und vertragliche Maßnahmen). Soweit Ihre Kontaktaufnahme mit uns im Rahmen der von uns angebotenen Dienstleistungen erfolgt, ist deren Speicherung und Beantwortung im Rahmen vorvertraglicher Maßnahmen oder zur Erfüllung eines bereits bestehenden Vertrages erforderlich. Zudem erfolgt die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der schnellen und effektiven Verarbeitung von Kontaktanfragen und der Organisation unseres CRM.

8.4.4 Datenübermittlung/Auftragsdatenverarbeitung

Pipedrive OÜ, Tallinn (Estland) ist eine Tochtergesellschaft der Pipedrive Inc., 460 Park Ave South, New York, NY, 10016, USA. Es kann daher nicht ausgeschlossen werden, dass personenbezogene Daten durch Pipedrive auch in den USA übermittelt werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Pipedrive Inc., 460 Park Ave South, New York, NY, 10016, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/list Wir selbst geben keine personenbezogenen Daten weiter. Wir haben mit Pipedrive einen Vertrag zur Auftragsverarbeitung unter Einschluss der sogenannten Standardvertragsklauseln abgeschlossen, um eine DSGVO-konforme Verarbeitung Ihrer Daten sicherzustellen.

8.4.5 Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden. Informationen zum Umgang mit personenbezogenen Daten und zur Datenerhebung durch Pipedrive erhalten Sie unter https://www.pipedrive.com/en/privacy.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Fanpages

9.1 Datenschutzerklärung für LinkedIn
9.1.1 Verantwortliche

Als Betreiber dieser LinkedIn-Seite sind wir (Nesto Software GmbH, Tullastr. 58, 76131 Karlsruhe, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer LinkedIn-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir haben als Verantwortlicher dieser Seite mit LinkedIn Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der LinkedIn-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von LinkedIn unter: https://www.linkedin.com/legal/user-agreement

9.1.2 Zwecke der Verarbeitung

Die Verarbeitung der Informationen soll u.a. zum einen LinkedIn ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der LinkedIn-Seite ermöglichen, Statistiken zu erhalten, die LinkedIn auf Grund der Besucher unserer LinkedIn-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere LinkedIn-Seite schätzen oder Anwendungen der Seite nutzen, um Ihnen relevante Inhalte bereitstellen und Funktionen entwickeln zu können, die für Sie von größtem Interesse ein könnten.

Damit wir besser verstehen, wie wir mit unserer LinkedIn-Seite unsere Ziele besser erreichen können, werden zudem anhand der erfassten Informationen auch demographische und geographische Auswertungen erstellt und uns zur Verfügung gestellt. Dies Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher LinkedIn auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.

Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.

9.1.3 Rechtsgrundlage und berechtigte Interessen

Wir betreiben diese LinkedIn-Seite, um uns den Nutzern von LinkedIn sowie sonstigen interessierten Personen, die unsere LinkedIn-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

9.1.4 Weitergabe von Daten

Wir haben weder Einfluss auf die Erhebung von Daten durch LinkedIn, noch auf die bei LinkedIn bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Wenn sie unsere LinkedIn-Seite besuchen, ist es denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch LinkedIn Corporation mit Sitz in den USA verarbeitet werden. Wir weisen darauf hin, dass die USA von Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfs-möglichkeiten, verarbeitet werden können. Sie entscheiden im Consent-Mangement der LinkedIn-Seite selbst, ob Sie einer solchen Übertragung zustimmen wollen oder nicht. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Wir selbst geben keine personenbezogenen Daten weiter.

9.1.5 Widerspruchsmöglichkeiten

Nutzer von LinkedIn können im Consent-Mangement der LinkedIn-Seite beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer LinkedIn-Seite erfasst werden darf. Weitere Möglichkeiten bietet LinkedIn in den Einstellungen im LinkedIn Account sowie über das Consent-Management der Fanpage.

Die Verarbeitung von Informationen mittels des von LinkedIn eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von LinkedIn nicht zugelassen werden.

9.1.6 Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit LinkedIn auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei LinkedIn geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit LinkedIn-Seiten dort einzubinden, verfügt LinkedIn allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

9.1.7 Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden.

Informationen zum Umgang mit personenbezogenen Daten durch LinkedIn auf LinkedIn finden sich in deren Datenschutzrichtlinie (https://www.linkedin.com/legal/privacy-policy?_l=de_DE).

9.2 Datenschutzerklärung für Xing
9.2.1 Verantwortliche

Als Betreiber dieser XING-Seite sind wir (Nesto Software GmbH, Tullstr. 58, 76131 Karlsruhe, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes XING (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer XING-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir als Verantwortlicher dieser Seite mit XING betreiben diese auf Basis der Bedingungen für die Nutzung der XING-Seite. Maßgeblich sind die Allgemeinen Geschäftsbedingungen von XING unter https://www.xing.com/terms sowie die dort ergänzend aufgeführten Bedingungen und Richtlinien.

9.2.2 Zwecke der Verarbeitung

Wir erheben personenbezogene Daten, um mit Ihnen und weiteren Interessenten zu kommunizieren und Sie dort unter anderem über unser Unternehmen informieren zu können.

Beim Besuch unserer XING-Seite werden im Regelfall Cookies auf Ihrem Rechner gespeichert, in denen das Nutzungsverhalten gespeichert wird. Diese Nutzungsdaten werden uns von Xing anonymisiert und aggregiert zur Auswertung zur Verfügung gestellt.

Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten. Hierbei sind personenbezogene Daten alle Daten, mit denen Sie persönlich identifiziert werden können. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über XING teilen. Nähere Informationen zur Datenverarbeitung von XING finden Sie in der Datenschutzrichtlinie von XING unter https://privacy.xing.com/en/privacy-policy.

9.2.3 Rechtsgrundlage und berechtigte Interessen

Wir betreiben diese XING-Seite, um uns den Nutzern von XING sowie sonstigen interessierten Personen, die unsere XING-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Sofern Sie in XING darüber hinaus Datensätze zur Verfügung stellen, ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

9.2.4 Weitergabe von Daten

Wir geben keine Daten, die wir von Ihnen über XING erhalten haben, an Dritte weiter. Bezüglich der Datenweitergabe durch XING verweisen wir auf den in Abschnitt 13.5.7 zitierten Link zu den Datenschutzerklärung von XING.

9.2.5 Widerspruchsmöglichkeiten

Die Verarbeitung von Informationen mittels des von XING eingesetzten Cookies kann in den Cookie-Richtlinien und zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von XING nicht zugelassen werden.

9.2.6 Wesen der gemeinsamen Verantwortung

Aus den Vereinbarungen mit XING auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei XING geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit XING-Seiten dort einzubinden, verfügt XING allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

9.2.7 Speicherdauer / Löschen der Daten

Wir löschen Ihre Daten, die Sie uns über XING zur Verfügung gestellt haben, sobald der Zweck der Verarbeitung erfüllt ist und darüber hinaus keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Da der Kontaktaufnahme mit uns über XING verschiedene Gründe und Zwecke zugrunde liegen können, hängt auch die Speicherdauer damit in direktem Zusammenhang.

Informationen zum Umgang mit personenbezogenen Daten (auch zum Löschen von Daten) durch XING finden sich in deren Datenschutzerklärung unter https://privacy.xing.com/de/datenschutzerklaerung

Den Datenschutzbeauftragten von XING können Sie über das von XING bereitgestellte Kontaktformular unter https://privacy.xing.com/de/ihre-ansprechpartner kontaktieren.

10. Matamo

10.1 Umfang und Beschreibung der Verarbeitung personenbezogener Daten

Unsere Webseite verwendet "Matomo" (ehemals "Piwik"), einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo ist eine Open-Source-Werbeanalytic-Plattform. Die Webanwendung wird auf unserem eigenen Server betrieben. Es werden keine personenbezogenen Daten mit Dritten geteilt.

Die Besucherzählung erfolgt über (JavaScript / Zählpixel / API / Logdatei-Analyse) Die so erhobenen Informationen werden ausschließlich auf unserem Server gespeichert, und zwar folgende Daten:

Unsere Webseite verwendet Matomo mit der Einstellung „Anonymize Visitors’ IP addresses“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit wird damit ausgeschlossen. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (z.B. 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

10.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir nutzen Matomo auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist die kontinuierliche Verbesserung der Internetpräsenz zur Gewährleistung größtmöglichen Nutzerkomforts, die wir nur auf Basis von anonymisierten Auswertungen des Nutzerverhaltens realisieren können, weil wir nur dann z. B. wissen, welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

10.3 Zwecke der Verarbeitung

Mit Matomo analysieren wir die Nutzung unserer Webseite und einzelner Funktionen und Angebote um das Nutzererlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens verbessern wir unser Angebot und gestalten es für Besucher interessanter.

10.3 Weitergabe von Daten

Durch die lokale Einbindung von Matomo auf unserem Webserver erfolgt keine Weitergabe von Daten an Dritte.

10.5 Dauer der Speicherung

Die Daten der hier beschriebenen Verarbeitung werden nach einer Speicherdauer von 90 Tagen gelöscht.

10.6 Widerspruch gegen die Datenerfassung

Die Auswertung können Sie verhindern, indem Sie vorhandene Cookies in den Cookie-Einstellungen abwählen oder im Browser löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen dieser Webseite vollumfänglich nutzen können.

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Matomo unter: matomo.org/privacy-policy/

11. SalesViewer

11.1 Umfang und Beschreibung der Verarbeitung personenbezogener Daten

Wir nutzen die SalesViewer® Technologie der SalesViewer® GmbH, Huestr. 30, 44787 Bochum zu Marketing-, Marktforschungs- und Optimierungszwecken. Aus den gesammelten und gespeicherten Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Nach den Angaben von SalesViewer® GmbH erfolgt das Tracking cookiefrei. Diese Zusicherung können Sie unter https://www.salesviewer.com/de/plattform/datenschutz/ einsehen.

Die mit dieser Technologie erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher die Webseite persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

11.2 Speicherung der Daten und Rechtsgrundlage der Verarbeitung

Die Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie den Link https://www.salesviewer.com/en/opt-out/ um die Erfassung durch SalesViewer® innerhalb der Webseite zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies im Browser, müssen Sie diesen Link erneut klicken.

11.3 Rechtsgrundlage der Verarbeitung

Wir setzen die Technologie auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO ein. Die Technologie nutzt einen javascript-basierten Code, der zur Erhebung unternehmens-bezogener Daten und der entsprechenden Nutzung dient. Die mit der Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

11.4 Auftragsverarbeitung

Wir haben mit dem Unternehmen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

12. Google Fonts

Um unsere Inhalte browserübergreifend korrekt und graphisch ansprechend darzustellen, verwenden wir auf unserer Webseite „Google Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“ genannt) zur Darstellung von Schriften.

Wir haben diese Skriptbibliothek lokal auf unserem Webserver eingebunden, so dass beim Aufruf unserer Internetseite keine Verbindung zu Google hergestellt wird und auch kein „Google-Cookie“ gesetzt wird.

12.1 Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Einbindung von Google Fonts stellt unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO an einer korrekten und graphisch ansprechenden Darstellung der Internetseite dar. Da wir die Skriptbibliothek lokal auf unserem eigenen Webserver eingebunden haben erfolgt kein Datentransfer zu Google. Es bedarf insofern keiner ausdrücklichen Einwilligung Ihrerseits in die Verwendung von Google Fonts.

12.2 Weitergabe von Daten

Durch die lokale Einbindung der Skriptbibliothek auf unserem Webserver erfolgt keine Weitergabe von Daten an Dritte.

12.3 Speicherdauer

Wir erheben durch die lokale Einbindung der Skriptbibliothek auf unserem Server keine personenbezogenen Daten.

13. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

13.1 Umfang, Zweck und Rechtsgrundlage der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine von Ihnen freiwillig, informiert und unmissverständlich für einen konkreten Zweck abgegebene Einwilligung stützen. Dies ist z.B. dann der Fall, wenn Ihre Bewerbung zwar für eine ausgeschriebene Stelle nicht berücksichtigt werden konnte, wir sie aber dennoch für künftige Ausschreibungen in unserem Bewerberpool aufnehmen wollen. In diesem Fall informieren wir Sie im Zusammenhang mit der Einwilligung gesondert über Zweck und Umfang der Verarbeitung.

Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander Rechtsgrundlagen gleichzeitig gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

13.2 Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.

Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung z.B. in die Aufnahme unseres Bewerberpools (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

14. Löschung und Sperrung von personenbezogenen Daten

Soweit nichts anderes angegeben:

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine von einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

15. Rechte der betroffenen Person

a) Recht auf Auskunft: Sie können von gegenüber uns jederzeit ihr Auskunftsrecht nach Art. 15 DSGVO wahrnehmen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.

b) Recht auf Berichtigung: Sie können uns gegenüber jederzeit Ihr Berichtigungsrecht nach Art. 16 DSGVO wahrnehmen, und die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.

c) Recht auf Einschränkung der Verarbeitung: Sie können uns gegenüber jederzeit ihr Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO wahrnehmen, und die Einschränkung der Verarbeitung verlangen, soweit die gesetzlichen Voraussetzungen hierfür vorliegen.

d) Recht auf Löschung: Sie können uns gegenüber jederzeit Ihr Löschungsrecht nach Art. 17 DSGVO wahrnehmen, und verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind. Diesem Löschungsrecht können andere gesetzliche Pflichten (z.B. Aufbewahrungspflichten) entgegenstehen.

e) Recht auf Unterrichtung: Sie können uns gegenüber jederzeit Ihr Recht auf Unterrichtung nach Art. 19 DSGVO geltend machen. Haben Sie ein Recht auf Löschung, Berichtigung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder dies ist nur mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu über diese Empfänger unterrichtet zu werden.

f) Recht auf Datenübertragbarkeit: Sie können uns gegenüber jederzeit das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO wahrnehmen. Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, wenn die technisch machbar ist.

g) Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGO): Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzrichtlinie. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Widerspruch nach Art. 21 Abs. 2 DSGVO).

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i) Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

16. Rechtsgrundlage der Verarbeitung1

Soweit nichts anderes ausgeführt:

Art. 6 Abs. 1 Satz 1 lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Absatz 1 Satz 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

17. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden1

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Satz 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

18. Dauer, für die die personenbezogenen Daten gespeichert werden1

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

19. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung1

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an den Verantwortlichen unter 2 oder unseren Datenschutzbeauftragten unter 3 wenden. Wir klären den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.


1) Diese Datenschutzerklärung wurde in den markierten Punkten durch den Datenschutzerklärungs-Generator, der in Kooperation zwischen DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau (erhältlich unter: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de) und der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln (erhältlich unter: https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/) betrieben und zur Verfügung gestellt wird, erstellt. Diese Texte unterliegen dem Urheberrecht der DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau sowie der der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln.