Park one

DATENSCHUTZ

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 21. Oktober 2024

Inhaltsübersicht

  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Allgemeine Informationen zur Datenspeicherung und Löschung
  • Rechte der betroffenen Personen
  • Bereitstellung des Onlineangebots und Webhosting
  • Einsatz von Cookies
  • Blogs und Publikationsmedien
  • Kontakt- und Anfrageverwaltung
  • Newsletter und elektronische Benachrichtigungen
  • Webanalyse, Monitoring und Optimierung
  • Onlinemarketing
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Plug-ins und eingebettete Funktionen sowie Inhalte
  • Änderung und Aktualisierung
  • Begriffsdefinitionen

Verantwortlicher

Park One GmbH
Adresse: Pelkovenstraße 145
Telefon: +49 89 480 12 39
E-Mail: office@park-one.com
Impressum: www.park-one.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Tracking.
  • Konversionsmessung.
  • Zielgruppenbildung.
  • A/B-Tests.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.

Maßgebliche Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Wir haben umfassende Schulungsmaßnahmen für unser Personal eingerichtet, um sicherzustellen, dass alle Beteiligten über die Bedeutung von Datenschutz und Datensicherheit informiert sind. Darüber hinaus führen wir regelmäßige Audits durch, um die Wirksamkeit unserer Sicherheitsmaßnahmen zu überprüfen und anzupassen, falls Schwachstellen entdeckt werden. Diese Maßnahmen gewährleisten, dass unsere Sicherheitspraktiken stets den aktuellen Standards und gesetzlichen Anforderungen entsprechen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS)

Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.

Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch das Schloss-Symbol in der Adressleiste des Browsers angezeigt, und die URL beginnt mit „https://“, was auf eine verschlüsselte Verbindung hinweist. Diese Technologie hilft, die Integrität und Vertraulichkeit der übertragenen Daten zu gewährleisten und den Schutz vor Angriffen wie Man-in-the-Middle-Angriffen zu erhöhen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge zur Auftragsverarbeitung ab, die sicherstellen, dass die Daten nur nach unseren Weisungen und unter Wahrung der geltenden Datenschutzbestimmungen verarbeitet werden.

Bei der Übermittlung personenbezogener Daten achten wir darauf, dass diese Daten nur im erforderlichen Umfang und unter Beachtung der Vertraulichkeit übermittelt werden. Empfänger können unter anderem Hosting-Dienstleister, Zahlungsdienstleister, Kommunikationsanbieter oder spezialisierte technische Anbieter sein, die zum Betrieb und zur Sicherheit unserer IT-Infrastruktur beitragen.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen kann auf der offiziellen Website des Data Privacy Framework eingesehen werden.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, oder deren Speicherung zur Rechtsverfolgung oder zum Schutz der Rechte anderer erforderlich ist, werden entsprechend archiviert und gesichert.

Unsere Datenschutzhinweise enthalten spezifische Informationen zur Aufbewahrung und Löschung von Daten, die für bestimmte Verarbeitungsprozesse gelten.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

    • 10 Jahre – Aufbewahrungsfrist für Bücher, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz, Buchungsbelege und Rechnungen (§ 147 AO, § 257 HGB).
    • 6 Jahre – Übrige Geschäftsunterlagen, empfangene Handels- oder Geschäftsbriefe, Lohnabrechnungsunterlagen (§ 147 AO, § 257 HGB).
    • 3 Jahre – Daten zur Geltendmachung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Ihnen stehen als betroffene Personen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser des Nutzers auszuliefern.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit unseren Angeboten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Hardware); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, insbesondere für die Nutzung unseres Webangebots); Sicherheitsmaßnahmen.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung des Onlineangebots auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) anmieten. Hierbei werden in der Regel auch die Nutzungsdaten (z. B. IP-Adressen) der Webseitenbesucher verarbeitet.

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen, um die Stabilität und Sicherheit der Webseiten und Dienste zu gewährleisten. Die Verarbeitung der Server-Logfiles erfolgt auf Grundlage unserer berechtigten Interessen an der Sicherheit und Optimierung unserer Onlineangebote.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies können in Bezug auf unterschiedliche Anliegen eingesetzt werden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme.

  • Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von der Einwilligung der Nutzer ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage (Art. 6 Abs. 1 lit. a) DSGVO). Andernfalls verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO), insbesondere wenn die Speicherung und Auslesung von Informationen zur Bereitstellung ausdrücklich angeforderter Inhalte und Funktionen unerlässlich ist.

  • Speicherdauer von Cookies:

    • Temporäre Cookies (Session-Cookies): Diese werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen hat.
    • Permanente Cookies: Diese bleiben gespeichert, bis sie manuell gelöscht werden oder eine vordefinierte Dauer erreicht ist. Permanente Cookies ermöglichen uns unter anderem, den Log-in-Status zu speichern oder Nutzerdaten zur Reichweitenmessung zu verwenden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen.

Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können.

Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise:
Die Dauer der Speicherung der Einwilligung hängt von den verwendeten Technologien ab. Konkret werden Daten solange gespeichert, wie es notwendig ist, um die entsprechenden Einwilligungen zu protokollieren und eine gesetzeskonforme Verwaltung der Einwilligungen zu ermöglichen. Die Einwilligungsinformationen können von Dritten verarbeitet werden, die zur Bereitstellung von Einwilligungsmanagementdiensten eingesetzt werden.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Cookiebot: Einwilligungsmanagement:
Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf den Endgeräten der Nutzer.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die geltenden gesetzlichen Vorgaben, insbesondere auf Maßnahmen zum Schutz der Vertraulichkeit und Integrität der übermittelten personenbezogenen Daten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Adresse, Kontaktinformationen); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Inhaltsdaten (z. B. Kommentare oder Feedback der Leser, eingereichte Beiträge); Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Autoren, Leser).
  • Zwecke der Verarbeitung: Feedback, Kommunikation zwischen Lesern und Autoren, Bereitstellung unseres Onlineangebotes, Reichweitenmessung, Marketing.
  • Aufbewahrung und Löschung: Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

HubSpot: Wir nutzen HubSpot, eine Softwarelösung für Marketing, Lead-Generierung und -Automatisierung, um Kommunikationsprozesse effizienter zu gestalten und Nutzerinteraktionen besser nachzuverfolgen. HubSpot hilft uns dabei, relevante Inhalte zur Verfügung zu stellen und die Effizienz unserer Online-Kampagnen zu steigern. Personenbezogene Daten, wie Kontaktinformationen und Nutzungsdaten, werden durch HubSpot verarbeitet.

  • Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Website: www.hubspot.de
  • Datenschutzerklärung: Datenschutzerklärung von HubSpot
  • Auftragsverarbeitungsvertrag: DPA von HubSpot
  • Grundlage Drittlandtransfers: HubSpot nutzt das Data Privacy Framework (DPF), um sicherzustellen, dass personenbezogene Daten, die in die USA übermittelt werden, den EU-Datenschutzstandards entsprechen.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Bearbeitung der Anfrage oder für den weiteren Kontakt erforderlich ist. Dies umfasst insbesondere den Namen, die Kontaktdaten und den Inhalt der Anfrage.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Adresse, Kontaktinformationen); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Inhaltsdaten (z. B. Anfragen, Mitteilungen); Nutzungsdaten (z. B. Webseitenbesuche); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Bearbeitung von Anfragen, Kommunikation, Feedback und Kundenbetreuung.
  • Aufbewahrung und Löschung: Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontaktformular

Wenn Sie über das Kontaktformular mit uns in Verbindung treten, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, um Ihre Anfrage zu bearbeiten und mit Ihnen in Kontakt zu treten. Dies umfasst in der Regel Angaben wie Name, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Nachricht. Die Übermittlung der Daten erfolgt verschlüsselt, um die Sicherheit zu gewährleisten.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z. B. Ihre Nachricht, Anhänge).
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

HubSpot CRM

Wir verwenden das CRM-System von HubSpot, um unsere Kundenkontakte zu verwalten, Verkaufsaktivitäten zu verfolgen und Marketing-Kampagnen zu automatisieren. Das CRM ermöglicht uns, Kundenanfragen zentral zu speichern und effizient zu bearbeiten. Zudem können wir durch die Analyse von Vertriebsdaten und die Automatisierung von Prozessen den Kundenservice verbessern.

  • Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Website: www.hubspot.de
  • Datenschutzerklärung: Datenschutzerklärung von HubSpot
  • Auftragsverarbeitungsvertrag: DPA von HubSpot
  • Grundlage Drittlandtransfers: Data Privacy Framework (DPF), um sicherzustellen, dass personenbezogene Daten, die in die USA übermittelt werden, den EU-Datenschutzstandards entsprechen.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse ausschließlich zu diesem Zweck in einer separaten Sperrliste vor.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen), Kontaktdaten (z. B. Post- und E-Mail-Adressen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern), Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, Nutzungsintensität und -frequenz).
  • Betroffene Personen: Kommunikationspartner, Newsletter-Empfänger.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters oder Sie können eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise per E-Mail, nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

HubSpot: Wir verwenden HubSpot zur Automatisierung von Marketingmaßnahmen, einschließlich der Verwaltung von Newslettern, Lead-Generierung, Analyse und Berichterstellung. HubSpot hilft uns, den Versand von Newslettern zu optimieren und die Kommunikation mit den Empfängern besser zu gestalten.

  • Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Website: www.hubspot.de
  • Datenschutzerklärung: Datenschutzerklärung von HubSpot
  • Auftragsverarbeitungsvertrag: DPA von HubSpot
  • Grundlage Drittlandtransfers: Data Privacy Framework (DPF) zur Sicherstellung eines angemessenen Datenschutzniveaus bei der Übermittlung personenbezogener Daten in die USA.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes. Diese Analyse kann das Verhalten, die Interessen oder demografische Informationen zu den Besuchern wie Alter oder Geschlecht in pseudonymisierter Form umfassen. Die Ergebnisse der Reichweitenmessung helfen uns, herauszufinden, welche Inhalte auf unserer Website am häufigsten genutzt werden, und ermöglichen uns, diese zu optimieren.

Neben der Webanalyse setzen wir auch Testverfahren ein, wie etwa A/B-Tests, um unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu verbessern.

Sofern nicht anders angegeben, können für diese Zwecke Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser oder Endgerät gespeichert und später wieder ausgelesen werden. Dies betrifft insbesondere besuchte Websites, technische Angaben zum verwendeten Browser, Computersystem und Nutzungszeiten. Zudem werden die IP-Adressen der Nutzer pseudonymisiert (IP-Masking) gespeichert, um deren Identität zu schützen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
  • Zwecke der Verarbeitung: Reichweitenmessung, Profilbildung, Bereitstellung und Optimierung unseres Onlineangebotes.
  • Aufbewahrung und Löschung: Daten werden gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung" gelöscht. Cookies können bis zu zwei Jahre auf dem Endgerät gespeichert werden.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir verwenden Google Analytics zur Webanalyse. Die Daten werden pseudonymisiert verarbeitet und dienen der Analyse des Nutzerverhaltens auf unserer Website. Google Analytics verwendet dazu Cookies und andere Tracking-Technologien, um die Nutzung der Website auszuwerten und Berichte über die Websiteaktivitäten zu erstellen.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Datenschutzerklärung: Google Datenschutzerklärung
  • Auftragsverarbeitungsvertrag: Wird von Google bereitgestellt.
  • Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können der Nutzung Ihrer Daten durch Google Analytics widersprechen, indem Sie das Google Analytics Opt-Out-Add-on installieren.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, insbesondere zur Vermarktung von Werbeflächen oder zur Darstellung von werbenden und sonstigen Inhalten (zusammenfassend „Inhalte“) anhand der potenziellen Interessen der Nutzer sowie zur Messung ihrer Effektivität.

Für diese Zwecke werden sogenannte Nutzerprofile erstellt, die in einer Datei (dem „Cookie“) gespeichert oder durch ähnliche Verfahren abgelegt werden, sodass relevante Angaben zum Nutzer für die dargestellten Inhalte gespeichert werden. Dazu können etwa betrachtete Inhalte, besuchte Websites, genutzte Netzwerke sowie technische Informationen wie Browsertyp, Betriebssystem, Nutzungszeiten und Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese Daten verarbeitet werden.

IP-Adressen der Nutzer werden gespeichert, aber durch IP-Masking (Pseudonymisierung durch Kürzung der IP-Adresse) anonymisiert. Im Allgemeinen werden im Rahmen des Onlinemarketingverfahrens keine direkten Klardaten (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern pseudonymisierte Daten, wodurch die tatsächliche Identität der Nutzer unbekannt bleibt.

Die Informationen in den Profilen werden in Cookies oder ähnlichen Verfahren gespeichert und können später auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen werden, um Inhalte anzuzeigen und zu analysieren. In seltenen Fällen können Klardaten zugeordnet werden, z. B. wenn Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk diese Daten mit den Profilen verbindet.

Wir erhalten normalerweise nur aggregierte Informationen über den Erfolg unserer Anzeigen und Kampagnen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, Nutzungsintensität, Gerätetypen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
  • Zwecke der Verarbeitung: Reichweitenmessung, Tracking, Zielgruppenbildung, Marketing, Profilbildung.
  • Aufbewahrung und Löschung: Daten werden entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung" gelöscht. Cookies können bis zu zwei Jahre auf Endgeräten gespeichert werden.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Rahmen die Daten der Nutzer, um mit ihnen zu kommunizieren oder Informationen über uns anzubieten.

Dabei werden Nutzerdaten außerhalb der Europäischen Union verarbeitet, wodurch sich Risiken ergeben können, wie z. B. eine erschwerte Durchsetzung der Nutzerrechte. Darüber hinaus werden die Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. Anhand des Nutzungsverhaltens und der Interessen der Nutzer werden beispielsweise Nutzungsprofile erstellt, die wiederum für zielgerichtete Werbung verwendet werden können. Diese Werbung erfolgt sowohl innerhalb als auch außerhalb der sozialen Netzwerke. Zu diesem Zweck werden auf den Geräten der Nutzer Cookies gespeichert, in denen das Nutzungsverhalten festgehalten wird.

Für weitere Details zur Verarbeitung der Daten sowie zu den Opt-out-Möglichkeiten verweisen wir auf die Datenschutzerklärungen der jeweiligen sozialen Netzwerke.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen), Inhaltsdaten (z. B. Nachrichten, Beiträge), Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, soziale Netzwerk-Mitglieder).
  • Zwecke der Verarbeitung: Kommunikation, Öffentlichkeitsarbeit, Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Instagram ermöglicht das Teilen von Fotos, Videos und die Interaktion durch Likes und Kommentare. Es wird von Meta Platforms Ireland Limited betrieben.

    • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    • Datenschutzerklärung: Instagram Datenschutzerklärung

  • Facebook-Seiten: Wir betreiben Facebook-Seiten („Fanpages“) gemeinsam mit Meta Platforms Ireland Limited, um Informationen und Beiträge zu teilen und zu kommunizieren.

    • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    • Datenschutzerklärung: Facebook Datenschutzerklärung

  • LinkedIn: LinkedIn bietet geschäftliche Netzwerkmöglichkeiten und wird von LinkedIn Ireland Unlimited Company betrieben. Wir nutzen LinkedIn zur Kommunikation und zum Teilen von Beiträgen.

    • Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin.
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    • Datenschutzerklärung: LinkedIn Datenschutzerklärung

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dabei kann es sich um Grafiken, Videos oder Karten handeln (nachfolgend „Inhalte“ genannt).

Um die Inhalte korrekt darzustellen, verarbeiten die Drittanbieter die IP-Adresse der Nutzer, da ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer gesendet werden könnten. Die IP-Adresse ist daher zwingend für die Darstellung erforderlich. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bekannt) für statistische oder Marketingzwecke einsetzen. Durch Pixel-Tags können Informationen, wie z. B. der Besucherverkehr auf den Seiten unserer Website, ausgewertet werden. Die pseudonymisierten Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert und mit weiteren Daten aus anderen Quellen kombiniert werden.

Hinweise zu Rechtsgrundlagen:

Falls wir die Nutzer um deren Einwilligung für den Einsatz der Drittanbieter-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ansonsten erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben), Standortdaten (Angaben zur geografischen Position eines Geräts).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebots und Verbesserung der Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Die Daten werden entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ gelöscht. Cookies können bis zu zwei Jahre auf den Geräten gespeichert werden.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" ein. Dabei können IP-Adressen und Standortdaten verarbeitet werden.

    • Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin.
    • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
    • Datenschutzerklärung: Google Datenschutzerklärung
    • Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

  • Google Maps APIs und SDKs: Diese Schnittstellen ermöglichen z. B. die Ergänzung von Adresseneingaben oder die Standortbestimmung.

    • Dienstanbieter: Google Cloud EMEA Limited.
    • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
    • Datenschutzerklärung: Google Datenschutzerklärung
    • Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir passen diese Erklärung an, sobald Änderungen an unseren Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkung Ihrerseits (z. B. Einwilligung) oder eine individuelle Benachrichtigung erforderlich wird.

Sollten wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Drittanbietern nennen, bitten wir zu beachten, dass die Adressen sich ändern können und bitten Sie, die Angaben regelmäßig zu überprüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begriffe. Soweit Begriffe gesetzlich definiert sind, gelten die gesetzlichen Definitionen.

  • A/B-Tests: Verfahren zur Verbesserung der Nutzererfahrung, indem unterschiedliche Versionen einer Website oder ihrer Elemente angezeigt und das Verhalten der Nutzer analysiert wird.
  • Bestandsdaten: Informationen, die zur Identifikation und Verwaltung von Vertragspartnern oder Benutzerkonten notwendig sind (z. B. Name, Kontaktinformationen).
  • Inhaltsdaten: Informationen, die im Rahmen von erstellten oder veröffentlichten Inhalten anfallen, wie Texte, Bilder oder Videos.
  • Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen (z. B. E-Mail-Adressen, Telefonnummern).
  • Konversionsmessung: Verfahren zur Analyse der Effektivität von Marketingmaßnahmen durch das Speichern von Cookies auf den Geräten der Nutzer.
  • Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden (z. B. IP-Adressen, Zeitangaben).
  • Nutzungsdaten: Informationen über das Verhalten der Nutzer auf digitalen Plattformen (z. B. Seitenaufrufe, Verweildauer).
  • Personenbezogene Daten: Informationen, die sich auf eine identifizierbare natürliche Person beziehen (z. B. Name, Standortdaten).
  • Profile mit nutzerbezogenen Informationen: Erstellung von Nutzerprofilen basierend auf Interessen und Verhalten (z. B. Webseiteninteraktionen).
  • Protokolldaten: Daten, die Ereignisse oder Aktivitäten in einem System oder Netzwerk dokumentieren (z. B. Zeitstempel, IP-Adressen).
  • Reichweitenmessung: Analyse von Besucherströmen und Nutzerverhalten auf Webseiten.
  • Standortdaten: Informationen über die geografische Position eines Geräts.
  • Tracking: Verfahren, bei dem das Verhalten von Nutzern über mehrere Onlineangebote hinweg analysiert wird.
  • Verantwortlicher: Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern oder Übermitteln.

Abschließende Bestimmungen

Wir aktualisieren diese Datenschutzrichtlinie in regelmäßigen Abständen, um rechtliche Anforderungen oder organisatorische Änderungen abzubilden.