Verantwortliche Stelle
ServiceFactum GmbH
Mühlfelder Straße 14
82211 Herrsching
Germany
bwandt@servicefactum.net
Bernd Wandt
https://servicefactum.net/impressum
Geltungsbereich
Wir erheben personenbezogene Daten unter Beachtung der Regeln der Datensparsamkeit nur in dem Umfang und nur so lange, wie dies für die Nutzung unserer Website erforderlich ist oder wir dazu gesetzlich verpflichtet sind. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und halten uns bei der Erhebung und Verarbeitung von personenbezogenen Daten strikt an die entsprechenden gesetzlichen Bestimmungen und diese Datenschutzerklärung. Fällt der Zweck für die Datenerhebung weg oder ist das Ende der gesetzlichen Speicherfrist erreicht, werden die erhobenen Daten gesperrt oder gelöscht. Unsere Website kann regelmäßig ohne die Weitergabe von personenbezogenen Daten genutzt werden. Wenn wir personenbezogene Daten erheben, wie z.B. Ihren Namen, Ihre Adresse oder E-Mail-Adresse, erfolgt diese Erhebung auf freiwilliger Basis, ggf. gibt es für ausgewählte Services, wie z.B. Download-Möglichkeiten, Ausnahmen. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Mit dieser Datenschutzerklärung erhalten Nutzer Informationen über Art, Umfang und Zweck der durch den verantwortlichen Dienstleister erhobenen Daten und deren Verwendung.
Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
Webhosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
hostNET Medien GmbH
Osterdeich 107
28205 Bremen
Für den technischen Support der Website und Hosting haben wir folgenden Dienstleister beauftragt:
ALEKS & SHANTU GmbH
Seelower Str. 4
10439 Berlin
aleksundshantu.com
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Besuch unserer Webseite
Sie können die Website www.servicefactum.net aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach spätestens 9 Wochen automatisch gelöscht.
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und der Verbindungsstabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Website. Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 5 und 6 dieser Datenschutzhinweise.
Kommentarfunktion
Wenn auf unserer Website Kommentare oder andere Beiträge geschrieben und veröffentlicht werden, speichern wir die IP-Adresse, den Benutzernamen und das Datum der Erstellung. Diese Daten werden aus Sicherheitsgründen erhoben, da der Dienstleister für illegale Inhalte (verbotene Propaganda, Beleidigungen usw.) strafrechtlich verfolgt werden kann, selbst wenn diese durch Dritte erstellt wurden. In solch einem Fall werden die Daten zur Feststellung der Identität des Verfassers verwendet.
Newsletter
Wenn Sie sich für unseren Touchpoint anmelden, verwenden wir die von Ihnen zur Verfügung gestellten Daten ausschließlich zu dem Zweck, Ihnen unseren Newsletter „Touchpoint“ an die von Ihnen angegebene E-Mail-Adresse zu schicken, mit Ihnen Kontakt aufzunehmen, um Sie über für diesen Dienst oder die Anmeldung relevante Umstände zu informieren oder Ihnen marketingrelevante Inhalte rund um ServiceFactum per E-Mail zu schicken. Außer an unseren SendinBlue-Dienst (Näheres siehe unten) werden die Daten nicht an Dritte weitergegeben.
Um den Touchpoint zu empfangen, ist eine gültige E-Mail-Adresse erforderlich. Die IP-Adresse, von der aus Sie sich für den Touchpoint anmelden, sowie das Datum der Anmeldung werden ebenfalls gespeichert. Diese Daten dienen uns als Nachweis bei Missbrauch, falls eine fremde E-Mail-Adresse für den Touchpoint angemeldet wird. Um sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte in unseren Verteiler eingetragen wird, benutzen wir im Einklang mit geltendem Recht das sogenannte „Double-Opt-In-Verfahren“. Im Rahmen dieses Verfahrens kann der potenzielle Empfänger in eine Verteilerliste aufgenommen werden. Danach erhält der Nutzer eine Bestätigungs-E-Mail, um die Anmeldung rechtsgültig zu bestätigen. Nur wenn diese Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Die Bestellung des Newsletters, der Versand der Bestätigungs-E-Mail und der Erhalt der Anmeldebestätigung werden protokolliert.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Speicherung der Daten, Ihrer E-Mail-Adresse und deren Nutzung für die Zustellung des Touchpoint zu widerrufen. Einen Link für den Widerruf finden Sie in jeder Ausgabe des Touchpoint sowie auf der Website. Zusätzlich stehen Ihnen für die Abmeldung auch die in diesem Dokument oben genannten Kontaktmöglichkeiten offen.
Wir verwenden die uns überlassenen Daten ausschließlich für die Zustellung der angeforderten Informationen und Angebote. Wir setzen zur Versendung des Newsletters den Dienst der Sendinblue GmbH, Köpernicker Str. 126, 10179 Berlin (im Weiteren: Sendinblue) als spezialisierten Dienstleister ein. Wir haben mit Sendinblue einen Vertrag über die Auftragsverarbeitung für die Verarbeitung personenbezogener Daten abgeschlossen. Durch diesen Vertrag versichert Sendinblue, dass sie die Daten im Einklang mit der DSGVO verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Server liegen jeweils in Deutschland bzw. Europa. Eine Datenübermittlung in Staaten außerhalb des EWR findet nicht statt.
Server-Logdateien
Bei den Server-Logdateien handelt es sich um anonyme Daten, die bei Ihrem Zugriff auf unsere Website erfasst werden. Diese Daten erlauben keinerlei personenbezogene Rückschlüsse über Sie, sind aber aus technischen Gründen unerlässlich für die Bereitstellung und Darstellung unserer Inhalte. Außerdem liefern Sie uns statistische Daten und tragen zur kontinuierlichen Optimierung unserer Inhalte bei. Typische Logdateien sind Datum und Uhrzeit des Zugriffs, die Datenmenge, welcher Browser für den Zugriff verwendet wird und in welcher Version, das verwendete Betriebssystem, der Domainname Ihres Providers, die Seite, über die Sie auf unser Angebot gekommen sind (Referrer-URL) und Ihre IP-Adresse. Logdateien ermöglichen außerdem eine genaue Prüfung für den Fall, dass der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht.
Weitergabe von personenbezogenen Daten an Dritte
Weitergabe von Daten an Dritte
Außer in den genannten Fällen einer Verarbeitung im Auftrag geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
- dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Drittstaatenübermittlung
Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nur statt, wenn wir Sie darüber informieren und die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.
Als Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Daten besteht.
Die USA sind ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn:
- durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
- Sie in der Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns
- oder eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.
Zoho CRM
Sales IQ: Beim Besuch unserer Website werden anonymisierte Nutzungsdaten mittels dem ZOHO-Dienst SalesIQ (https://zoho.eu/salesiq) erhoben. SalesIQ verwendet Cookies. Sie können durch entsprechende Einstellungen in Ihrem Browser dieses Tracking verhindern. Wir speichern diese Daten ausschließlich für statistische Zwecke. Die IP-Adressen werden im Rahmen der Gesetzgebung um die letzten Stellen gekürzt, um eine Anonymität zu gewährleisten.
PageSense: Beim Besuch unserer Website werden anonymisierte Nutzungsdaten mittels dem ZOHO-Dienst PageSense (https://zoho.eu/pagesense) erhoben. PageSense zeichnet lediglich den Besuch und Klicks auf unserer Website vollkommen anonym auf. Es gibt keinen Rückschluss auf einzelne Besucher. PageSense ermöglicht uns lediglich in Form einer Heat-Map die allgemeine Nutzung unserer Website zu überprüfen und Ihnen in Folge dessen wichtigen Inhalt an der richtigen Stelle auf den einzelnen Webseiten anzuzeigen. Es werden keine Nutzungsdaten oder persönlichen Daten erhoben oder gespeichert.
Auf unserer Website nutzen wir Funktionen von XING, einem Netzwerk zur Förderung beruflicher Kontakte unter seinen Mitgliedern. Anbieter dieses Netzwerks ist die XING AG, Dammtorstraße 29-32 in 20354 Hamburg. Wird eine unserer Seiten mit XING Funktionen aufgerufen, wird eine Verbindung zu den Servern von XING hergestellt. Uns ist nicht bekannt, dass XING personenbezogene Daten speichert. Nach unserem Kenntnisstand speichert XING keine IP-Adressen oder wertet diese aus. Weitere Informationen über den Datenschutz von XING finden Sie in der XING Datenschutzerklärung unter folgendem Link: https://www.xing.com/app/share?op=data_protection Dort finden Sie auch weitere Informationen über den XING Share-Button.
Auf unserer Website nutzen wir Funktionen von LinkedIn, einem Netzwerk zur Förderung beruflicher Kontakte unter seinen Mitgliedern. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043 in den USA. Wenn Sie auf den LinkedIn „Share-Button“ (Plugin) klicken, werden Sie – sofern Sie in Ihr Benutzerkonto bei LinkedIn eingeloggt sind – in einem separaten Fenster auf Ihr Benutzerkonto weitergeleitet und können die auf unserer Website hinterlegte elektronische Veröffentlichung unter Hinzufügen eines Kommentars teilen. Der Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server her. LinkedIn erfährt, dass Sie unsere Website besucht haben und erhält Ihre IP-Adresse. Außerdem ist LinkedIn dadurch in der Lage, Ihren Besuch auf unserer Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über den Inhalt der übermittelten (personenbezogenen) Daten und deren Nutzung durch LinkedIn haben. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.
Cookies
Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unserer Website für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Zum anderen setzen wir Cookies von Dritten ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 6). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Des Weiteren wird ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung (der Daten) auffordern, das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Die Einwilligung für einzelne Verarbeitungen durch Cookies können Sie jederzeit im Cookie-Consent-Tool einstellen oder widerrufen. Das Tool erreichen Sie ganz unten im Footer jeder Seite unter Datenschutzeinstellungen.
Ein Einsatz von Cookies erfolgt ebenfalls, um unsere Website technisch bereitzustellen.
Verwendung von Google Analytics (GA4)
Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.
Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendeten Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet.
Die Verwendung von Google Analytics erfolgt auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.
Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass Google die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.
Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.
Die über Cookies erfassten Nutzerdaten werden nach 365 Tagen automatisch gelöscht.
Die Informationen, die durch die von Google Analytics gesetzten Cookies erzeugt werden, werden über die Benutzung unserer Webseite an Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau besteht, welches mit dem in der EU vergleichbar ist (siehe zum Datentransfer in die USA den Passus “Drittstaatenübermittlung”).
Zusätzlich werden wir Ihre Daten nur übermitteln, wenn Sie in die Verarbeitung durch Google ausdrücklich einwilligen. In diesem Falle willigen Sie in Kenntnis der in Ziff. 4.2 beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.
Ihre Einwilligung können Sie jederzeit für die Zukunft über unser Consent-Management-Tool widerrufen. Das Tool erreichen Sie ganz unten im Footer jeder Seite unter Datenschutzeinstellungen.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.
Google Maps
Auf unserer Website nutzen wir einen Plugin des Internetdienstes Google Maps. Google Maps wird betrieben von Google Inc, 1600 Amphitheater Parkway, Mountain View, CA 94043 in den USA. Durch die Nutzung von Google Maps auf unserer Website werden Daten über die Nutzung dieser Website und Ihre IP-Adresse an einen Google-Server in den USA übertragen und auch dort gespeichert. Wir haben keine Kenntnis darüber, welche Daten genau übertragen werden und wie diese durch Google verwendet werden. In diesem Zusammenhang bestreitet Google, dass diese Daten mit Informationen anderer Google-Dienste verknüpft werden und personenbezogene Daten erhoben werden. Google kann diese Daten aber an Dritte weitergeben.
Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA den Passus “Drittstaatenübermittlung”).
Zusätzlich werden wir Ihre Daten nur übermitteln, wenn Sie in die Verarbeitung durch Google ausdrücklich einwilligen. In diesem Falle willigen Sie in Kenntnis der in Passus “Drittstaatenübermittlung” beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.
Ihre Einwilligung können Sie jederzeit für die Zukunft über unser Consent-Management-Tool widerrufen. Das Tool können Sie über den Link am Ende der Website aufrufen.
Für weitere Informationen über die Datenschutzrichtlinien und Nutzungsbedingungen von Google Maps besuchen Sie bitte https://www.google.com/intl/de_en/help/terms_maps.html
Facebook Pixel
Unsere Webseite verwendet Facebook-Pixel, dessen Code auf unserer Webseite eingefügt wurde. Dieser Java-Script-Code lädt einige Funktionen, mit denen Facebook Ihre Benutzerhandlungen verfolgen kann. Wenn Sie unsere Webseite aufrufen, wird das Facebook-Pixel ausgelöst und speichert Ihre Aktivitäten einem oder mehreren Cookies. Das ermöglicht Facebook – wenn Sie bei Ihrem Benutzerkonto angemeldet sind – die Daten mit dem Konto abzugleichen. Für uns als Webseitenbetreiber sind diese Daten anonym, nicht einsehbar und werden nur im Rahmen von Marketing und Werbung genutzt. In diesem Fall wird der Besuch unserer Webseite automatisch Ihrem Facebook-Konto zugeordnet.
Facebook verarbeitet Ihre Daten in den USA. Näheres zur Verarbeitung in den USA finden Sie oben unter 4.2 Drittstaatenverarbeitung.
Da die Drittstaaten-Verarbeitung nach den Regeln der DSGVO einwilligungspflichtig ist, können Sie uns im Cookie Consentbanner Ihre Einwilligung hierzu erteilen oder widerrufen. (Siehe im Footer: Datenschutzeinstellungen)
Facebook Conversion API
Wir verwenden das Tracking-Tool Facebook Conversion API der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Facebook Inc. 1601, Willow Road Menlo Park, CA 94025, USA.
Die Conversions API stellt eine direkte Verbindung zwischen Ihren marketingrelevanten Daten und den Systemen von Meta her, um die Performance der Anzeigen zu optimieren. Im Zusammenhang mit der Conversion API verwenden wir folgende Daten:
- E-Mailadresse
- Telefonnummer
- Geschlecht
- Vor- und Nachname
- Bundesland und Land
- Nutzer-IDs
- IP-Adresse
- Client User Agent (der von Ihnen verwendete Browser und Ihr Betriebssystem)
- Klick-IDs
- Browser-ID
- Produkt-IDs
- Werbe-ID
- Facebook-Login-ID
Die Daten übermitteln wir an Facebook. Dabei werden die Daten auch an Facebook in den USA übermittelt.
Für Datenübermittlungen in die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. Facebook stellt ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der Vertragsklauseln können Sie hier abrufen: https://www.facebook.com/legal/EU_data_transfer_addendum
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung für eine Datenverarbeitung durch Facebook Conversion API für unsere Webdomain jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns Ihre Einwilligung oder Ihren Widerruf in unseren Consent Tool anpassen. Das Tool erreichen Sie ganz unten im Footer jeder Seite unter Datenschutzeinstellungen.
YouTube
Wir binden Videos von YouTube an. YouTube-Videos werden, soweit Sie im Consent-Banner eingewilligt haben, über den Datenschutzfreundlichen Modus eingebunden. Das heißt, nur wenn Sie auf ein Video klicken, werden Daten wie Ihre IP-Adresse übermittelt. Ihre Daten werden in die USA übermittelt. Die USA ist ein unsicherer Drittstaat, das heißt, es wird kein mit dem in der EU vergleichbares Datenschutzniveau gewährleistet. Für die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. In den USA besteht das Risiko, dass staatliche Stellen Zugriff auf die Daten erhalten. Es werden nur Pseudonyme übermittelt. Ein Rückschluss auf Ihre Person ist nicht möglich. Näheres zur Verarbeitung in den USA finden Sie oben unter 4.2 Drittstaatenverarbeitung.
Microsoft Bookings
Wir nutzen das Tool „Bookings“, um Termine zwischen Mandanten und Mitarbeitern vereinbaren zu können. (nachfolgend: „Online-Buchung“).
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Buchungen steht, ist die ServiceFactum GmbH, Mühlfelder Straße 14, 82211 Herrsching.
Wir nutzen Microsoft Bookings im Rahmen einer Office365 Lizenzvereinbarung mit Microsoft, zur Durchführung von Terminvereinbarungen mit uns über unsere Website.
Office365 und Microsoft Bookings sind ein Service der Microsoft Ireland Operations, Ltd. Im Rahmen der Lizenzvereinbarung haben wir mit Microsoft einen Auftragsverabeitungsvertrag auf Basis der EU-Standardkonditionen (SCC) geschlossen. Damit wird ein Mindestmaß an Datenschutz garantiert.
Microsoft behält sich vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Bookings ein Datenschutz-Risiko dar.
Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Bookings personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Bookings erhalten Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Im Rahmen der Nutzung von Bookings erheben wir folgende personenbezogene Daten:
- Anzeigename
- E-Mail-Adresse
- Unternehmen
- Position im Unternehmen
- Datum und Zeit
Ihre Rechte
Sie können jederzeit und kostenfrei Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben, sowie deren Herkunft, den Empfänger und den Zweck der Datenerhebung und Datenverarbeitung.
Sie haben außerdem das Recht, die Berichtigung, Sperrung oder Löschung Ihrer Daten zu verlangen. Dies gilt nicht für Daten, die aufgrund gesetzlicher Bestimmungen aufbewahrt werden oder für die ordnungsgemäße Geschäftsabwicklung notwendig sind. Die Daten werden zu Kontrollzwecken in einer Sperrdatei gespeichert, damit die Daten jederzeit gesperrt werde können. Sofern wir die Daten nicht aufgrund von gesetzlichen Aufbewahrungspflichten erheben, löschen wir Ihre Daten auf Ihren Wunsch oder sobald sie für die Zwecke der Erhebung nicht mehr benötigt werden. Unterliegen sie gesetzlichen Aufbewahrungspflichten, werden Ihre Daten gesperrt.
Darüberhinaus haben Sie das Recht, bei einer Datenschutzbehörde Beschwerde einzulegen.
Bitte wenden Sie sich für alle Fragen und Anliegen bezüglich der Berichtigung, Sperrung oder Löschung von personenbezogenen Daten an unseren in den Kontaktdaten dieser Datenschutzerklärung genannten Verantwortlichen oder an die im Impressum angegebene Adresse.
Änderungsvorbehalt
Um sicherzustellen, dass unsere Datenschutzerklärung immer den geltenden gesetzlichen Vorgaben entspricht, behalten wir uns das Recht vor, jederzeit Änderungen vorzunehmen. Dies gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder geänderter Dienste angepasst werden muss. Die neue Datenschutzerklärung gilt dann ab Ihrem nächsten Besuch unserer Website.