In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.
3. Einsatz von Tools auf der Website
1. Verantwortlicher und Ansprechpartner
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Bridgemaker GmbH
Linienstraße 86
10119 Berlin
E-Mail: privacy@bridgemaker.com
Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Produkten und Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter") erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
2. Datenverarbeitung auf unserer Website
2.1 Aufruf unserer Website / Verbindungsdaten
Bei jeder Nutzung unserer Website (die über Framer angezeigt wird) verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
IP-Adresse des anfragenden Geräts;
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
Adresse der angefragten Website und Pfad der angefragten Datei;
ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);
Angaben über den verwendeten Browser und das Betriebssystem;
Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.
Die Datenverarbeitung dieser Verbindungsdaten ist erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich. Die Logfiles werden gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.
2.2 Kontaktaufnahme
Bei jeder Nutzung unserer Website (die über Framer angezeigt wird) verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
IP-Adresse des anfragenden Geräts;
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
Adresse der angefragten Website und Pfad der angefragten Datei;
ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);
Angaben über den verwendeten Browser und das Betriebssystem;
Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.
Die Datenverarbeitung dieser Verbindungsdaten ist erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich. Die Logfiles werden gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.
2.3 Einsatz von ChatGPT bei Nutzung der Dienstleistung Business Modell – AI
Wenn Sie unser Angebot der künstlichen Intelligenz nutzen wollen, um Antworten auf Ihr Business Problem zu finden, werden Ihre Daten, wie unter 2.2.2 beschrieben, im Tool ChatGPT Business verarbeitet. Hierfür werden Daten an den Dienstleiter OpenAI, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, und für alle übrigen Personen von der OpenAI, L.L.C., 3180 18th Street, San Francisco, California 94110, USA, angeboten wird, weitergeleitet. Weitere Informationen zum eingesetzten Tool ChatGPT Business finden Sie hier: https://openai.com/de/policies/eu-terms-of-use und https://openai.com/enterprise-privacy. Bitte beachten Sie, dass es sich bei dem eingesetzten Tool ChatGPT des Dienstleisters OpenAI um eine künstliche Intelligenz handelt. Durch die von uns genutzte Business Version des Tools wird jedoch jegliches Training des Tools mit Ihren Daten untersagt. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO, um die Erbringung der Dienstleistung zu erleichtern. Die Kontaktaufnahme zu Werbezwecken tätigen wir nur, wenn Sie dafür Ihre Einwilligung erteilt haben. Die Daten werden von ChatGPT solange gespeichert, bis die Zwecke erreicht sind und keine (gesetzlichen) Aufbewahrungsfristen entgegenstehen.
2.4 Bewerbungen
Sie können sich bei uns über unser Bewerbermanagementsystem unseres Auftragsverarbeiters Personio (Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland), dass Sie über unsere Karriereseite erreichen, auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Entgegennahme und Bearbeitung Ihrer Bewerbung erheben wir insbesondere folgende Daten:
Vor- und Nachname;
E-Mail-Adresse;
Telefonnummer;
Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);
Datum des frühestmöglichen Jobeinstiegs;
Gehaltsvorstellung.
Pflichtfelder haben mit einem Stern (*) gekennzeichnet. Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG. Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens sechs Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
3. Einsatz von Tools auf der Website
3.1 Eingesetzte Technologien
Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:
Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
Web-Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web-Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.
Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web-Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei. Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können. Sollten – auch trotz größter Sorgfalt – die Informationen im Einwilligungsbanner denen in dieser Datenschutzerklärung widersprechen, so haben die Angaben dieser Datenschutzerklärung Vorrang.
3.2 Rechtsgrundlage und Widerruf
3.2.1 Rechtsgrundlage
3.2.2 Einholung Ihrer Einwilligung
3.2.3 Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl
Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf den Button auf der rechten Seite am Ende der Website. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.
3.3 Notwendige Tools
Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Bereitstellung von Diensten zur Zahlungsabwicklung, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet. Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG. Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).
3.3.1 Google reCAPTCHA
Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google") angeboten wird.
reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:
Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
IP-Adresse;
von Google gesetzte Cookies;
Momentaufnahme vom Browserfenster;
Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).
Hierfür können folgende Cookies von reCAPTCHA eingesetzt und ausgelesen werden: „_GRECAPTCHA“ (6 Monate). Darüber hinaus werden außerdem folgende Cookies eingebunden und im Local Storage gespeichert, um zwischen Menschen und Robotern zu unterscheiden: „rc::d-15#“, „rc::a“ (permanent), „rc::b“ (für die Dauer der Sitzung), „rc::c“ (für die Dauer der Sitzung), „rc::f“ (permanent). Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen. Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet. Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im Rahmen der Registrierung eines Benutzerkontos, der Nutzung eines Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch. Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 S. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen. Weitere Informationen entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer").
Weitere Informationen finden Sie:
in der Datenschutzerklärung von Google: https://policies.google.com/privacy;
in den Nutzungsbedingungen von Google: https://policies.google.com/terms
3.4 Analyse-Tools
Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen. Rechtgrundlage für die Analyse-Tools ist – sofern nicht anders angegeben – Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“. Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).
3.4.1 Google Analytics 4
Unsere Website verwendet dann den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird. Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
Deaktivierung der Erfassung genauer Gerätedaten;
Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
Deaktiviertes Remarketing;
Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.
Folgende Daten werden von Google Analytics verarbeitet:
IP-Adresse;
User-ID, Google-ID (Google Signals) und/oder Geräte-ID;
Referrer-URL (zuvor besuchte Seite);
Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
Ereignisse und Events (z.B. Scroll-Aktivität, heruntergeladene Dateien, angeklickte Links zu anderen Websites, Interaktion mit Videos und Formularen, Suchanfragen);
ggf. Erreichung von bestimmten Zielen (Conversions);
Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:
„_ga“ (2 Jahre), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
„_ga_[GA-ID]“ (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung;
„_gac_gb_[GA-ID]“ (90 Tage): Speicherung kampagnenbezogener Informationen und ggf. Verknüpfung mit Google Ads Conversion Tracking;
ggf. „IDE“ (390 Tage): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.
Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.
3.5 Marketing-Tools
Wir verwenden auch optionale Tools zu Werbezwecken („Marketing-Tools"). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für die Erstellung von Nutzungsprofilen genutzt, die insbesondere Ihr Nutzungsverhalten, die von Ihnen angesehenen oder angeklickten Werbeanzeigen sowie davon ausgehend die Einordnung in Werbekategorien, Interessen und Vorlieben speichern. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung, also solche, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites und Diensten von anderen Anbietern darzustellen. Dabei analysieren wir Ihr Nutzungsverhalten auch, um Sie auf anderen Seiten wiederzuerkennen und personalisiert aufgrund Ihrer Nutzung unserer Seite anzusprechen (sogenanntes Retargeting). Darüber hinaus werten wir die Effektivität und den Erfolg unserer Werbekampagnen aus (insbesondere sogenannte Conversions und Leads). Unter Marketing-Tools zählen auch optionale Tools der sozialen Netzwerke, die dazu dienen, Beiträge und Inhalte über diese Netzwerke zu teilen („Social-Media-Plugins“). Rechtgrundlage für die Marketing-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgeben, indem Sie dessen Nutzung über ein darüber gelegtes Banner (Overlay) einzeln erlauben. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“. Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).
Im nachfolgenden Abschnitt möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:
die IP-Adresse des Geräts;
die Informationen eines Cookies und im Local oder Session Storage;
die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);
Referrer-URL (zuvor besuchte Seite);
Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
Heruntergeladene Dateien;
Angeklickte Links zu anderen Websites;
ggf. Erreichung von bestimmten Zielen (Conversions);
Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
Ungefährer Standort (Land und ggf. Stadt).
Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind.
3.5.1 HubSpot
Unsere Website verwendet Dienste des Anbieters HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland („Hubspot“), um Cookies über "gstatic“ bzw. Google reCAPTCHA einzubinden. .
Folgende Cookies werden im Local Storage gespeichert, um zwischen Menschen und Robotern zu unterscheiden:
„rc::d-15#” (permanent): Unterscheidung zwischen Mensch und Roboter;
„rc::a“ (permanent): Unterscheidung zwischen Mensch und Roboter;
„rc::b“ (für die Dauer der Sitzung): Unterscheidung zwischen Mensch und Roboter;
„rc::c“ (für die Dauer der Sitzung): Unterscheidung zwischen Mensch und Roboter;
„rc::f“ (permanent): Unterscheidung zwischen Mensch und Roboter.
Im Übrigen wird für weitergehende Informationen über Cookies auf die Website von HubSpot: https://knowledge.hubspot.com/de/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser sowie auf die von Cloudfare: https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies verwiesen. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. Die in diesem Zusammenhang anfallenden Daten können von HubSpot an einen Server in den USA übermittelt und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit HubSpot Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von HubSpot: https://legal.hubspot.com/privacy-policy.
3.5.2 Typeform
Unsere Website verwendet den Dienst Typeform der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien („Typeform“). Typeform wird dazu genutzt, ansprechende Formulare und Umfragen bereitzustellen, über die wir beispielsweise Informationen über Sie einholen, die Anmeldung zur E-Mail-Benachrichtigung realisieren oder Umfragen zu bestimmten Themen durchführen. Pflichtfelder wurden von uns entsprechend markiert. Sobald Sie auf den Absenden-Button drücken, werden Ihre Daten an uns und Typeform übermittelt. Durch Typeform werden insbesondere Skripte, die auf Informationen in Ihrem Endgerät zugreifen, sowie Cookies, die auf Ihrem Endgerät gespeichert werden, eingesetzt. Ihre Daten werden auf Servern in den USA gespeichert.
Folgende Daten werden von Typeform verarbeitet:
IP-Adresse;
Ihre im Formular eingegebenen Daten;
Technische Informationen über Ihr Gerät, Ihren Browser, Ihr Betriebssystem und Ihre ausgewählte Sprache;
Zugriffsinformationen über die aufgerufene Seite, die zuvor besuchte Seite und den Zeitpunkt des Besuches;
Nutzungsdaten durch Auswertung der Informationen insbesondere aus Cookies und Skripten.
Durch Typeform werden folgende Cookies gesetzt und ausgelesen:
„AWSALBTG“ (7 Tage) und „AWSALBTGCORS“ (7 Tage): Registriert, welcher Server-Cluster den Besucher bedient. Dies wird im Zusammenhang mit dem Lastausgleich verwendet, um die Benutzererfahrung zu optimieren;
„ld:#:$diagnostics“ (permanent): Überwachung der Website-Leistung zu statistischen Zwecken;
„ visitorId“ (2 Jahre): Beibehaltung des Nutzerstatus‘ über Seitenanfragen hinweg.
„cookie_support“ (für die Dauer der Sitzung): Speicherung Ihrer Auswahl, ob Sie Analyse-Cookies akzeptieren oder ablehnen.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Wir haben mit Typeform einen Auftragsverarbeitungsvertrag abgeschlossen. Soweit Typeform Auftragsverarbeiter einsetzt, die ihren Sitz außerhalb der EU haben oder die Daten in Drittländer (wie z.B. die USA) übermitteln oder dort speichern, hat Typeform angemessene Garantien wie Standardvertragsklauseln abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein. Weitere Informationen finden Sie in der Datenschutzerklärung von Typeform: https://admin.typeform.com/to/dwk6gt/.
4. Onlinepräsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über Neuigkeiten von Bridgemaker zu informieren. Die Daten der Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der Nutzer gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet. Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) und Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit künftigen Kunden und Interessenten.
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle übrigen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Betrieb der Facebook-Fanpage in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Datenschutzerklärung: https://www.facebook.com/about/privacy/
- Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Datenschutzerklärung: https://help.instagram.com/519522125107875
- Opt-Out (Erklärung): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
- Datenschutzerklärung: https://policies.google.com/privacy
- Opt-Out: https://www.google.com/settings/ads.
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
- Datenschutzerklärung: https://twitter.com/de/privacy
- Opt-Out: https://twitter.com/personalization.
Xing/Kununu (New Work SE, Am Strandkai 1, 20457 Hamburg)
- Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
- Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
- Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
- Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
- Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert. Eine aktuelle Liste über die von uns eingesetzten Dienstleister sind Slicemedia und Magic Design. Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
6. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften. Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen. Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert. Werden Ihre personenbezogenen Daten an ein Unternehmen in den USA übermittelt, welches derzeit nach dem EU-U.S. Data Privacy Framework vom 10. Juni 2023 zertifiziert ist, erfolgt die Übermittlung in diesem Fall auf Grundlage des Angemessenheitsbeschlusses für die USA gemäß Art. 45 GDPR.
7. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten. Zu Beweiszwecken bewahren wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, auf. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt. Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
8. Ihre Rechte, insbesondere Widerruf und Widerspruch
Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:
Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
Recht auf Unterrichtung über die Empfänger auf Verlangen (Art. 19 S. 2 DSGVO);
Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen. Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
9. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Version: 2.0 / Stand: 08. Februar 2024