1. Allgemeine Hinweise
Wenn Sie unsere Webseite besuchen, werden je nach Art und Umfang Ihres Besuchs verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z. B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer, das Geburtsdatum oder IP-Adressen.
Mit diesen Datenschutzhinweisen informieren wir Sie gemäß Art. 12 ff. DSGVO darüber, welche personenbezogenen Daten beim Besuch und der Nutzung unserer Webseite verarbeitet werden. Nachfolgend finden Sie insbesondere Informationen dazu, welche Daten wir im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Webseite erheben, wofür wir die erhobenen Daten nutzen und zu welchen Zwecken die Daten erhoben werden. Zudem finden Sie Hinweise dazu, welche Rechte Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zustehen.
Wir behalten uns vor, diese Datenschutzhinweise mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung unserer Webseite, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Diese Datenschutzinformation gilt für alle Seiten unserer Webseite (www.digitalimpactlabs.de). Sie erstreckt sich nicht auf etwaig verlinkte Webseiten bzw. Internetpräsenzen von anderen Anbietern.
2. Verantwortlicher
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist die
Digital Impact Labs Leipzig GmbH
Hainstraße 16
04109 Leipzig
E-Mail: [email protected]
Tel.: +49 341 98988 601
3. Datenschutzbeauftragter
Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Webseite haben, können Sie sich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse [email protected] oder unter nachfolgender Postadresse:
GP Data GmbH
Stephan Schuldt
Mädler-Passage, Aufgang B
Grimmaische Str. 2-4
04109 Leipzig
4. Sicherheit
Aus Sicherheitsgründen sowie zum Schutz Ihrer personenbezogenen Daten bei der Übermittlung an uns setzen wir eine SSL- bzw. TLS-Verschlüsselung ein, um Ihre Daten gegen den Zugriff unberechtigter Personen zu schützen. Eine verschlüsselte Verbindung können Sie an der Zeichenfolge https:// sowie dem Schloss-Symbol in der Adresszeile Ihres Browsers erkennen.
5. Zwecke und Rechtsgrundlagen der Verarbeitung
5.1. Aufruf und Besuch unserer Webseite – Server Log Dateien
Zum Zwecke der technischen Bereitstellung unserer Webseite ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Webseite in Ihrem Browser angezeigt und genutzt werden kann. Diese Informationen werden bei jedem Aufruf unserer Webseite automatisch erfasst und in sogenannten „Server-Log-Dateien“ gespeichert. Bei den von Ihrem Browser übermittelten und in den Server-Log-Dateien gespeicherten Informationen handelt es sich um die nachfolgenden Informationen:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Übertragene Datenmenge
- Webseite, von der aus der Zugriff erfolgt (Referrer URL);
- Browsertyp und Browserversion;
- Verwendetes Betriebssystem
Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung unserer Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.
Soweit Sie unsere Webseite besuchen, um sich über unser Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient Art. 6 Abs. 1 S. 1lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
5.2. Matomo Analytics
Soweit Sie eine entsprechende Einwilligung erteilt haben, nutzt diese Webseite den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, welche die seitenübergreifende Wiedererkennung von Nutzern zur Analyse des Nutzerverhaltens ermöglicht. Die durch Matomo erfassten Informationen über die Benutzung dieser Webseite werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.
Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Webseite durch die Nutzer unserer Webseite zu erfassen und zu analysieren. Hierdurch ist es uns unter anderem möglich, zu erkennen, wann welche Seitenaufrufe getätigt wurden und aus welcher Region der jeweilige Nutzer stammt. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob Besucher unserer Webseite bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Speicherung von Cookies im Zusammenhang mit dem Einsatz von Matomo Analytics erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Einsatz von Matomo Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung erhalten Sie in diesen Datenschutzhinweisen unter dem Abschnitt („Cookie-Management“).
5.3. Kontakt
5.3.1. Telefon, E-Mail
Wenn Sie uns über die auf unserer Webseite angegebenen Kontaktmöglichkeiten per E-Mail oder Telefon kontaktieren, wird der Inhalt Ihrer Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten, soweit diese für die Beantwortung Ihrer Anfrage relevant sind oder benötigt werden, zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet.
Die Verarbeitung der von Ihnen im Rahmen Ihrer Anfrage mitgeteilten personenbezogenen Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses steht. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit.f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit eine solche eingeholt wurde.
Die von Ihnen im Rahmen der Anfrage mitgeteilten oder übermittelten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern, ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere gesetzliche Aufbewahrungsfristen, bleiben unberührt.
5.3.2. Kontaktformular
Wenn Sie das auf unserer Webseite bereitgestellte Kontaktformular nutzen, verarbeiten wir die von Ihnen im Rahmen des Kontaktformulars angegebenen Daten.
Die Verarbeitung der von Ihnen über das Kontaktformular bereitgestellten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses steht. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit eine solche eingeholt wurde.
Die von Ihnen über das Kontaktformular bereitgestellten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern, ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere gesetzliche Aufbewahrungsfristen, bleiben unberührt.
5.3.3. Terminvereinbarung – Microsoft Bookings
Um die Vereinbarung von Terminen mit unseren Mitarbeitern zu vereinfachen, stellen wir auf unserer Webseite die Möglichkeit bereit, sich freie Termine bei den zuständigen Mitarbeiterinnen und Mitarbeitern anzeigen zu lassen und unmittelbar einen freien Termin zu buchen.
Hierfür verwenden wir den Dienst „Microsoft Bookings“ der Microsoft Corporation, One Microsoft Way, 98052, Redmond, Washington, USA der für den europäischen Raum von der Microsoft Ireland, South County Business Park, One Microsoft Place, Carman-hall and Leopardstown, Dublin, P521, Irland (nachfolgend „Microsoft“) bereitgestellt wird.
Sie sind nicht verpflichtet „Microsoft Bookings“ für die Vereinbarung eines Termins mit unseren Mitarbeiterinnen und Mitarbeitern zu nutzen. Selbstverständlich können Sie einen Termin auch über die anderen auf unserer Webseite bereitgestellten Kontaktmöglichkeiten vereinbaren.
Eine Verbindung zu „Microsoft Bookings“ wird erst dann hergestellt, wenn Sie die Terminbuchungsfunktion über eine entsprechende Schaltfläche zur Terminbuchung aufrufen. Wenn Sie „Microsoft Bookings" zur Vereinbarung eines Termins nutzen, werden dabei die nachfolgenden personenbezogenen Daten verarbeitet:
- Datum und Uhrzeit des ausgewählten Termins
- Name
- E-Mail-Adresse
- Adresse (Optional)
- Telefonnummer (Optional)
- Notizen (Optional)
- Unternehmensname
- Technische Daten (IP-Adresse, Geräte- und Browserinformationen, eine von Microsoft zugeordnete Benutzer-ID, Referrer URL)
Für die Terminvereinbarung ist es zwingend erforderlich, dass Sie Ihren Namen sowie eine E-Mail-Adresse angeben, unter der wir Sie kontaktieren können. Ergänzend wird gegebenenfalls der Unternehmensname des Unternehmens, für das Sie tätig sind bzw. in dessen Auftrag Sie einen Termin mit uns vereinbaren, abgefragt, um eine Zuordnung gewährleisten zu können. Darüber hinaus können Sie freiwillig zusätzliche Kontaktinformationen (Adresse, Telefonnummer) sowie ergänzende Informationen zu dem von Ihnen gewünschten Termin bereitstellen (Notizen). Die Verarbeitung der technischen Daten er-folgt zur technischen Bereitstellung von „Microsoft Bookings“.
Die Verarbeitung der vorgenannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminvereinbarung im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses steht. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Terminvereinbarungen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern eine solche abgefragt worden ist.
Die im Zusammenhang mit der Terminvereinbarung verarbeiteten personenbezogenen Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach Durchführung des vereinbarten Termins). Zwingende gesetzliche Bestimmungen, insbesondere gesetzliche Aufbewahrungsfristen, bleiben unberührt.
Wir haben mit Microsoft im Zusammenhang mit dem Einsatz von Microsoft Bookings einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass im Zusammenhang mit dem Einsatz von Microsoft Bookings personenbezogene Daten in den USA verarbeitet werden, haben wir mit Microsoft die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden. Die von uns mit Microsoft geschlossene Vereinbarung ist unter dem nachfolgenden Link einsehbar:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=14
Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.
Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert:
https://www.dataprivacyframework.gov/
5.4. Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie regelmäßig zu den neusten Entwicklungen informieren:
5.4.1. Anmeldung zu unserem Newsletter
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer Daten aufklären zu können.
Zur Anmeldung ist einzig und allein die Angabe Ihrer E-Mail-Adresse erforderlich. Nach Bestätigung Ihrer Anmeldung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.
Die Anmeldung zu unserem Newsletter erfolgt in unserem Auftrag durch den Dienst „Mailchimp“ der The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA („TRSG“). Die von Ihnen im Zusammenhang mit der Anmeldung zu unserem Newsletter angegebene E-Mail-Adresse wird daher auf den Servern von TRSG gespeichert.
Wir haben mit TRSG im Zusammenhang mit dem Einsatz von Mailchimp einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass im Zusammenhang mit dem Einsatz von Mailchimp personenbezogene Daten in den USA verarbeitet werden, haben wir mit TRSG die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden. Die von uns mit TRSG geschlossene Vereinbarung ist unter dem nachfolgenden Link einsehbar:
https://mailchimp.com/de/legal/data-processing-addendum/
Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.
TRSG ist nach dem EU-U.S. Data Privacy Framework zertifiziert:
https://www.dataprivacyframework.gov/
5.4.2. Versand des Newsletters
Der Versand unseres Newsletters erfolgt in unserem Auftrag durch den Dienst „Brevo“ der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin Deutschland („Sendin-blue“). Brevo ist ein Dienst, mit dem der Versand von Newsletter organisiert und analysiert werden kann. Die von Ihnen zum Bezug unseres Newsletters angegebene E-Mail-Adresse wird auf den Servern von Sendinblue gespeichert.
Unser mit Brevo versandter Newsletter ermöglicht uns eine Analyse des Verhaltens der Empfänger unseres Newsletters. Insbesondere kann analysiert werden, wie viele Empfänger den Newsletter geöffnet haben und wie oft welcher Link innerhalb der Newsletters angeklickt wurde. Mit Hilfe des sog. „Conversion-Trackings“ kann außerdem definiert werden, ob nach dem Anklicken eines Links im Newsletter eine vorab definierte Aktion auf unserer Webseite erfolgt ist. Weitere Informationen zur Datenanalyse im Zusammenhang mit der Nutzung von Brevo erhalten sie unter dem nachfolgenden Link:
https://www.brevo.com/de/newsletter-software/
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Bezug unseres Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch einen Klick auf den in jedem Newsletter bereitgestellten Link, per E-Mail an [email protected] oder durch eine Nachricht an die in dieser Datenschutzerklärung angegebenen Kontaktdaten erklären.
Ihre zum Zwecke des Bezugs unseres Newsletters verarbeiteten Daten werden bis zu Ihrer Austragung aus dem Newsletter von uns bzw. von Sendinblue gespeichert und nach der Abbestellung des Newsletters aus der Verteilerliste unseres Newsletters gelöscht.
Nach der Abbestellung unseres Newsletters wird Ihre E-Mail-Adresse ggf. bei uns bzw. bei Sendinblue in einer sog. „Blacklist“ gespeichert, um zu verhindern, dass Sie nach Abbestellung unseres Newsletters weitere E-Mails erhalten. Die in der Blacklist gespeicherten E-Mail-Adressen werden ausschließlich zu diesem Zweck verwendet und werden nicht mit anderen Daten zusammengeführt. Die Speicherung Ihrer E-Mail-Adresse innerhalb der Blacklist dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern. Die Verarbeitung erfolgt daher auf der Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
5.5. DI-Labs Whitepaper & Studien
Wir stellen auf unserer Webseite die Möglichkeit bereit Whitepaper und Studien rund um die Themen Innovation und Transformation sowie über die wichtigsten Zukunfts- und Trendanalysen im Innovationsmanagement kostenfrei anzufordern. Wenn Sie ein für Sie interessantes Whitepaper oder eine Studie über unsere Webseite anfordern, erheben wir die nachfolgenden personenbezogenen Daten:
- Vorname
- Nachname
- E-Mail-Adresse
- Unternehmen
Die Verarbeitung Ihrer im Rahmen des Bestellvorgangs angegebenen personenbezogenen Daten erfolgt, um Ihnen das von angeforderte übersenden zu können. Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO.
Die im Rahmen des Bestellprozesses angegebenen personenbezogenen Daten werden von uns ausschließlich zum Zwecke der Vertragsdurchführung und -abwicklung gespeichert. Eine weitergehende Nutzung Ihrer personenbezogenen Daten erfolgt nicht.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist und keine gesetzliche Aufbewahrungsfrist einer Löschung entgegensteht.
5.6. Veranstaltungsanmeldung
Als Buchungssystem für die Teilnahme an unseren Veranstaltungen nutzen wir den Dienst „Eventbrite“ der Eventbrite Inc. 95 Third Street, 2nd Floor, San Francisco, California, 94103 USA (nachfolgend „Eventbrite“). Wenn Sie sich über unsere Webseite zu einer unserer Veranstaltungen anmelden möchten und hierzu auf einen entsprechenden Link klicken, werden Sie auf eine Webseite von Eventbrite weitergeleitet.
Im Zusammenhang mit der Anmeldung zu einer unserer Veranstaltungen erhebt Eventbrite die nachfolgenden personenbezogenen Daten:
- Name
- E-Mail-Adresse
- Ggf. Rechnungsadresse
- Ggf. Zahlungsdaten
- Geburtsdatum
- Informationen zu gebuchten und besuchten Veranstaltungen
Zudem erhebt Eventbrite im Zusammenhang mit dem Aufruf der Webseite von Eventbrite automatisch Daten, insbesondere Endgerät- und Browserdaten z. B. Ihre IP-Adresse), Merkmale Ihres Zugriffsgeräts und/oder Ihres Browsers, statistische Daten zu Ihren Aktivitäten auf den Services, Angaben dazu, wie Sie auf die Services zugreifen.
Als Veranstalter erhalten wir von Eventbrite die von Ihnen im Zusammenhang mit der Anmeldung angegebenen personenbezogenen Daten, um Sie als Teilnehmer der Veranstaltung identifizieren zu können und Sie vor und nach der Veranstaltung mit Informationen zu versorgen, die Sie zur Wahrnehmung des vollständigen Leistungsangebots benötigen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO.
Wir haben mit Eventbrite im Zusammenhang mit dem Einsatz von Eventbrite einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass im Zusammenhang mit dem Einsatz von Eventbrite personenbezogene Daten in den USA verarbeitet werden, haben wir mit Eventbrite die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden. Die von uns mit Eventbrite geschlossene Vereinbarung ist unter dem nachfolgenden Link einsehbar:
https://www.eventbrite.de/help/de/articles/280589/datenverarbeitungsnachtrag-fuer-auftragsverarbeiter-und-unterauftragsverarbeiter/
Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.
Eventbrite ist nach dem EU-U.S. Data Privacy Framework zertifiziert:
https://www.dataprivacyframework.gov/
5.7. Verwendung von Cookies und zugehöriger Plugins/Tools
5.7.1 Cookies
Wir setzen auf unserer Webseite sog. „Cookies“ ein. Cookies sind kleine Textdateien, die auf der Festplatte des von Ihnen zum Aufruf unserer Webseite eingesetzten Endgerätes gespeichert werden. Durch in den Cookies enthaltene charakteristische Zeichenfolgen kann der von Ihnen verwendete Browser beim Aufrufen unserer Webseite identifiziert werden. Cookies können keine Programme ausführen oder Viren auf das von Ihnen verwendete Endgerät übertragen. Sie dienen dazu, unsere Webseite nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionalitäten unserer Webseite zu ermöglichen.
Cookies können Daten enthalten, die eine Wiedererkennung des von Ihnen genutzten Endgerätes zu ermöglichen. Teilweise enthalten Cookies lediglich Informationen zu bestimmten Einstellungen (bspw. Spracheinstellungen), die nicht personenbeziehbar sind.
Sie können die Verwendung von Cookies ablehnen und Cookies auch jederzeit löschen, indem Sie entsprechende Einstellungen auf Ihrem Gerät vornehmen:
- Die meisten Browser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Diese Voreinstellung können Sie ändern, indem Sie in Ihrem Browser die Einstellung „keine Cookies akzeptieren“ aktivieren. Nähere Informationen erhalten Sie hierzu von Ihrem Browseranbieter.
- Bereits gespeicherte Cookies können jederzeit gelöscht werden. Nähere Informationen zum Löschen von Cookies erhalten Sie von Ihrem Browseranbieter.
- Wie der Einsatz von Cookies ist auch deren Ablehnung bzw. Löschung an das verwendete Gerät und den jeweils eingesetzten Browser gebunden. Sie müssen Cookies daher für jedes Ihrer Geräte und bei der Verwendung mehrerer Browser auch für jeden Browser separat ablehnen bzw. löschen.
Sofern Sie in Ihrem Browser die Funktion „keine Cookies akzeptieren“ aktivieren, kann es sein, dass Ihnen nicht alle Funktionen unserer Webseite oder einzelne Funktionen nur eingeschränkt zur Verfügung stehen.
Man unterscheidet zwischen sog. „Session-Cookies“, die wieder gelöscht werden, sobald Sie ihren Browser schließen und sog. „Permanenten-Cookies“, die über die einzelne Sitzung hinaus gespeichert und erst nach Ablauf eines definierten Zeitraums gelöscht werden. Hinsichtlich ihrer Funktionen haben wir die auf unserer Webseite verwendeten Cookies in die nachfolgenden Kategorien eingeteilt:
Notwendige-Cookies
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Präferenz-Cookies
Präferenz-Cookies ermöglichen einer Webseite sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
Statistik-Cookies
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
Marketing-Cookies
Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.
5.7.2. Verwendete Cookies
Nachfolgend erhalten Sie weitere Informationen über die auf unserer Webseite verwendeten Cookies:
Notwendige:
Name
Anbieter
Verwendungszweck
Ablauf
Typ
CookieConsent
Cookiebot
Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.
1 Jahr
HTTP
Statistiken:
Name
Anbieter
Verwendungszweck
Ablauf
Typ
p.gif
Adobe Inc.
Verfolgt spezielle Schriftarten, die auf der Webseite für interne Analysen verwendet werden. Der Cookie registriert keine Besucherdaten.
Sitzung
Pixel
Marketing:
Name
Anbieter
Verwendungszweck
Ablauf
Typ
yt.innertube::requests
Google Ireland Limited
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
Persistent
HTTP
ytidb::LAST_RESULT_ENTRY_KEY[x2]
Google Ireland Limited
Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen.
Persistent
HTTP
LAST_RESULT_ENTRY_KEY [x2]
Google Ireland Limited
Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen.
Persistent
HTTP
LogsDatabaseV2:V#||LogsRequestsStore
Google Ireland Limited
Anstehend
Persistent
IDB
nextId [x2]
Google Ireland Limited
Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen.
Sitzung
HTTP
remote_sid
Google Ireland Limited
Notwendig für die Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website.
Sitzung
HTTP
requests [x2]
Google Ireland Limited
Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen.
Sitzung
HTTP
ServiceWorkerLogsDatabase#SWHealthLog
Google Ireland Limited
Notwendig für die Implementierung und Funktionalität von YouTube-Videoinhalten auf der Website.
Persistent
IDB
TESTCOOKIESENABLED
Google Ireland Limited
Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen.
1 Tag
HTTP
VISITOR_INFO1_LIVE
Google Ireland Limited
Versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.
180 Tage
HTTP
VISITOR_PRIVACY_METADATA
Google Ireland Limited
Anstehend
180 Tage
HTTP
YSC
Google Ireland Limited
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
Sitzung
HTTP
yt.innertube::nextId
Google Ireland Limited
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
Persistent
HTTP
ytidb::LAST_RESULT_ENTRY_KEY
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Persistent
HTTP
YtIdbMeta#databases [x2]
Google Ireland Limited
Wird verwendet, um die Interaktion der Nutzer mit eingebetteten Inhalten zu verfolgen.
Persistent
IDB
yt-remote-cast-available
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Sitzung
HTTP
yt-remote-cast-installed
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Sitzung
HTTP
yt-remote-connected-devices
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Persistent
HTTP
yt-remote-device-id
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Persistent
HTTP
yt-remote-fast-check-period
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Sitzung
HTTP
yt-remote-session-app
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Sitzung
HTTP
yt-remote-session-name
Google Ireland Limited
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos
Sitzung
HTTP
Rechtsgrundlage für die Speicherung von Notwendigen-Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Präferenz-, Statistik und Marketing-Cookies speichern wir ausschließlich auf der Grundlage ihrer ausdrücklichen und aktiven Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
5.7.3. Cookiemanagement
Soweit für die Speicherung von Cookies auf Ihrem Endgerät Ihre Einwilligung erforderlich ist, wird auf dieser Webseite das Cookie-Consent-Tool „Cookiebot“ der User-centrics A/S, Havnegade 39, 1058 København K Denmark (nachfolgend „Usercenrics“) eingesetzt, um Ihre Einwilligung einzuholen und diese datenschutzkonform zu dokumentieren.
Im Zusammenhang mit dem Einsatz von Cookiebot wird ein Cookie (CookieConsent) in Ihrem Browser gespeichert, um die von Ihnen erteilten Einwilligungen oder den Widerruf dieser Einwilligungen zu speichern.
Darüber hinaus werden, wenn Sie unsere Webseite betreten, die nachfolgenden Daten an Cookiebot übermittelt:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligungen
- Ihre IP-Adresse
- Informationen über den von Ihnen verwendeten Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs unserer Webseite
Wenn Sie die von Ihnen erteilten Einwilligungen widerrufen oder Ihre Auswahl ändern möchten, löschen Sie einfach die von CookieBot im lokalen Speicher Ihres Browsers gespeicherten Informationen. Sobald Sie unsere Webseite erneut besuchen, werden Sie erneut nach Ihrer Cookie-Auswahl (Einwilligung) gefragt. Alternativ können Sie die von Ihnen erteilten Einwilligungen durch Anwählen des nachfolgenden Buttons widerrufen oder Ihre Auswahl ändern:
Rechtsgrundlage für das Speichern von Informationen auf Ihrem Endgerät und dem Zugriff auf diese ist im Zusammenhang mit dem Einsatz von CookieBot ist § 25 Abs. 2 Nr. 2 TDDDG.
5.7.4. YouTube
Wir nutzen auf unserer Webseite Videos von YouTube und YouTube Plug-Ins. YouTube ist ein Dienst der für den europäischen Raum von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt wird.
Die Einbindung von YouTube erfolgt durch das Einbetten des Service auf unserer Webseite mittels eines sog. „iFrames“. Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“. Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Den Angaben von YouTube zufolge werden Ihre Daten – insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – im „erweiterten Datenschutzmodus“ nur dann an YouTube übermittelt, wenn Sie das Video anschauen. Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf unserer Webseite eine Verbindung zum Google-Netzwerk „DoubleClick“ aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitungsvorgänge auslösen kann.
Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.
Die Speicherung von Cookies im Zusammenhang mit dem Einsatz von YouTube erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Einsatz von YouTube ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung erhalten Sie in diesen Datenschutzhinweisen unter dem Abschnitt („Cookie-Management“).
Von der Speicherdauer bei YouTube haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.
Weitere Informationen zum Datenschutz im Zusammenhang von YouTube finden Sie in den Datenschutzbestimmungen von Google:
https://policies.google.com/privacy?hl=de&gl=de
Wir haben mit der Google Ireland Limited im Zusammenhang mit dem Einsatz von Google YouTube einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von der Google Ireland Limited in die USA übertragen werden, haben die Google Ireland Limited und die Google LLC die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden.
Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.
Die Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
5.7.5. Cloudflare
Wir setzen auf unserer Webseite den Dienst Cloudflare der Cloudflare Inc., 101 Townsend St, San Francisco, USA ein, um die Sicherheit und Erreichbarkeit unserer Webseite zu gewährleisten. Cloudflare betreibt ein sog. Content Delivery Network (CDN) und stellt Schutzfunktionen für unsere Webseite (Web Application Firewall) bereit. Ein CDN ist ein Netzwerk aus mehreren Servern, dass Inhalte im Internet möglichst effizient an Nutzer in verschiedenen geografischen Regionen ausliefert. Die Hauptfunktion eines CDN besteht darin, die Latenz zu verringern, also die Zeit, die es dauert, bis Daten von ihrem Ausgangspunkt zu ihrem Zielpunkt gelangen. Ein CDN erreicht dies, indem es Kopien der angeforderten Inhalte auf verschiedenen Servern speichert. Ruft ein Nutzer einen bestimmten Inhalt auf, wird dieser von dem Server ausgeliefert, der den Inhalt am schnellsten für den Nutzer bereitstellen kann. Zudem kann Cloudflare dazu beitragen die Last auf dem Ursprungsserver zu reduzieren.
Neben der Beschleunigung bei der Auslieferung von Inhalten bietet Cloudflare auch andere Funktionen, wie Sicherheitsmaßnahmen zur Abwehr von DDoS-Angriffen, Load-Balancing zur effektiven Verteilung des Datenverkehrs und Skalierbarkeit zur Bewältigung von Spitzenlasten.
Im Zusammenhang mit dem Einsatz von Cloudflare wird daher Ihre IP-Adresse verarbeitet. Darüber hinaus setzt Cloudflare Cookies ein, um Ihnen den Zugang zu unserer Webseite zu ermöglichen.
Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Sicherheit und Erreichbarkeit unserer Webseite für die Nutzer unserer Webseite zu gewährleisten. Rechtsgrundlage für das Speichern von Cookies im Zusammenhang mit dem Einsatz von Cloudflare ist Cookies ist § 25 Abs. 2 Nr. 2.
Wir haben mit der Cloudflare Inc. im Zusammenhang mit dem Einsatz von Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass im Zusammenhang mit dem Einsatz von Cloudflare durch die Cloudflare Inc. personenbezogene Daten in den USA verarbeitet werden, haben wir mit der Cloudflare Inc. die Standardvertagsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden. Die von uns mit der Cloudflare Inc. geschlossene Vereinbarung ist unter dem nachfolgenden Link einsehbar:
https://www.cloudflare.com/de-de/cloudflare-customer-dpa/
Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.
Die Cloudflare Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0&status=Active
5.7.7. Adobe Typekit
Zur visuellen Gestaltung unserer Webseite setzen wir Adobe Typekit ein. Typekit ist ein Dienst der Adobe Systems Software Ireland Companies (4–6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland; nachfolgend „Adobe“), der es uns ermöglicht, auf die Schriftartenbibliothek von Adobe zuzugreifen. Zur Anzeige der von uns verwendeten Schriftarten, muss Ihr Browser eine Verbindung zu einem Server von Adobe in den USA aufbauen und die für unsere Webseite benötigten Schriftarten her-unterladen. Hierdurch erhält Adobe die Information, dass unsere Webseite über Ihre IP-Adresse aufgerufen wurde. Weitere Informationen zu Adobe Typekit können Sie den Datenschutzhinweisen von Adobe entnehmen: https://www.adobe.com/de/privacy/policy.html
Sofern Sie eine Einwilligung zur Nutzung von Adobe Typekit erteilt haben, beruht die Verarbeitung und Übermittlung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung erhalten Sie in dieser Datenschutzinformation unter dem Abschnitt („Cookiebot“).
Darüber hinaus haben wir ein berechtigtes Interesse daran, Font Awesome zu verwenden, um unseren Online-Service zu verbessern, Art. 6 Abs. 1 lit. f DSGVO. Wir setzen Adobe Typkit gleichwohl nur dann ein, sofern Sie eine entsprechende Einwilligung erteilt haben.
Wir haben mit der Adobe Systems Software Ireland Companies im Zusammenhang mit dem Einsatz von Adobe Typekit einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von der Adobe Systems Software Ireland Companies in die USA übertragen werden, haben die Adobe Systems Software Ireland Companies und die Adobe Inc. die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden.
Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau. Die Adobe Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active
5.7.8. Matomo Analytics
Soweit Sie eine entsprechende Einwilligung erteilt haben, nutzt diese Webseite den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, welche die seitenübergreifende Wiedererkennung von Nutzern zur Analyse des Nutzerverhaltens ermöglicht. Die durch Matomo erfassten Informationen über die Benutzung dieser Webseite werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.
Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Webseite durch die Nutzer unserer Webseite zu erfassen und zu analysieren. Hierdurch ist es uns unter anderem möglich, zu erkennen, wann welche Seitenaufrufe getätigt wurden und aus welcher Region der jeweilige Nutzer stammt. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob Besucher unserer Webseite bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Speicherung von Cookies im Zusammenhang mit dem Einsatz von Matomo Analytics erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Einsatz von Matomo Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung erhalten Sie in diesen Datenschutzhinweisen unter dem Abschnitt („Cookie-Management“).
5.8. Bewerbung
Sofern Sie sich online bei uns bewerben möchten, können Sie den Datenschutzhinweisen für die Online-Bewerbung weitere Informationen zum Umgang mit den uns überlassenen Informationen entnehmen:
Datenschutzhinweise
5.9. Hosting
Unsere Webseite wird bei einem externen Dienstleister, der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, gehostet. Die bei der Nutzung unserer Webseite erhobenen Daten werden auf den Servern unseres Hosters gespeichert. Bei diesen Daten handelt es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Webseitenzugriffe und sonstige Daten, die im Rahmen der Nutzung einer Webseite anfallen.
Der Einsatz unseres Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebotes durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner vertraglich übernommenen Leistungspflichten erforderlich ist. Weitere Informationen erhalten Sie in der Datenschutzerklärung der Webflow Inc. unter: https://webflow.com/legal/privacy.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit dem von uns eingesetzten Hoster geschlossen.
Soweit im Zusammenhang mit dem Hosting unserer Webseite personenbezogene Daten in die USA übermittelt werden, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem von uns eingesetzten Hoster Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.
Die Webflow Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert:
https://www.dataprivacyframework.gov/
5.9 Weitere Verarbeitungszwecke
5.9.1. Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
5.9.2. Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).
6. Empfänger von Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (z. B. technischen Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbstständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren. Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.
7. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer des jeweiligen Nutzungszwecks (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
- Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
8. Ihre Rechte
Als von der Verarbeitung betroffene Person stehen Ihnen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte zu:
8.1. Auskunftsrecht
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (insb. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
8.2. Recht auf Berichtigung
Sie sind gemäß Art. 16 DSGVO berechtigt, von uns zu verlangen, dass wir über Sie gespeicherte personenbezogene Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
8.3. Recht auf Löschung
Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u. a. nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist z. B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
8.4. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
8.5. Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
8.6. Widerrufsrecht
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind von dem Widerruf der Einwilligung nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z. B. per E-Mail an uns.
8.7. Widerspruchsrecht
Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, sodass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 7 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Wider-spruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Digital Impact Labs Leipzig GmbH
Hainstraße 16
04109 Leipzig
Tel.: +49 341 98988 601
E-Mail: [email protected]
8.8. Beschwerderecht bei einer Aufsichtsbehörde
Unter den Voraussetzungen von Art. 77 DSGVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde (Sächsische Datenschutz- und Transparenzbeauftragte; https://www.datenschutz.sachsen.de/kontakt.html) oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
8.9. Sonstige Anliegen
Für weitergehende Datenschutzfragen und -anliegen steht Ihnen unser Datenschutzbeauftragter unter den oben angegebenen Kontaktdaten zur Verfügung.
9. Pflicht zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Webseite nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.
10. Automatisierte Entscheidungsfindung/Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatische Analyse Ihrer persönlichen Umstände) ein.
Unsere Social-Media-Kanäle werden betrieben von:
Digital Impact Labs Leipzig GmbH
Hainstraße 16
04109 Leipzig
Telefon +49 341 98988 601
E-Mail: [email protected]
Datenschutzbeauftragter:
GP Data GmbH
Rechtsanwalt Stephan Schuldt
Mädler-Passage, Aufgang B
Grimmaische Str. 2-4
04109 Leipzig
Tel.: +49 341 231062-25
Fax: +49 341 231062-30
E-Mail: [email protected]
1. LinkedIn
Für die Verarbeitung von personenbezogenen Daten auf den Webseiten von LinkedIn ist grundsätzlich die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland verantwortlich. Bitte beachten Sie, dass LinkedIn bestimmte Informationen über Ihren Besucher auf unserer LinkedIn-Seite auch dann erhebt und verarbeitet, wenn Sie kein LinkedIn-Nutzerkonto haben oder nicht bei LinkedIn eingeloggt sind. Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn können Sie der Datenschutzerklärung von LinkedIn entnehmen: https://www.linkedin.com/legal/privacy-policy?trk=d_org_guest_company_overview_footer-privacy-policy.
Für uns als Betreiber dieser LinkedIn-Seite ist lediglich Ihr öffentliches Profil bei LinkedIn einsehbar. Welche Informationen für uns im Einzelnen einsehbar sind, ist abhängig von den von Ihnen über ihr Profil bereitgestellten Informationen sowie den von Ihnen getroffenen Einstellungen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten (wie Ihren Namen und den Inhalt Ihrer Nachrichten, Anfragen oder sonstigen Beiträge an uns), wenn Sie uns über unsere LinkedIn-Seite kontaktieren. Diese Daten werden von uns verarbeitet, um Ihre Beiträge entsprechend zu verarbeiten und ggf. zu beantworten. Die Verarbeitung der vorgenannten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfragen oder Beiträge im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses steht. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse mit Ihnen anlässlich Ihrer Anfragen und Beiträge in Kontakt treten zu können (Art. 6 Abs. 1 lit. f DSGVO).
Darüber hinaus stellt uns LinkedIn sog. „Page-Analytics-Daten“ zur Verfügung. Bei diesen Daten handelt es sich um anonyme Statistiken, mithilfe derer wir die Qualität unserer LinkedIn-Seite sowie unserer Inhalte bewerten können. Die uns von LinkedIn bereitgestellten Daten erstellt LinkedIn auf der Basis von Nutzungsdaten, die LinkedIn auf der Grundlage Ihrer Interaktion mit unserer LinkedIn-Seite erhebt. Auf die von LinkedIn erhobenen Nutzungsdaten haben wir keinen Zugriff. LinkedIn hat sich uns gegenüber verpflichtet, für die Verarbeitung der Page-Analytics-Daten primär die Verantwortung und die Erfüllung Ihrer Rechte nach der DS-GVO (siehe unten für weitere Informationen) zu übernehmen und Ihnen das Wesentliche der hierfür geltenden Vereinbarung (https://legal.linkedin.com/pages-joint-controller-addendum) zur Verfügung zu stellen.
Diese Verarbeitungen beruhen auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, insbesondere Nutzungsvorlieben (z. B. Anzahl der sog. Follower, Anzahl der Aufrufe einzelner Beiträge, Nutzerstatistiken nach Alter, Geografie und Sprache) erkennen und das Ange-bot unserer LinkedIn-Seite möglichst zielgruppengerecht anpassen und verbessern zu können.
Wir speichern Ihre personenbezogenen Daten auf unseren Systemen, d. h. außerhalb von LinkedIn, wenn und solange, wie sie für die Zwecke der Erhebung erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.
Sie sind weder gesetzlich noch vertraglich zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Sofern Sie unsere LinkedIn-Seite besuchen möchten, ist eine Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn jedoch unumgänglich.
Es ist denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die LinkedIn Corporation und ihre US-amerikanischen Tochterunternehmen („LinkedIn“) mit Sitz in den USA verarbeitet werden. Zur Gewährleistung eines angemessenen Datenschutzniveaus stützt LinkedIn derartige Datenübertragungen auf die Standardvertragsklauseln der Europäischen Kommission.
2. Instagram
Für die Erhebung und weiter Verarbeitung von personenbezogenen Nutzerdaten auf den Webseiten von Instagram ist grundsätzlich die Facebook Ireland Limited („Facebook“) verantwortlich. Wir weisen darauf hin, dass Instagram bestimmte Informationen über Ihren Besuch auf unserer Instagram-Seite auch dann erhebt und verarbeitet, wenn Sie kein Instagram-Nutzerkonto haben oder nicht bei Instagram eingeloggt sind. Informationen zur Verarbeitung von personen-bezogenen Daten durch Instagram können Sie der Datenschutzrichtlinie (Privacy Policy) von Facebook entnehmen: https://help.instagram.com/519522125107875.
Für uns als Betreiber dieser Instagram-Seite ist lediglich Ihr öffentliches Profil bei Instagram einsehbar. Welche Informationen in Ihrem öffentlichen Profil für uns einsehbar sind ist abhängig von den von Ihnen getroffenen Einstellungen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten (wie Ihren Namen und den Inhalt Ihrer Nachrichten, Anfragen oder sonstigen Beiträge an uns) wenn Sie uns über unsere Instagram-Seite kontaktieren. Diese Daten werden von uns verarbeitet, um Ihre Beiträge entsprechend zu verarbeiten und ggf. zu beantworten. Die Verarbeitung der vorgenannten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfragen oder Beiträge im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses steht. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse mit Ihnen anlässlich Ihrer Anfragen und Beiträge in Kontakt treten zu können (Art. 6 Abs. 1 lit. f DSGVO).
Darüber hinaus stellt uns Instagram sog. „Insight-Daten“ zur Verfügung. Bei diesen Daten handelt es sich um für uns anonyme Statistiken, mit deren Hilfe wir die Qualität unserer Instagram-Seite sowie unserer Inhalte bewerten können. Die Statistiken werden auf der Grundlage von Nutzungsdaten erstellt, die Facebook im Zusammenhang mit der Nutzung unserer Facebook-Seite erhebt. Auf diese Nutzungsdaten haben wir keinen Zugriff. Facebook hat sich uns gegenüber verpflichtet, für die Verarbeitung der Insight-Daten primär die Verantwortung und die Erfüllung Ihrer Rechte nach der DSGVO zu übernehmen und Ihnen das Wesentliche der hierfür geltenden Vereinbarung (https://www.facebook.com/legal/terms/page_controller_addendum) zur Verfügung zu stellen.
Diese Verarbeitungen beruhen auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, insbesondere Nutzungsvorlieben (z. B. Anzahl der sog. Follower, Anzahl der Aufrufe einzelner Beiträge, Nutzerstatistiken nach Alter, Geografie und Sprache) erkennen und das Angebot unserer LinkedIn-Seite möglichst zielgruppengerecht anpassen und verbessern zu können.
Wir speichern Ihre personenbezogenen Daten auf unseren Systemen, d. h. außerhalb von LinkedIn, wenn und solange, wie sie für die Zwecke der Erhebung erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.
Sie sind weder gesetzlich noch vertraglich zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Sofern Sie unsere Instagram-Seite besuchen möchten, ist eine Verarbeitung Ihrer personenbezogenen Daten durch Instagram jedoch unumgänglich.
Es ist denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die Meta Platforms Inc. und ihre US-amerikanischen Tochterunternehmen („Facebook“) mit Sitz in den USA verarbeitet werden. Zur Gewährleistung eines angemessenen Datenschutzniveaus stützt Facebook derartige Datenübertragungen auf die Standardvertragsklauseln der Europäischen Kommission.
3. Ihre Rechte
Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft über Sie betreffende personenbezogene Daten (Art. 15 DSGVO)
- Recht auf Berichtigung Sie betreffende unrichtige personenbezogene Daten (Art. 16 DSGVO)
- Recht auf Löschung personenbezogener Daten (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
Wenn die Verarbeitung Ihrer Daten auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben oder wenn Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verwendet werden, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen die Verarbeitung beruht, können Sie dieser Datenschutzerklärung entnehmen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Ihre zuvor genannten Rechte können Sie u. a. über unsere postalische Adresse (Digital Impact Labs Leipzig GmbH, Hainstraße 16, 04109 Leipzig) oder per E-Mail an [email protected] geltend machen.
Zur Ausübung der vorstehenden Rechte im Hinblick auf Datenverarbeitung von LinkedIn oder Instagram wenden Sie sich bitte möglichst direkt an LinkedIn oder Instagram über die jeweils von diesen bekannt gegebenen Kontaktdaten.
Sie haben darüber hinaus gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.