Angaben gemäß § 5 DDG
Su Reiter
Im Hamm 4
46487 Wesel
E-Mail: info@legalnerd.de
Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV
Su Reiter
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Unsere E-Mail-Adresse finden Sie oben im Impressum.
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Als Diensteanbieter sind wir gemäß für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Wir sind als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.
Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.
Der Schutz Ihrer personenbezogenen Daten wird sehr ernst genommen. Mit dieser Erklärung soll darüber informiert werden, in welcher Weise personenbezogene Daten verarbeitet werden, soweit entweder alleine oder gemeinsam mit Anderen über die Zwecke und Mittel der Datenverarbeitung entschieden wird. Es ist dem Verantwortlichen ein wichtiges Anliegen, Sie möglichst transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitungen zu informieren.
Um diese Datenschutzerklärung möglichst Verständlich für den Leser zu gestalten, sollen zunächst die Begriffsbestimmungen zugrunde gelegt werden:
Alle Daten, durch die Sie identifiziert sind oder persönlich identifiziert werden können, sind personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO. Bei Daten, die vollkommen anonymisiert sind, besteht kein Personenbezug mehr. Es handelt sich dabei nicht mehr um personenbezogene Daten.
ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, egal ob automatisiert (digital) oder analog. Umfasst wird jegliche Art der Verarbeitung von der Erhebung, der Speicherung, Veränderung bis hin zur Offenlegung und Löschung. Dieser Begriff wird bewusst weit begriffen und umfasst beinahe jegliche Vorgänge im Kontext mit Ihren personenbezogenen Daten.
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO.
Bei jeder natürlichen oder juristischen Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und solchen Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, handelt es sich um einen Dritten i.S.d. Art. 4 Nr. 10 DSGVO
Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister) ist Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.
Eine Einwilligung liegt vor, wenn eine Handlung erfolgt ist, die eindeutig zu erkennen gibt, dass der Betroffene freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich mit der Verarbeitung seiner Daten einverstanden ist.
Die Verarbeitung Ihrer personenbezogenen Daten ist nur unter bestimmten Bedingungen der DSGVO und nationaler Datenschutzgesetze erlaubt. Ohne eine der folgenden Rechtsgrundlagen werden Ihre Daten nicht verarbeitet.
Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten gegeben haben, dürfen diese Daten für den angegebenen Zweck verwendet werden.
Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags erforderlich ist, den Sie mit uns abgeschlossen haben, dürfen Ihre Daten entsprechend verarbeitet werden.
Soweit eine gesetzliche Verpflichtung für die Datenverarbeitung besteht, wird dieser nachgekommen.
Eine Berechtigung, Ihre Daten zu verarbeiten, besteht, wenn es für den Schutz Ihrer lebenswichtigen Interessen erforderlich ist.
Es besteht eine Berechtigung zur Datenverarbeitung, wenn die Verarbeitung Ihrer Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.
Wenn ein überwiegendes berechtigtes Interesse an der Datenverarbeitung besteht, besteht eine Berechtigung zur Datenverarbeitung.
Soweit Ihre personenbezogenen Daten in Drittstaaten verarbeitet werden, erfolgt die Datenverarbeitung nur, wenn ein Angemessenheitsbeschluss vorliegt oder sich auf die Standardvertragsklauseln geeinigt wird. Ein Drittstaatentransfer erfolgt stets nach den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.
Soweit eine Einwilligung für die Speicherung von Cookies erfolgt ist und ein Zugriff auf Informationen ihres Endgerätes erfolgt, werden stets die zusätzlichen Anforderungen des TTDSG beachtet.
Verantwortlicher für die Verarbeitung der Daten ist:
Su Reiter
Im Hamm 4
46487 Wesel
info@legalnerd.de
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt (Art. 5 Abs. 1 DSGVO). Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Fortfall dieser Gründe.
Personenbezogene Daten werden nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technisch organisatorische Maßnahmen geschützt (z. B. durch Anonymisierung).
Im Folgenden soll über die Rechte, die Sie als Betroffener der Datenverarbeitung von Ihren personenbezogenen Daten innehaben, aufklären:
Sie haben das Recht zu wissen, wer Ihre personenbezogenen Daten sammelt, warum sie gesammelt werden und wie sie verwendet werden. Diese Informationen sollten in einer klaren und verständlichen Weise bereitgestellt werden.
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die von den Verantwortlichen verarbeitet werden. Dies umfasst das Recht auf den Erhalt der Informationen über der Herkunft Ihrer Daten, den Empfänger oder die Empfängerkategorie, den Zweck und die Dauer der Speicherung Ihrer Daten.
Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, haben Sie das Recht, eine Berichtigung oder Ergänzung dieser Daten zu verlangen. Die Organisation, die Ihre Daten verarbeitet, sollte dies so schnell wie möglich umsetzen.
Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Ihre Daten nicht mehr für den ursprünglichen Zweck benötigt werden, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig ist, muss der Verantwortliche Ihre Daten löschen.
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder die Organisation die Daten nicht mehr benötigt. Während die Verarbeitung eingeschränkt wurde, dürfen Ihre Daten nur begrenzt verwendet werden.
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht.
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese für Direktmarketingzwecke verwendet werden oder wenn die Verarbeitung im öffentlichen Interesse oder in unserem berechtigten Interessen i. S. d. Art. 6 Abs. 1 lit. f DSGVO erfolgt, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Dies umfasst insbesondere auch die Fälle der Direktwerbung oder des Newsletter-Marketings.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit einzulegen.
Kontaktdaten der Landesdatenschutzbeauftragten Nordrhein-Westfalen:
Bettina Gayk
Postfach 20 04 44
40102 Düsseldorf
Telefonzentrale: +49 (0)211 / 38424 – 0
Wenn Sie noch Fragen bezüglich Ihrer Rechte haben, kontaktieren Sie uns oder unseren Datenschutzbeauftragten unter datenschutz@averstegge.de
Soweit Sie zu Verantwortlichen per Mail oder telefonisch Kontakt aufnehmen, werden alle daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Richtet sich Ihre Anfrage nicht an die Anbahnung oder Durchführung eines Vertrages, verarbeiten wir diese Anfrage im Rahmen unseres Berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Kommunikation im Namen des Unternehmens und der hiermit verbundenen Kommunikationsfähigkeit und Außendarstellung.
Soweit eine Einwilligung abgefragt wird, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Einwilligung ist jederzeit widerrufbar. Sollte keine Einwilligung erteilt werden, ist ein alternatives Berufen auf den Art. 6 Abs. 1 lit. f DSGVO nicht zulässig und wird dementsprechend auch nicht als alternative Rechtsgrundlage herangezogen.
Auf die Datenverarbeitungen über Anfragen mittels anderer Kommunikationswege, wird in dieser Datenschutzerklärung gesondert eingegangen
Die von Ihnen per Kontaktanfragen übersandten personenbezogenen Daten verbleiben bei dem Verantwortlichen, bis Sie ihn dazu auffordern, diese zu löschen. Soweit eine Einwilligung vorliegt, kann diese jederzeit widerrufen werden. Weiterhin werden die personenbezogenen Daten gelöscht, soweit der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Im Rahmen der Nutzung von Diensten, Tools und Plattformen von Drittanbietern oder Kooperationen mit anderen Unternehmern, können personenbezogene Daten auch außerhalb der EU, in sog. “Drittländern” verarbeitet werden. Eine derartige Verarbeitung ist nur dann rechtmäßig, wenn sie gem. Art. 44 ff. DSGVO ausnahmsweise gerechtfertigt sind.
Eine Rechtfertigung liegt beispielsweise dann vor, wenn ein sog. “Angemessenheitsbeschluss”, vorliegt. Dieser liegt i.d.R. dann vor, durch die EU ein Drittland als weitgehend mit den in der EU geltenden Datenschutzregelungen vergleichbar anerkennt.
Eine Liste der Länder, die einen derartigen Angemessenheitsbeschluss bescheinigt bekommen haben, findet sich unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Insbesondere bei dem Datentransfer in die Vereinigten Staaten von Amerika, besteht seit Einführung des “Data Privacy Frameworks” (DPF) die Möglichkeit für US-amerikanische Unternehmen, ihr Unternehmen zertifizieren zu lassen. Wird diesem Unternehmen ein Zertifikat nach dem DPF ausgestellt, so wird der Datentransfer zu diesem Unternehmen als datenschutzkonform gewertet, soweit die übrigen datenschutzrechtlichen Vorgaben eingehalten worden sind.
Eine Liste mit den unter dem DPF zertifizierten US-amerikanischen Unternehmen finden sie unter folgendem Link:https://www.dataprivacyframework.gov/list
In Ländern, denen kein Angemessenheitsbeschluss bescheinigt wurde, kann ein Datentransfer dennoch gem. Art. 46 Abs. 1 Abs. 2 lit. c DSGVO rechtmäßig sein, soweit sich das jeweilige Unternehmen vertraglich Verpflichtet, sich den durch die EU-Kommission vorformulierten sog. Standardvertragsklauseln zu unterwerfen und damit die Einhaltung der in der DSGVO vorgeschriebenen vergleichbaren datenschutzrechtlichen Regelungen als bindende Unternehmensvorschriften zu garantieren.
Die Standardvertragsklauseln sind unter folgendem Link nachzulesen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE
Insofern sich aktiv für den Newsletter angemeldet wurde, werden solche in der Eingabemaske angefragten und eingegebenen Daten von dem Verantwortlichen zunächst zur Bestätigung zwecks einer Einwilligung in den Erhalt des Newsletters mittels dem sog. “Double-Opt-In-Verfahrens” verarbeitet. In diesem Verfahren wird nach dem Absenden der Anmeldung auf der Eingabemaske eine Bestätigungsmail an die von Ihnen angegebene Mailadresse gesendet. Erst durch die zweite Bestätigung wird die Einwilligung in die Verarbeitung Ihrer Daten zwecks Newslettermarketings als frei und eindeutig gewertet.
Weiterhin werden Ihre Daten, insbesondere Mailadresse und Name einerseits zwecks Protokollierung der Einwilligung und andererseits zum Zwecke der Versendung des von Ihnen angefragten Newsletters verwendet.
Die Verarbeitung der Daten zur Versendung des Newsletters erfolgt nur dann, wenn Sie gemäß dem vorher genannten Verfahren eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Zur Optimierung und effizienten Gestaltung des Newslettermarketings nutzen wir den Dienst der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (Brevo)
Dabei werden Daten gesammelt, die es uns ermöglicht, die Newsletterkampagnen zu analysieren. Es wird gemessen, ob die Newsletter-Nachricht geöffnet wurde und mit welchen Links interagiert wurde.
Außerdem werden dort neben Name und Kontaktdaten wie Mailadressen auch ggf. Daten darüber gesammelt, zu welcher Uhrzeit die Nachricht vom Nutzer gelesen wurde.
Die Daten werden auf den Servern der Sendinblue GmbH verarbeitet.
Weitere Informationen zu den Datenverarbeitungen der Sendinblue GmbH finden Sie hier: https://www.brevo.com/de/legal/privacypolicy/
Rechtsgrundlage für die Datenverarbeitung ist stets Art. 6 Abs. 1 lit a und § 25 TTDSG. Sowohl für die Analyse- und Trackingdaten, die nicht anonymisiert erhoben wurden, als auch solche Kontaktdaten, die zur Durchführung der Newsletterkampagne erforderlich sind, wird stets eine Einwilligung eingefordert.
Auftragsverarbeitungsvertrag
Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Eine Vorschau des Auftragsverarbeitungsvertrages, stellt Sendinblue auf ihrer Website unter folgendem Link zur Verfügung: https://www.brevo.com/de/wp-content/uploads/sites/3/2022/11/DPA-Sendinblue-Version-10.pdf
Der Verantwortliche bietet die Möglichkeit, sich zu bewerben. Dies kann entweder über das auf unserer Website implementierte Bewerberformular, oder auf anderem Wege, wie etwa per Mail oder postalisch erfolgen.
Mit dem Absenden einer Bewerbung bekunden Sie das Interesse, sich für eine Beschäftigung bei uns bewerben zu wollen.
Dabei werden üblicherweise personenbezogene Daten, wie etwa Kontaktdaten, Geburtsdatum, und solche Informationen, die ihren Bewerbungsunterlagen zu entnehmen sind, übermittelt. Es werden personenbezogene Daten aus verschiedenen Quellen zusammengetragen. Die Datenverarbeitung beinhaltet, aber beschränkt sich dabei nicht auf die zugesandten Daten, es können weiterhin, personenbezogene Daten aus XING & LinkedIn, sowie Notizen als Gedächtnisstütze aus persönlichen Interviews & Telefonaten, die wir mit Ihnen führen und Informationen von Dritten wie etwa unseren Kunden oder Kooperationspartnern erhoben und verarbeitet werden.
Diese Daten werden lediglich an solche Personen weitergegeben, die für die Bearbeitung der Bewerbung zuständig sind.
Rechtsgrundlage für die Verarbeitung der Bewerberdaten ist der Art. 6 Abs. 1 lit. b DSGVO und § 26 BDSG. Gem. § 26 ist bei der Anbahnung eines Beschäftigungsverhältnisses eine Datenerhebung nach deutschem Recht zulässig. Sollte eine Einwilligung erteilt worden sein, so wird sich auf den Art. 6 Abs. 1 lit a DSGVO berufen. Sie können eine etwa erteilte Einwilligung jederzeit widerrufen.
Die Daten werden ausschließlich dann verarbeitet, wenn sie für den Zweck, namentlich der Bearbeitung und Beurteilung ihrer Bewerbung, erforderlich sind.
Bei dem Wegfall des Zwecks werden Ihre Daten gelöscht. Ansonsten werden ihre Bewerbungsunterlagen maximal sechs Monate nach dem Zugang gelöscht. Die physischen Bewerbungsunterlagen werden in diesem Zuge vernichtet. Ausnahmsweise können Ihre Bewerberdaten über die sechs Monate hinaus gespeichert werden. Dies ist der Fall, wenn gesetzliche Aufbewahrungspflichten dies vorschreiben. Außerdem werden im Falle eines drohenden oder anhängigen Rechtsstreits die Bewerberunterlagen so lange gespeichert, wie diese zu Nachweiszwecken dienlich sein können.
Der Verantwortliche nutzt den Dienst von Zoom Video Communications Inc., Almaden Boulevard, 6th Floor. CA 95113, San Jose, USA ( Zoom) zur Durchführung von Online-Meetings.
Hierdurch können personenbezogene Daten wie, Name, E-Mailadresse , IP-Adressen, Browserdaten, technische Daten in bezug auf ihren Kameratyp, Mikrofon und Lautsprechertyp, ihr ungefährer Standort und andere technische in den Nutzerprofilen oder Videokonferenzen mittels Zoom angegeben wurden, erhoben und verarbeitet werden. Möglicherweise können auch in eingeschränkter Form Informationen aus den Diensten “Zoom Email” und “Zoom Calendar” so wie Inhalte aus Integrationen von Drittanbietern erhoben und verarbeitet werden.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zoom: https://explore.zoom.us/de/privacy/
Die Verwendung von Zoom wird in der Regel auf den Art. 6 Abs. 1 lit. b DSGVO gestützt, insofern die Verarbeitung personenbezogener Daten für die Vertragserfüllung oder vorvertragliche Maßnahmen notwendig ist. In den übrigen Fällen wird, soweit keine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO erteilt wurde oder diese nicht auf Anfrage verweigert wurde, sich auf das berechtigte Interesse an einer effizienten Kommunikation mit den Kunden und der einfachen und synchronen Präsentation von Arbeitsergebnissen sowie anderer Prozessvereinfachungen gestützt.
Die Daten werden so lange verarbeitet, wie sie zur Erfüllung der oben genannten Zwecke notwendig sind und oder andere gesetzlichen Aufbewahrungsfristen diese Verarbeitung indizieren.
Auftragsverarbeitungsvertrag
Durch die Registrierung und Anlegung eines Nutzerprofils des Dienstleisters Zoom wurde in die Terms of Service (https://explore.zoom.us/en/terms/) eingewilligt. Diese integrieren eine Einwilligung in den Auftragsverarbeitungsvertrag welcher die Standardvertragsklauseln der EU-Kommission enthält.
Weitere Informationen zu dem Auftragsverarbeitungsvertrag finden sich Hier: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf
Der Verantwortliche nutzt das Videokommunikationstool von Google der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland (Google Google Meet).
Hierdurch werden personebezogene Daten verarbeitet. Es können Daten wie, Name, E-Mailadresse , IP-Adressen, Browserdaten, technische Daten in bezug den Kameratyp, Mikrofon und Typ des Lautsprechers, ihr ungefährer Standort und andere technische in den Nutzerprofilen oder Videokonferenzen mittels Google Meet angegeben wurden, erhoben und verarbeitet werden.
Die Videokommunikation mit den Kunden ist gem. Art. 6 Abs. 1 lit. b DSGVO sowohl für vorvertragliche Maßnahmen als auch für die Erfüllung des Vertrages erforderlich.
Standardvertragsklauseln
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Data Privacy Framework
Google Inc. verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list
Zur Verwaltung personenbezogener Daten und zur Erstellung von Rechnungen wird das Tool Lexoffice von Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg (Lexoffice) genutzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Das Tool wird lediglich zur Verarbeitung von personenbezogenen Daten verwendet, die notwendig für die Vertragserfüllung sind.
Zudem besteht ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der zuverlässigen, übersichtlichen und sicheren Organisation von personenbezogenen Daten und zur prozessoptimierten Erstellung von Rechnungen.
Die Daten werden gelöscht, sobald ihr Zweck entfällt. Etwaige gesetzliche Aufbewahrungsfristen werden dabei berücksichtigt.
Weitere Einzelheiten bezüglich des Datenschutzes finden Sie unter folgendem Link: https://www.lexoffice.de/datenschutz/
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Den Auftragsverarbeitungsvertrag finden Sie hier: https://www.lexoffice.de/auftragsverarbeitung/
Der Verantwortliche nutzt für sein Unternehmen das Organisations- und Notizerstellungstool der Notion Labs, Inc., 548 Market St #74567, San Francisco, CA 94104-5401, United States (Notion)
Zwecks Optimierung der innerbetrieblichen Kommunikation und der effizienten Gestaltung der Arbeitsprozesse für Kundenprojekte werden in den von Notion bereitgestellten Tools personenbezogene Daten der Kundschaft durch den Verantwortlichen verarbeitet.
Dies kann sowohl Kontaktdaten, Namen, als auch andere mit dem jeweiligen Kundenprojekt zusammenhängenden personenbezogenen Daten umfassen.
Die Datenverarbeitung wird auf den Art. 6 Abs. 1 lit. f DSGVO gestützt. Es besteht ein berechtigtes Interesse an der effizienten und optimierten Arbeit an Kundenproekten zur Sicherstellung sowohl der Qualität der Arbeitsergebnisse als auch des eigenen wirtschaftlichen Interesses des Verantwortlichen.
Die Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist. Danach werden diese gelöscht. Ausnahmsweise werden die personenbezogenen Daten länger als zu dem Zeitpunkt des Zweckwegfalles gespeichert, etwa wenn gesetzliche Aufbewahrungsfristen oder eine etwa erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO diesen entgegenstehen.
Weitere Informationen bezüglich der Datenverarbeitungen im Zusammenhang mit Notion erfahren Sie hier: https://www.notion.so/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091
Auftragsverarbeitungsvertrag
Durch die Registrierung und Anlegung eines Nutzerprofils bei dem Dienstleister Notion wird sich auf das in den Nutzungsbedingungen (Terms of Use: https://www.notion.so/Master-Subscription-Agreement-4e1c5dd3e3de45dfa4a8ed60f1a43da0 ) integrierte “data Processind Addendum”, welches ähnlich einem Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO eine schuldrechtliche Verpflichtungen für die Vertragsparteien auferlegt, geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer damit beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Weitere Informationen zum data processing addendum, welche die Standardvertragsklauseln der Eu-Kommission enthalten finden Sie hier: https://www.notion.so/Data-Processing-Addendum-361b540101274b1fa7e16b90402b0d99
Zertifizierung nach dem “EU-US Data Privacy Framework”
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Vertrag zwischen der EU und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Das zertifizierte Unternehmen verpflichtet sich, qua Vereinbarung, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list
Der Verantwortliche nutzt den Online-Kalender der Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (Calendly).
Über den von Calendly bereitgestellten Kalender können sich Interessenten über die Eingabemaske auf der Website von Calendly oder ggf. über ein auf der Website des Verantwortlichen eingebundenen Widgets oder Iframes einen Termin mit dem Verantwortlichen buchen.
Dabei werden neben IP-Adresse und Termindaten auch der Name, Mailadresse und andere von dem Betroffenen in die Eingabemaske eingegebenen personenbezogenen Daten verarbeitet.
Weitere Informationen finden Sie in der Datenschutzerklärung von Calendly unter folgendem Link: https://calendly.com/privacy
Rechtsgrundlage für diese Datenverarbeitungen ist der Art. 6 Abs. 1 lit. b DSGVO, soweit der Termin erforderlich für die Durchführung vorvertraglicher Maßnahmen oder der Vertragserfüllung sind. Ansonsten besteht gem. Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse des Verantwortlichen an der effizienten Gestaltung der Terminierung und Kommunikation mit (potentiellen) Kunden und Geschäftspartnern. Wird eine Einwilligung für die Datenverarbeitung mittels Calendly gegeben, wird sich auf Art. Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO berufen. Insofern wir für die Verarbeitung ein berechtigtes Interesse haben, jedoch eine abgefragte Einwilligung nicht bestätigt oder abgelehnt wurde, werden keine Daten aufgrund des berechtigten Interesses i.S.d. Art. Art. 6 Abs. 1 lit. f DSGVO verarbeitet.
Alle weiteren Daten, die Sie mit uns teilen und nicht zur Ausführung der vertraglichen Leistungen notwendig sind, werden – sofern Sie nicht freiwillig und eindeutig nach Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO in diese Verarbeitung eingewilligt haben und Daten, für dessen Verarbeitung wir kein berechtigtes Interesse haben und Sie eine Einwilligung nicht bereits ausgeschlossen haben – unverzüglich löschen, soweit diesem keine Gesetzlichen Aufbewahrungsfristen entgegenstehen.
Auftragsverarbeitung
Durch die Registrierung und Anlegung eines Nutzerprofils bei dem Dienstleister Calendly wird sich auf das in den Nutzungsbedingungen (Terms of Use: https://calendly.com/terms) integrierte “data Processind Addendum”, welches ähnlich einem Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO eine schuldrechtliche Verpflichtungen für die Vertragsparteien auferlegt, geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Weitere Informationen zum data processing addendum, welche die Standardvertragsklauseln der Eu-Kommission enthalten finden Sie hier: https://calendly.com/dpa
Zertifizierung nach dem EU-US Data Privacy Framework
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Vertrag zwischen der EU und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Das zertifizierte Unternehmen verpflichtet sich, durch diese Vereinbarung, die darin enthaltenden Datenschutzstandards einzuhalten.
Weitere Informationen zu dem Zertifikat und eine Liste mit allen darunter Zertifizierten Unternehmen finden Sie unter folgendem Link: https://www.dataprivacyframework.gov/list
Der Verantwortliche nutzt für sein Unternehmen den Clouddienst der Dropbox Inc.,333 Brannan Street, San Francisco, California 94107, United States (Dropbox)
Dropbox ist ein Cloud-Speicherdienst, in dem Dokumente, Bilder, Videos und andere Dateien hochgeladen werden können, die möglicherweise personenbezogenen Daten enthalten. Abhängig davon welche Dateien dort hochgeladen wurden, können sich unterschiedliche Daten, wie Namen, Anschriften, Emailadressen, Finanzdaten, Bilder, Bewegtbilder oder andere im Kontext des jeweiligen Kundenprojekte erhobenen und auf die Server von Dropbox hochgeladenen personenbezogenen Daten auf den Servern befinden.
Weitere Informationen bezüglich der Datenverarbeitungen von Dropbox finden Sie hier: https://www.dropbox.com/de/privacy
Rechtsgrundlage für die Datenverarbeitung mittels Dropbox ist Entweder der Art. 6 Abs. 1 lit. b DSGVO oder der Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an einer effizienten und optimierten Zusammenarbeit sowohl mit der Kundschaft als auch intern mit den Mitarbeitern des Verantwortlichen. Es soll sowohl zur Sicherstellung der Qualität der Arbeitsergebnisse als auch des eigenen wirtschaftlichen Interesses dienen. Insofern wir für die Verarbeitung ein berechtigtes Interesse haben, jedoch eine abgefragte Einwilligung nicht bestätigt oder abgelehnt wurde, werden keine Daten aufgrund des berechtigten Interesses i.S.d. Art. Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO verarbeitet.
Alle weiteren Daten, die Sie mit dem Verantwortlichen teilen und nicht zur Ausführung der Vertraglichen Leistungen notwendig sind, werden – sofern Sie nicht freiwillig und eindeutig nach Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO in diese Verarbeitung eingewilligt haben – unverzüglich gelöscht, soweit diesem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Auftragsverarbeitungsvertrag
Durch die Registrierung und Anlegung eines Nutzerprofils bei dem Dienstleister Calendly wird sich auf die in den Allgemeinen Geschäftsbedingungen (AGB: https://www.dropbox.com/terms) integrierte Datenschutzerklärung als bestandteil dieser geeinigt.
Weitere Informationen zur datenschutzerklärung, welche die Standardvertragsklauseln der Eu-Kommission enthalten finden Sie hier: https://www.dropbox.com/privacy
Zertifizierung nach dem “EU-US Data Privacy Framework”
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Vertrag zwischen der EU und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Das zertifizierte Unternehmen verpflichtet sich, qua Vereinbarung, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list
Zwecks der Optimierung der internen Prozesse, der E-Mail-Korrespondenz und der Vereinfachung eines effizient gestalteten Arbeitsalltags nutzt der Verantwortliche die Dienste von Google Workspace der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland (Google Workspace).
Dabei können personenbezogene Daten des Kunden (etwa Name, Adresse, Anschrift, etc.), welche notwendig zur Erfüllung des jeweiligen Projektes sind, erhoben werden.
Rechtsgrundlage dafür ist der Art. 6 Abs. 1 lit. b DSGVO. Die in Google Workspace verarbeiteten personenbezogenen Daten sind solche, die erforderlich zur Erfüllung des Vertrages sind.
Standardvertragsklauseln
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Data Privacy Framework
Google Inc. verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list
Der Verantwortliche nutzt die Dienste der METRICOOL SOFTWARE, SL, mit Sitz in der Calle Téllez, Nr. 12, Entreplanta H, 28007, Madrid, Spanien (Metricool).
Das von Metricool bereitgestellte Tool dient der verbesserten Organisation, Kommunikation und Analyse im Rahmen des Managements von Social Media Inhalten, die im Auftrag des jeweils Betroffenen angefertigt werden.
Hierbei werden durch Metricool sowohl Kundendaten, als auch solche Daten die Inhalt der durch den Betroffenen beauftragten Beiträge, welche für die jeweiligen Social Media Plattformen durch den Verantwortlichen erstellt werden, verarbeitet.
Weitere Details zur Datenverarbeitung durch Metricool erhalten Sie unter folgendem Link: https://metricool.com/de/datenschutzrichtlinie/
Rechtsgrundlage ist regelmäßig der Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der Daten im Rahmen der Nutzung von Metricool dient der Durchführung der vertraglichen Pflichten des Verantwortlichen. Alle weiteren Daten, die Sie mit uns teilen und nicht zur Ausführung der vertraglichen Leistungen notwendig sind, werden – sofern Sie nicht freiwillig und eindeutig nach Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO und ggf. § 25 TTDSG in diese Verarbeitung eingewilligt haben oder für dessen Verarbeitung wir kein berechtigtes Interesse haben und Sie eine Einwilligung nicht bereits ausgeschlagen oder abgelehnt haben – unverzüglich löschen, soweit der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Auftragsverarbeitungsvertrag
Der Verantwortliche hat mit Metricool einen Auftragsverarbeitungsvertrag geschlosssen. Durch die Einbeziehung der Allgemeinen Geschäftsbedingungen durch Metricool, wurde Nr. 16 des Vertrages, welcher als integraler Bestandteil der Vertragsbedingungen alle wesentlichen Bestandteile eines Auftragsverarbeitungsvertrag aufweist, Teil der Vereinbarung zwischen dem Verantwortlichen und Metricool.
Die Allgemeinen Geschäftsbedingungen von Metricool finden Sie unter folgender URL: https://metricool.com/de/geschaeftsbedingungen/?_gl=1*1d5gkih*_up*MQ..*_ga*MTAyOTc4OTUwNi4xNzA0MjkxMTA3*_ga_XNWPVKYTBS*MTcwNDI5MzA5My4yLjAuMTcwNDI5MzA5My4wLjAuMA..
Zur digitalen Mandatsannahme nutzt der Verantwortliche die Dienste der Justin LegalTech GmbH, Columbiadamm 37, 10965 Berlin (Justin Legal).
Das von Justin Legal bereitgestellte Tool dient der Organisation und Vermittlung von potenziellen Mandaten. Dabei werden sowohl personenbezogene Daten der potenziellen Mandanten, als auch personenbezogene Daten der Personen verarbeitet, an welche die potenziellen Mandate vermittelt werden.
Hierbei werden diverse Kategorien personenbezogene Daten verarbeitet, zunächst werden Name, Kontaktdaten und je nachdem, welche weiteren Angaben in der Eingabemaske des Tools von Justin Legal gemacht werden auch ggf. weitere freiwillig erteilte Eingaben von dem Verantwortlichen, als auch von Justin Legal erhoben und gespeichert.
Rechtsgrundlage ist regelmäßig der Art. 6 Abs. 1 lit. b DSGVO, soweit die Daten notwendig für die Durchführung des Vermittlungsauftrages ist. Die Verarbeitung der Daten im Rahmen der Nutzung von Justin Legal dient der Durchführung der vertraglichen Pflichten des Verantwortlichen. Alle weiteren Daten, die mit dem Verantwortlichen geteilt werden und nicht zur Ausführung der vertraglichen Leistungen notwendig sind, werden auf freiwilliger Basis erteilt. Rechtsgrundlage dafür ist der Art. 6 Abs. 1 lit. a iVm Art. 7 DSGVO und der Art. 9 Abs. 2 lit. a iVm Art. 7 DSGVO.
Besonders sensible Daten Dritter gem. Art. 9 Abs. 1 welche beispielsweise auf den Gesundheitszustand, ethnische Herkunft, sexuelle Orientierung, Sexualleben, Gewerkschaftszugehörigkeit oder religiöse und weltanschauliche Ansichten einer dritten Person hindeuten, dürfen nicht in die Eingabemaske eingetragen werden.
Zudem sollen keine Informationen über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln iSd. Art. 10 DSGVO in die Eingabemaske eingetragen werden.
Die Details des Falles können mit der vermittelten Anwaltskanzlei besprochen werden. Falls Sie unsicher sind, sollten sie lediglich das Rechtsgebiet eintragen, auf dessen Gebiet Sie Beratung oder eine anwaltliche Vertretung suchen. Bei Fragen kontaktieren Sie uns gerne.
Werden derartige Daten trotzdem in die Eingabemaske eingetragen, so werden diese bei der ersten Sichtung gelöscht.
Weitere Details zur Datenverarbeitung durch Justin Legal erhalten Sie unter folgendem Link: https://justin-legal.com/datenschutz
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Justin Legal i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Der Verantwortliche nutzt zur Bereitstellung der Communityplattform von Legalnerd die Dienste der Bettermode Inc, Suite 200 155 Queens Quay E TORONTO, ON, M5A 0W4 Canada (“Bettermode”).
Durch die Anmeldung und das Anlegen des Userprofils, werden der genannte Username und die Emailadresse auf den Servern von Bettermode gespeichert. Die Community Plattform bietet die Möglichkeit eigene Beiträge zu verfassen, zu veröffentlichen und mit diesen und den Beiträgen anderer Community-Mitglieder zu interagieren. All diese Vorgänge werden auf den Servern von Bettermode und bei dem Verantwortlichen selbst gespeichert und verarbeitet, damit eine Bereitstellung des Dienstes erfolgen kann.
Rechtsgrundlage dafür ist der Art. 6 Abs. 1 lit. b DSGVO.
Weiterhin werden für die Nutzung der Communityplattform Cookies für die sinnvolle Nutzbarkeit die Sicherheit der Informationstechnik und die Analyse des Nutzerverhaltens in ihren Browser gesetzt. Weitere Informationen finden sie in der Cookie Policy von des Verantwortlichen auf der Website: https://legalnerd.de .
Zudem wird neben dem Nutzer neben der Veröffentlichung von schriftlichen Beiträgen un auch die Möglichkeit gegeben Lichtbilder zu veröffentlichen.
Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. DSGVO In Ausnahmefällen kann eine Veröffentlichung von Bildern auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Bettermode Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Informationen dazu finden Sie hier: https://bettermode.com/legal/data-processing-agreement?_gl=1*10u8lbt*_gcl_au*MTM1MDIzNDkzMC4xNzMwNjI5NDEz
Angemessenheitsbeschluss
Für die Verarbeitung durch Bettermode in Kanada, liegt ein Angemessenheitsbeschluss iSd Art. 45 DSGVO vor. Die Europäische Kommission erachtet Kanada, aufgrund seines Gesetze zum Datenschutz “Canadian Personal Information Protection and Electronic Documents Act”“ als einen Staat an, welcher ein angemessenes, der Europäischen Union ähnliches, Schutzniveau hinsichtlich des Datenschutzes bietet.
Eine Liste der Staaten, welche laut der EU ein angemessenes Datenschutzniveau bieten, findet sich unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Ihre Daten werden zum einen dadurch erhoben, dass Sie diese selbst mitteilen. Hierbei kann es sich um Daten handeln, die Sie in einem Kontaktformular, Bestellformular oder über ein anderes digitales Kommunikationsmittel mitgeteilt haben.
Weiterhin können technische Daten in Form von Protokolldaten (sog. Server Logfiles) erhoben werden. Der Logfile besteht i.d.R. aus:
Datenverarbeitungen zwecks Analyse des Nutzerverhaltens (Durch Analyseprogramme, Cookies und/oder Device Fingerprinting) erfolgen nur mit Ihrer Einwilligung.
Die Verantwortliche weist darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Detaillierte Informationen über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Verarbeitungen finden sich in der folgenden Datenschutzerklärung.
Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i. V. m Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance-, Advertising-, Targeting- oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Der Verantwortliche nutzt das Cookie-Consent-Tool der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland (Real Cookie Banner) zur Verwaltung und Anpassung der von Ihnen erteilten Einwilligung, so wie dem Nachkommen der Informationspflichten aus Art. 13 DSGVO.
Weitere Informationen erhalten sie in der Datenschutzerklärung von Real-Cookie-Banner unter folgendem Link: https://devowl.io/de/av-vertrag-support/
Der Real Cookie Banner gibt Ihnen die Option das Setzen nicht essenzieller Cookies zu verhindern, in dem Sie eine Einwilligung durch Abfrage durch den sog. Cookie Banner verweigern.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f für die essentiellen Cookies, für die keine Einwilligung notwendig ist. Der Verantwortliche hat ein berechtigtes Interesse an der Außendarstellung einer funktionierenden Unternehmenswebsite.
Rechtsgrundlage für den Cookie, welcher die Cookiepräferenzen speichert, ist Art. 6 Abs. 1 lit. c DSGVO. Der Real Cookie Banner übernimmt als Software die Funktion, sowohl die von Ihnen erteilten Einwilligungen, als auch dessen Verweigerung zu dokumentieren, um der gesetzlich vorgeschriebenen Rechenschaftspflicht gem. Art 5 Abs. 2 DSGVO nachzukommen.
Bei Einwilligung ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Real Cookie Banner. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Informationen dazu finden Sie hier: https://devowl.io/de/impressum/
Für die Website wird das Content-Delivery Network der Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15 06112 Halle (Saale), Deutschland (Alfahosting) genutzt. Dabei werden wie bei den meisten Webseiten womöglich Informationen wie die IP-Adresse, Ihr Browsertyp und dessen Version und Spracheinstellungen,, Datum und Uhrzeit des Aufrufs, das Betriebssystem, GMT-Zeitzonendifferenz und weitere technische, wie auch personenbezogene Daten von Alfahosting automatisch erfasst.
Rechtsgrundlage für die Verarbeitung ist der Art. 6 lit. f. DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung des Webangebotes. Zudem hat der Verantwortliche ein berechtigtes Interesse an der zuverlässigen Außendarstellung seines Unternehmens.
Weitere Informationen zu den von Alfahosting verarbeiteten Daten finden Sie unter: https://alfahosting.de/datenschutz/
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland (Google Analytics). Google Analytics ermöglicht es dem Verantwortlichen, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf der Website implementiert werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch die IP-Adresse der Websitebesucher, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Standardvertragsklauseln
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Data Privacy Framework
Google Inc. verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list
Die Website des Verantwortlichen wird mit dem sog. Transport Layer Security und dem Secure Socket Layer Protokoll kryptographisch verschlüsselt. Dies dient dazu, ihre personenbezogene Daten vor unberechtigten Zugriffen zu schützen.
Die Verantwortliche unterhält auf dem sozialen Netzwerk LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) eigene Profile.
URLs der Profile:
Durch die Interaktion mit diesen Profilen werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. LinkedIn verarbeitet dabei solche personenbezogenen Daten, die Sie LinkedIn zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet LinkedIn Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.
Daneben verwendet LinkedIn sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes LinkedIn-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es LinkedIn, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von LinkedIn) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.
Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In Ausnahmefällen kann eine Bildveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.
Sofern Sie über unsere LinkedIn-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.
Die Verantwortliche löscht gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Details zu der Datenverarbeitung auf LinkedIn finden sie unter:
https://www.linkedin.com/legal/privacy-policy
Auftragsverarbeitung
Es wurde ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter Einhaltung der DSGVO verarbeitet.
LinkedIn transferiert unter Umständen in die Vereinigten Staaten von Amerika. Dabei hält LinkedIn nach eigenen Aussagen den Anforderungen der Standartvertragsklauseln der EU-Kommission stand.
Weitere Informationen hierzu erhalten Sie unter folgendem Link:
Kontakt des Datenschutzbeauftragten von LinkedIn:
https://www.linkedin.com/help/linkedin/ask/TSO-DPO
Insights
Im Zusammenhang mit “Page Insights” von LinkedIn können Daten über das Nutzerverhalten erhoben werden. Bei der Nutzung von Page Insights stellt uns LinkedIn Nutzungsstatistiken über die Nutzerdemographie oder den Nutzerzuwachs zur Verfügung. Außerdem kann eingesehen werden, von welchem Profil aus das Profil des Page-Insight-Nutzers aufgerufen wurde. Wir haben weder Zugriff auf die genauen Nutzungsdaten noch Einfluss darauf, wie LinkedIn die zur Erstellung dieser Statistiken notwendigen Daten erhebt.
Im Zuge dieser Verarbeitung von personenbezogenen Daten ist der Verantwortliche gemeinsam mit LinkedIn verantwortlich. Diese gemeinsame Verantwortlichkeit liegt vor, weil der Verantwortliche und LinkedIn aufgrund der Bereitstellung des “Page Insights” Dienstes gemeinsam die Zwecke und Mittel der Verarbeitung festlegen (Art. 26 DSGVO). Das bedeutet für den Betroffenen, dass er seine Rechte nach Art. 12-22 DSGVO einschließlich Art. 77 DSGVO gegenüber beiden Verantwortlichen durchsetzen kann.
Wir haben deshalb mit LinkedIn einen Vertrag über die gemeinsame Verantwortlichkeit (Joint Controller Addendum) i.S.d. Art. 26 DSGVO abgeschlossen. Einzelheiten dazu finden Sie hier: https://legal.linkedin.com/pages-joint-controller-addendum
Die Verantwortliche unterhält auf dem sozialen Netzwerk Instagram der Meta Platforms Ireland Limited (Instagram) ein eigenes Profil (URL des Profils:https://www.instagram.com/legalnerd.de/). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Instagram verarbeitet dabei solche personenbezogenen Daten, die Sie Instagram zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Instagram Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.
Daneben verwendet Instagram sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Instagram-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Instagram, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Instagram) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.
Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. DSGVO In Ausnahmefällen kann eine Veröffentlichung von Bildern auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.
Sofern Sie über unsere Instagram-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.
Die Verantwortliche löscht gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Details zur Datenverarbeitung auf Instagram finden Sie hier: https://help.instagram.com/155833707900388
Auftragsverarbeitung
Es wurde ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter Einhaltung der DSGVO verarbeitet.
Weitere Informationen dazu erhalten sie hier:
https://privacycenter.instagram.com/policy
Data Privacy Framework
Das Unternehmen verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link:
https://www.facebook.com/privacy/policies/data_privacy_framework
Kontakt des Datenschutzbeauftragten von Instagram: https://www.facebook.com/help/contact/713679366292426?IG_EU_PP_Redirect
Insights
Bei der Verarbeitung der personenbezogenen Daten ist der Verantwortliche gemeinsam mit Instagram verantwortlich. Diese gemeinsame Verantwortlichkeit liegt vor, weil der Verantwortliche und Instagram aufgrund der Bereitstellung des “Insight” Dienstes gemeinsam die Zwecke und Mittel der Verarbeitung festlegen (Art. 26 DSGVO). Das bedeutet für den Betroffenen, dass er seine Rechte nach Art. 12-22 DSGVO einschließlich Art. 77 DSGVO gegenüber beiden Verantwortlichen durchsetzen kann.
Im Zusammenhang mit “Instagram Insights” können Daten über das Nutzerverhalten erhoben werden. Bei einer Nutzung von Instagram Insights stellt uns Instagram lediglich anonyme Nutzungsstatistiken, wie die Nutzerdemogaphie oder den Nutzerzuwachs zur Verfügung. Wir haben weder Zugriff auf die Nutzungsdaten noch Einfluss darauf, wie Instagram die zur Erstellung dieser Statistiken notwendigen Daten erhebt.
wir haben mit Instagram einen Vertrag über die gemeinsame Verantwortlichkeit (Joint Controller Addendum) i.S.d. Art. 26 DSGVO abgeschlossen. Einzelheiten dazu finden Sie hier: https://www.facebook.com/legal/controller_addendum
Die Verantwortliche unterhält auf dem sozialen Netzwerk Pinterest der Pinterest Inc., 808 Brannan Street San Francisco, CA 94103-490, USA (Pinterest) ein eigenes Profil (Link des Profils:https://www.pinterest.de/legalnerdde/). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Pinterest verarbeitet dabei solche personenbezogenen Daten, die Sie Pinterest zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Pinterest Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.
Daneben verwendet Pinterest sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Pinterest-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Pinterest, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Pinterest) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.
Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. DSGVO In Ausnahmefällen kann eine Veröffentlichung von Bildern auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 23 Abs. 1 Nr. 3 KUG erfolgen.
Sofern Sie über unsere Pinterest-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.
Die Verantwortliche löscht gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Details zur Datenverarbeitung auf Pinterest finden Sie hier: https://policy.pinterest.com/de/privacy-policy
Kontakt des Datenschutzbeauftragten von Pinterest: https://help.pinterest.com/de/data-protection-officer-contact-form
Die Verantwortliche unterhält auf dem sozialen Netzwerk Youtube von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Youtube) ein eigenes Profil (URL des Profils:https://www.youtube.com/@legalnerd). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge in Gang gesetzt. Hierbei werden auch personenbezogene Daten verarbeitet. Youtube verarbeitet dabei solche personenbezogenen Daten, die Sie Youtube zur
Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Youtube Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.
Daneben verwendet Youtube sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Youtube-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Youtube, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Youtube) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.
Rechtsgrundlage für die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse an der Außendarstellung unseres Unternehmens.
Rechtsgrundlage für die Veröffentlichung von Bildern und Bewegtbildern ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. In Ausnahmefällen kann eine Bild- oder Videoveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 23 Abs. 1 Nr. 3 KUG erfolgen.
Sofern Sie über unsere Youtube-Präsenz mit uns Kontakt aufnehmen (bspw.durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.
Wir löschen gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Details zu der Datenverarbeitung auf Youtube finden Sie hier:
ttps://policies.google.com/privacy
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Data Privacy Framework
Google Inc. verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link:
https://www.dataprivacyframework.gov/list
Kontakt des Datenschutzbeauftragten von Youtube:
https://policies.google.com/privacy
Die Verantwortliche unterhält auf dem sozialen Netzwerk TikTok von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (TikTok) ein eigenes Profil (URL des Profils: https://www.tiktok.com/@legalnerd). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge in Gang gesetzt. Hierbei werden auch personenbezogene Daten verarbeitet. TikTok verarbeitet dabei solche personenbezogenen Daten, die Sie TikTok zur
Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet TikTok Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.
Daneben verwendet TikTok sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes TikTok-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es TikTok, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von TikTok) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.
Rechtsgrundlage für die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes wirtschaftliches Interesse an der Außendarstellung unseres Unternehmens.
Rechtsgrundlage für die Veröffentlichung von Bildern und Videos mit personenbezogenen Daten ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. In Ausnahmefällen kann eine Bild- oder Videoveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 23 Abs. 1 Nr. 3 KUG erfolgen.
Sofern Sie über unsere TikTok-Präsenz mit uns Kontakt aufnehmen (bspw.durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.
TikTok stützt sich auf die Standardvertragsklauseln der EU-Kommission, für den Fall, dass Ihre Daten in Länder außerhalb des EWR, des Vereinigten Königreiches oder der Schweiz übermittelt werden, damit sichergestellt werden kann, dass ein angemessenes Datenschutzniveau besteht. Weitere Infos erhalten sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Wir löschen gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Details zu der Datenverarbeitung auf TikTok finden Sie hier:
https://www.tiktok.com/legal/privacy-policy-eea?lang=de
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Kontakt des Datenschutzbeauftragten von TikTok:
Su und Ines sprechen wöchentlich über Rechtsnews und juristische Debatten.
Zum Podcast
Erhalte relevante News, spannende Jobs und mehr wöchentlich & kostenlos in dein Postfach.
Anmelden