Cookie-Einstellungen verwalten

Cookie-Einstellungen: Sie können Ihre Cookie Einstellungen jederzeit erneut aufrufen, um Ihre Präferenzen zu verwalten.

Datenschutzerklärung der crossvertise GmbH

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). 

Verantwortlicher

crossvertise GmbH
Königinstr. 59
80539 München
Deutschland
E-Mail-Adresse: info@crossvertise.com
Geschäftsführer: Thomas Masek, Maximilian Balbach

Externer Datenschutzbeauftragter der crossvertise GmbH:
Herr Rechtsanwalt Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
Tel.: +49 221 222183-0
E-Mail: mail@kinast.eu
Website: www.kinast.eu

Link zum Impressum: https://www.crossvertise.com/rechtliches/impressum

Arten der verarbeiteten Daten

- Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Finanzdienstleister.
- Reichweitenmessung/Marketing.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes: 
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage .
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO. 
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. 
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO. 
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO. 

 

Datenschutzbestimmungen im Rahmen des IAB TCF 2.2

 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage. 

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 

Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Widerspruch zur Datenverarbeitung teilen Sie uns bitte per E-Mail an datenschutz@crossvertise.com mit.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Cookies der Nutzer entsprechend den nachfolgenden Erläuterungen im Rahmen dieser Datenschutzerklärung auf Grundlage unserer berechtigten Interessen verarbeitet (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO).

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Ein genereller Widerspruch gegen den Einsatz von Cookies insbesondere zu Zwecken des Onlinemarketing und Trackings kann bei einer Vielzahl der Dienste über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Kundenkonto und Auftragsabwicklung auf der Crossvertise Plattform

Wir verarbeiten die Daten unserer Kunden im Rahmen der Auftragserteilung in unserer Buchungsplattform, um ihnen die Auswahl und die Buchung der gewählten Werbemedien, Produkte und Leistungen, sowie deren Bezahlung und Durchführung bzw. Lieferung zu ermöglichen.

Zu den verarbeiteten Daten gehören Logindaten (Benutzername und Passwort), Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Daten zu Werbekampagnen und Motiven, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs einer Buchungsplattform, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir (Session- oder permanente) Cookies für die Speicherung des Login-Status, der Zuordnung eines Benutzerkontos und Warenkorbs und zu Nutzereinstellungen (z.B. Sprache) ein.

Die Verarbeitung erfolgt zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen (z.B. Durchführung von Bestellvorgängen) und soweit sie gesetzlich vorgeschrieben ist (z.B. gesetzlich erforderliche Archivierung von Geschäftsvorgängen zu Handels und Steuerzwecken). Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Leistungserbringung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten, als auch wenn dies auf Grundlage unserer berechtigten Interessen erfolgt, worüber wir Sie im Rahmen dieser Datenschutzerklärung informieren (z.B. gegenüber Rechts- und Steuerberatern, Finanzinstituten, Frachtunternehmen sowie Behörden). 

Nutzer müssen für eine Beauftragung ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn deren Aufbewahrung ist für die Erfüllung laufender Aufträge, aus handels- oder steuerrechtlichen Gründen notwendig. Im Falle einer Löschung werden Angaben im Kundenkonto anschließend archiviert, wenn dazu eine rechtliche Verpflichtung besteht oder berechtigte Interessen vorliegen (z.B. im Fall von Rechtsstreitigkeiten). Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen (Schutz vor Missbrauch und sonstiger unbefugter Nutzung). Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer gesetzlichen Ansprüche als berechtigtes Interesse erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und sonstiger vertraglicher Rechte oder Pflichten (z.B. Zahlungsansprüche oder Leistungspflichten aus Verträgen mir Kunden), wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Fall der Aufbewahrung aufgrund gesetzlicher Archivierungspflichten, erfolgt die Löschung insoweit nach deren Ablauf. IP Adressen speichern wir nicht länger als 7 Tage.

Agenturdienstleistungen

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören.

Hierbei verarbeiten wir Bestandsdaten (z.B. Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus unserem berechtigten Interesse, Art. 6 Abs. 1 lit. f DSGVO (Wirtschaftlicher Betrieb, Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags.

Externe Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Zu diesen Zahlungsdienstleistern können gehören, jeweils mit Link zur Datenschutzerklärung:

Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
Klarna (https://www.klarna.com/de/datenschutz/),
Unzer (https://www.unzer.com/de/datenschutz),
Visa (https://www.visa.de/datenschutz),
Mastercard (https://www.mastercard.de/de-de/datenschutz.html),
American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html),
Billie (https://www.billie.io/datenschutz/kar/)


Wir setzen externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeiten zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören. 

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt. 

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Microsoft Cloud-Dienste

Wir nutzen die von Microsoft angebotene Cloud und die Cloud-Softwaredienste (sog. Software as a Service, z.B. Microsoft Office) für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Microsoft verarbeitet ferner Nutzungsdaten und Metadaten, die von Microsoft zu Sicherheitszwecken und Serviceoptimierung verwendet werden.

Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder sonstige Inhalte, kann Microsoft Cookies auf den Rechner der Nutzer für Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern.

Wir nutzen die Microsoft Cloud-Dienste auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage abgeschlossener EU-Standardvertragsklauseln mit Microsoft.

Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) und den Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trustcenter). Sie können der Verarbeitung Ihrer Daten in der Microsoft Cloud uns gegenüber entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung der Daten innerhalb von Microsofts Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B. Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für Zwecke der Besteuerung erforderlicher Daten).

Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Soweit eine Verarbeitung von Daten in die USA stattfindet, verweisen wir auf die Zertifizierung von Microsoft unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).

Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO. Es gilt Art. 6 Abs. 1 lit. c. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Außerdem können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass wir nicht garantieren können, dass E-Mails verschlüsselt übertragen werden. Unsere Mailserver bieten Transportverschlüsselung an, aber es hängt auch von den eingesetzten sendenden Mailservern und Anbietern ab, ob eine verschlüsselte Übertragung zustande kommt. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher das Online-Formular oder den postalischen Versand zu nutzen.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach spätestens sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von drei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden. 

Die Bewerbungsunterlagen im Talent-Pool werden allein im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

CRM-System

Wir setzen ein CRM-System ein, um Anfragen und Aufträge der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO). Innerhalb des CRM-Systems sammeln wir Informationen über die Kommunikation mit einem Nutzer über unterschiedliche Kanäle (E-Mails, Telefonate, Nachrichten auf der Crossvertise-Plattform, Termine, Newsletter, Briefe etc.). Daten von Interessenten, Nutzern der Buchungsplattform und Kunden nutzen wir auch zu Zwecken des Direktmarketings.

Nutzer können der Kontaktierung zum Zwecke der Direktwerbung jederzeit Widersprechen.

Wir löschen Daten im CRM-System, wenn der Nutzer die Löschung seines Kundenkontos auf der Buchungsplattform durchführt und sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Newsletter

Wir versenden E-Mail-Newsletter und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und zu uns.

Wenn sie sich direkt zu unserem Newsletter anmelden, erfolgt die Anmeldung in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Wenn Sie ein Benutzerkonto auf der Buchungsplattform registrieren, werden Sie ebenfalls für unseren Newsletter im Rahmen erlaubter Direktwerbung angemeldet und erhalten zunächst einige E-Mails mit Hintergrundinformationen und Erklärungen zur Verwendung unserer Buchungsplattform. Die Anmeldungen zum Newsletter werden protokolliert, um die Anmeldung entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten bei dem Versanddienstleister protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletter anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. 

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Newsletter - Mailchimp

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Transaktionale E-Mails

Unserer Online-Systeme versenden transaktionale E-Mails, das sind E-Mails die für die Durchführung von Prozessen wichtig sind, wie z.B. Kontaktbestätigungen, Anmeldebestätigungen oder Auftragsbestätigungen. Um die zuverlässige Zustellung dieser E-Mails zu gewährleisten, setzen wir hier den E-Mail-Server der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin ein. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

WIr bzw. unserer Versanddienstleister verarbeitet hierbei alle Daten der versendeten Emails, das sind: Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. 

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Azure Application Insights - Server-Monitoring und Error-Tracking

Wir setzen den Monitoring- und Error-Trackings Dienst Application Insights ein, um den Betrieb unseres Online-Angebots zu überwachen, die Leistungsfähigkeit sicherzustellen, Fehler und Probleme zu finden und zu korrigieren. Application Insights ist Teil der Microsoft Azure Cloud-Plattform und wird von Microsoft betrieben.

Die Verarbeitung der Daten erfolgt in einem Rechenzentrum innerhalb der Europäischen Union. Zusätzlich wurde mit Microsoft ein Datenschutzvertrag nach den Standardschutzklauseln der EU-Kommission abgeschlossen.

Application Insights verarbeitet aggregierte Performance-Daten, d.h. Leistungs-, Auslastungs- und vergleichbare technische Werte, welche Auskunft über die Stabilität und etwaige Auffälligkeiten unseres Onlineangebotes geben. In Fall von Fehlern und Auffälligkeit, werden einzelne Anfragen der Nutzer unseres Onlineangebotes pseudonym erfasst, um Problemquellen zu identifizieren und zu beheben. Pseudonym bedeutet in dem Fall insbesondere, dass die IP-Adressen der Nutzer vollständig maskiert wird (durch 0.0.0.0 ersetzt). Die aggregierten Daten werden nach 90 Tagen gelöscht, pseudonymisierte Rohdaten werden ebenfalls nach 90 Tagen gelöscht.

Wir setzen Application Insights auf Grundlage unserer berechtigten Interessen an der Sicherheit, Fehlerfreiheit und Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO ein.

Weitere Informationen zur Verarbeitung personenbezogener Daten mit Application Insights erhalten Sie hier: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-security

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html

Google Analytics

Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird vor der Übermittlung an einen Server von Google gekürzt, wodurch ein Rückschluss auf den Nutzer unmöglich wird.

Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ mit Nutzer-ID ein, wenn Sie mit einem Benutzerkonto registriert sind und in die Analyse eingewilligt haben. „Nutzer-ID“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräte erstellt wird (sog. „Cross-Device-Tracking“).

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 26 Monaten gelöscht oder anonymisiert.

Zielgruppenbildung mit Google Analytics:

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen an Direktmarketing (Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Analyse- und Optimierungsdienst Hotjar

Wir nutzen Hotjar, eine Analysesoftware der Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta („Hotjar“). Mit Hilfe der dank Hotjar gewonnenen Informationen, können wir die Nutzung unseres Onlineangebotes analysieren und verbessern.

Allein zu diesem Zweck werden Daten der Nutzer unseres Onlineangebotes gespeichert und ausgewertet. Wir setzen Hotjar zur Analyse unseres Onlineangebotes und nicht der einzelnen Nutzer ein. Die Daten der Nutzer werden daher pseudonymisiert und innerhalb der Europäischen Union sowie auf Grundlage des von Hotjar angebotenen Auftragsverarbeitungsvertrages verarbeitet. Eingaben der Nutzer, z.B. in Formularen oder Tastenandrücke, werden nicht verarbeitet, d.h. weder von Hotjar gespeichert noch an Hotjar übermittelt (es sei denn diese Eingaben sind für Nutzer erkennbar zu Zwecken der Auswertung bestimmt, wie z.B. bei Feedback-Formularen).

Zu den vorgenannten Zwecken speichert Hotjar auf Geräten der Nutzer Cookies mit einer pseudonymen Identifizierungsnummer und wertet diese aus. Die Cookies, die Hotjar nutzt, haben eine unterschiedliche „Lebensdauer“; manche bleiben bis zu 365 Tagen, manche bleiben nur während des aktuellen Besuchs gültig.

Zu den verarbeiteten Daten der Nutzer gehören insbesondere: 
- Geräte und Metadaten: IP-Adresse des Endgerätes (sie wird in anonymisiertem Format Form erhoben und gespeichert), Auflösung des Bildschirms/Displays des Endgerätebildschirms,  Endgerätetyp (individuelle Endgeräte-Identifizierungsmerkmale), Betriebssystem und Browsertyp, verweisende URL und Domain;
- geografischer Standort (nur Land); 
- Nutzungsdaten und Protokolldaten: Datum und Zeit, wann auf das Onlineangebot zugegriffen wurde, bevorzugte Sprache, Nutzerinteraktionen, wie Mausereignisse (Bewegungen, Position und Klicks), Tastatureingaben, aufgerufene Webseiten und Interaktionen mit deren Inhalten und Funktionen.
- Inhaltsdaten: Eingaben im Rahmen von Umfragen und Feedbackformularen.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Nutzer können die Erfassung der Daten durch Hotjar verhindern, indem Sie die Do-Not-Track-Einstellungen ihres Browsers nutzen oder auf folgenden Link klicken und die dortigen Instruktionen befolgen: https://www.hotjar.com/legal/compliance/opt-out

Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy. Cookie-Richtlinie: https://www.hotjar.com/legal/policies/cookie-information.

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und sichert hierdurch zu, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

LinkedIn Insight Tag für Analytics & LinkedIn Ads

Bei Vorliegen Ihrer Einwilligung verwenden wir auf unserer Webseite die Conversion-Tracking-Technologie sowie die Retargeting-Funktion der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Dadurch können Besuchern unserer Webseite personalisierte Werbeanzeigen auf LinkedIn angezeigt werden. Darüber hinaus ist es möglich, anonyme Berichte zur Performance der Werbeanzeigen sowie Informationen zur Webseiteninteraktion zu erstellen. Für diesen Zweck ist das LinkedIn Insight-Tag auf dieser Webseite eingebunden. Dadurch wird eine Verbindung zum LinkedIn-Server hergestellt, sofern Sie diese Webseite besuchen und in Ihrem LinkedIn-Account eingeloggt sind. Als Anbieter der Seiten haben wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn. Die durch den LinkedIn Insight-Tag erfassten Informationen über Ihre Nutzung unserer Website werden verschlüsselt. Das Cookie wird im Browser des LinkedIn Mitglieds gespeichert, bis das Cookie gelöscht wird oder dieses abläuft (das Ablaufdatum ist rollierend sechs Monate nachdem der Browser des Mitglieds das Insight-Tag zum letzten Mal geladen hat).

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung und damit auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a) DSGVO. Sie können der Erfassung und Verwendung Ihrer Daten zur Darstellung von LinkedIn Ads jederzeit widersprechen bzw. Ihre Einwilligung widerrufen (z.B. durch eine entsprechende Änderung Ihrer Cookie-Einstellungen auf unserer Seite). LinkedIn Mitglieder haben die Möglichkeit, das LinkedIn Conversion-Tracking bzw. Cookies unter https://www.linkedin.com/psettings/advertising/  zu blockieren und zu löschen beziehungsweise die demografischen Merkmale zu deaktivieren. In den Einstellungen von LinkedIn gibt es keine separate Opt-out-Option für Drittanbieter-Impressionen oder Click-Tracking für Kampagnen, die auf LinkedIn laufen, da alle zugrunde liegenden Kampagnen die Einstellungen der LinkedIn-Mitglieder respektieren. Das LinkedIn Insight Conversion Tool sowie der interessenbasierten Werbung können Sie auch als Nicht-Mitglied durch Opt-Out deaktivieren. Verwenden Sie dazu folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Weitere Informationen zur Datenerhebung und Datennutzung sowie die Möglichkeiten und Rechte zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

MaTelSo

Wir setzen den Call-Tracking Dienst MaTelSo GmbH, Heilbronner Str. 150, 70191 Stuttgart, Deutschland ein. Mit Hilfe von MaTelSo können wir so genannte Call-Tracking Telefonnummern auf unsere Webseite und in Werbemitteln einsetzen, die es erlauben Statistiken über eingehende Anrufe auf diesen Telefonnummern zu erfassen. Dabei werden Daten zum Zeitpunkt, Dauer, Häufigkeit von Anrufen, der Telefonnummer des Anrufers und eventuellen Eingaben über das Tastenfeld des Telefons erfasst, nicht jedoch Gesprächsinhalte aufgezeichnet. Informationen zu stattgefundenen Anrufen werden auch in pseudonymisierter Form (ohne Telefonnummer des Anrufers) an Google Analytics übergeben, und dort als Ereignis innerhalb eines Seitenbesuchs gespeichert. Dazu setzt MaTelSo Cookies ein, die ein Wiedererkennung und Zuordnung eines Anrufers zu einem Websitebesucher ermöglichen.

Wir verwenden MaTelSo, um unseren Kundenservice zu verbessern und den Erfolg von Marketingmaßnahmen zu beurteilen. Die Datenverarbeitung findet auf Grundlage des mit MaTelSo geschlossenen Auftragsverarbeitungsvertrages statt.

Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). 

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Wir bemühen uns, die Einbindung von Inhalten Dritter so zu gestalten, dass möglichst wenig Daten an den Drittanbieter übermittelt werden und die Inhalte, wenn möglich, erst nach einem zusätzlichen Click geladen werden. So bleibt es dem Nutzer überlassen, ob er die Inhalte Dritter laden möchte.

Vimeo

Wir können  Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

YouTube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Schriftarten von fonts.com

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe Schriftarten des Anbieters fonts.com, eine Marke von Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA ein. Aufgrund der Lizenzbestimmungen für die Schriftarten des Anbieters sind wir verpflichtet dem Anbieter zu ermöglichen, die Seitenzugriffe auf unsere Website zu zählen. Dazu wird ein Impression-Tracking verwendet, bei dem die IP-Adresse von Nutzern an den Anbieter übertragen, jedoch nicht gespeichert oder weiterverarbeitet wird. Der Anbieter erfasst unsere Kundennummer und Projektnummer und die URL der Seite, von der der Zugriff erfolgte.

Logdateien mit den Zugriffszahlen werde für 30 Tage erfasst und dann gelöscht.

Die Datenschutzerklärung des Anbieters zum Web Font Tracking finden Sie hier: https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy/

Einsatz von Content Delivery Networks (CDN)

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) sog. Content Delivery Networks (CDN) ein. Diese dienen dazu häufig verwendete Daten von besonders schnellen und nahen Servern aus bereitzustellen und dadurch die Ladezeiten unserer Website zu verkürzen. Beim Laden von Daten von CDN Servern werden IP-Adressen der Nutzer an die CDN-Anbieter übermittelt. Diese werden jedoch nicht gespeichert oder weiterverarbeitet. Weitere personenbezogene Daten werden nicht erfasst.

Wir nutzen die CDN:

  • AzureEdge.net: Bereitgestellt von Microsoft im Rahmen der Microsoft Azure Cloud Plattform. Die Verarbeitung findet auf abgeschlossener EU-Standardvertragsklauseln statt.
  • Code.jquery.com, bereitgestellt von StackPath LLC, 2021 McKinney Ave. Suite 1100, Dallas, TX 75201. Die Verarbeitung findet auf Basis des Privacy-Shield-Abkommens statt.

Einsatz von Consentmanager

Wenn wir Sie um Ihr Einverständnis für die Nutzung von Cookies bitten, dann nutzen wir dafür die Software Consentmanager. Sie bietet die Möglichkeit, Ihnen die Zustimmung zur Nutzung bestimmter Arten von Cookies und Drittanbieterwerkzeugen zu geben und auch die Verwendung von Cookies einzuschränken. Ihre Zustimmung oder Ablehnung dabei entsprechend den Anforderungen aus Artikel 7.1 der DSGVO dokumentiert.

Folgende Information werden in unserem Consentmanager Konto gespeichert:
- Die IP-Adresse des Benutzers in anonymisierter Form (die letzten drei Ziffern sind auf "0" gesetzt).
- Datum und Uhrzeit der Zustimmung.
- Browser des Benutzers.
- Die URL, von der die Zustimmung gesendet wurde.
- Ein anonymer, zufälliger und verschlüsselter Schlüsselwert.
- Der Einwilligungszustand des Benutzers, der als Nachweis der Einwilligung dient.

Der Schlüssel und der Zustimmungsstatus werden ebenfalls im Browser des Nutzers gespeichert, so dass die Website die Zustimmung des Benutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Benutzersitzungen automatisch für bis zu 2 Jahre lesen und respektieren kann. Sie haben jederzeit die Möglichkeit Ihren Zustimmungsgrad einzusehen und zu ändern. Nutzen Sie dazu die Funktion "Cookie-Einstellungen verwalten" oben auf dieser Seite.

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung unsere datenschutzrechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c. DSGVO).

Kauf auf Rechnung mit Finanzdienstleister Billie GmbH (Factoring)

Unter bestimmten Voraussetzungen (u.a. maximale Brutto-Auftragshöhe von 20.000,- EUR, Unternehmen mit Sitz in Deutschland, keine überfälligen Forderungen) kann dem Kunden angeboten werden, die gebuchten Leistungen erst nach Vertragsschluss und Erhalt der Rechnung per Überweisung zu bezahlen ("Kauf auf Rechnung"). Um dieses Angebot machen zu können, kooperiert crossvertise mit dem Finanzdienstleister Billie GmbH (Charlottenstraße 4, 10969 Berlin) und übermittelt an diese die folgenden Daten: 

Personenbezogene Daten und Kontaktinformationen: Angaben zur Identität des Bestellers (Anrede, Vor- und Nachname, Telefonnummer, E-Mailadresse) sowie des Unternehmens, in dessen Namen die Bestellung durchgeführt wird (Firma und Rechtsform, Registernummer und -daten, Adress- und Kontaktdaten, E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsadressen, Kundennummer, Steuernummer, Umsatzsteueridentifikationsnummer, Angaben zur Branche und zur Unternehmensgröße);
Transaktionsbezogene Daten: Rechnungsbetrag und Zahlungsziel, Angaben über Produkte, die Sie bestellen, wie etwa Order-ID, Anzahl, Warenkorb und Rechnungsinformationen, Bestandskundenstatus. 

Die  Übermittlung und Speicherung der Daten sowie deren Nutzung ist notwendig, um die Zahlungsmethode „Kauf auf Rechnung“ zu nutzen (Art. 6 Abs. 1 Satz 1 lit. b DS-GVO). Die Datenverarbeitung, insbesondere die Datenübermittlung an den Finanzdienstleister Billie GmbH, ist im Rahmen des „Kauf auf Rechnung“ zudem zur Wahrung der berechtigten Interessen von crossvertise erforderlich (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO). Dies ergibt sich aus dem Forderungsbeitreibungs- und dem Refinanzierungsinteresse sowie dem Interesse an der Minimierung von Ausfallrisiken von crossvertise.

Die Billie GmbH verarbeitet die genannten Daten auch für die Einholung von Bonitätsauskünften und Risikoüberprüfungen bei Auskunfteien. Die hierfür erforderliche Datenverarbeitung durch die Billie GmbH und ihre Partnerunternehmen erfolgt auf der Grundlage von berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).


Nach erfolgreicher Adress- und Bonitätsprüfung durch die Billie GmbH im Rahmen des Buchungsvorgangs und anschließender Vornahme der Buchung durch den Kunden sowie Zusendung einer Buchungsbestätigung durch crossvertise (mithin nach Vertragsschluss und vollständiger Erbringung unserer Leistung), tritt crossvertise die Forderung an die Billie GmbH ab. Der Kunde überweist den Rechnungsbetrag innerhalb der Zahlungsfrist, die auf der Rechnung angegeben ist, auf das Konto, das auf der Rechnung aufgeführt ist. 

Weitere Informationen zur Verarbeitung der personenbezogenen Daten der Kunden im Zusammenhang mit der Durchführung der Adress- und Bonitätsprüfung sowie der Zahlungsabwicklung durch die Billie GmbH finden sich unter: https://www.billie.io/datenschutz/kar/

Gleap – Chat und Hilfe-Center

Alle Nutzer unserer Webseite und unseres Dienstes haben die Möglichkeit, mit unserem Support-Team zu chatten um Fragen und Anliegen zu crossvertise zu klären.

Dazu setzen wir den Chat der Gleap GmbH, Dr. Walter-Zumtobel-Straße 2, 6850-Dornbirn, Österreich, ein. Zur Einbindung des Chats wird automatisch eine Skript-Anwendung vom Gleap Server geladen. Dabei werden automatisch die IP-Adresse sowie weitere Browser-Informationen auf den Servern von Gleap verarbeitet. Beim Start eines Chats werden automatisch Account-Informationen wie z.B. Name, E-Mail-Adresse, Sprache, zugehöriger Kunde etc. sowie die im Rahmen der Anfrage übersandten Inhalte durch unser Support-Team sowie durch Gleap verarbeitet. Die Nutzerprofile verbleiben in Gleap bis zur Kündigung und Löschung des Accounts durch den Kunden.

Rechtsgrundlage für die Verarbeitung der Daten auf unserer Webseite ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Beantwortung von Fragen zu unserem Dienst ein berechtigtes Interesse unserer Nutzer und von crossvertise ist.

Zusätzlich nutzen wir Gleap für die Bereitstellung unseres Hilfeportals (help.crossvertise.com). Da der Dienst von Gleap gehostet und bereitgestellt wird, werden beim Aufruf automatisch personenbezogene Daten wie die IP-Adresse und weitere Browser-Daten an die Server von Gleap übermittelt und dort verarbeitet. Im Hilfeportal können einzelne Artikel hinsichtlich der Nützlichkeit bewertet werden. Dazu erfasst Gleap das Rating und stellt uns dieses als Feedback zur Verfügung.

Rechtsgrundlage für die Verarbeitung der Daten ist die Erforderlichkeit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO, da der Support ein wesentlicher Bestandteil unserer Software-Dienstleistung ist.

Gleap ist ein Unternehmen mit Sitz in Europa und verarbeitet Daten ausschließlich auf Basis der europäischen Datenschutzgesetze. Ausführliche Informationen finden sich in der Datenschutzerklärung von Gleap.

Wie bewerten Sie die Informationen auf dieser Seite?
140 Bewertungen: 32,3%
Alle Preise zzgl. gesetzlicher Mehrwertsteuer. Änderungen und Irrtümer vorbehalten!