Daten­schutz­hin­weise

Wir, die Cegedim e‑Business GmbH, nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst. Wir behan­deln Ihre perso­nen­be­zo­ge­nen Daten vertrau­lich und entspre­chend der gesetz­li­chen Daten­schutz­vor­schrif­ten sowie dieser Datenschutzhinweise.

1. Daten­schutz auf einen Blick

Allge­meine Hinweise

Die folgen­den Hinweise geben einen einfa­chen Über­blick darüber, was mit Ihren perso­nen­be­zo­ge­nen Daten passiert, wenn Sie diese Website besu­chen. Perso­nen­be­zo­gene Daten sind alle Daten, mit denen Sie persön­lich iden­ti­fi­ziert werden können. Die vorlie­gen­den Daten­schutz­hin­weise erläu­tern, welche Daten wir erhe­ben und wofür wir sie nutzen. Sie erläu­tert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kommu­ni­ka­tion per E‑Mail) Sicher­heits­lü­cken aufwei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verant­wort­li­chen Stelle

Die verant­wort­li­che Stelle für die Daten­ver­ar­bei­tung auf dieser Website ist:

Cegedim e‑Business GmbH
Lands­ber­ger Str. 402
81241 München

Tele­fon: +49 89 4523083 0
E‑Mail: kontakt@cegedim.com

Verant­wort­li­che Stelle ist die natür­li­che oder juris­ti­sche Person, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) entscheidet.

Spei­cher­dauer

Soweit inner­halb dieser Daten­schutz­er­klä­rung keine spezi­el­lere Spei­cher­dauer genannt wurde, verblei­ben Ihre perso­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung entfällt. Wenn Sie ein berech­tig­tes Löscher­su­chen geltend machen oder eine Einwil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden Ihre Daten gelöscht, sofern wir keine ande­ren recht­lich zuläs­si­gen Gründe für die Spei­che­rung Ihrer perso­nen­be­zo­ge­nen Daten haben (z. B. steuer- oder handels­recht­li­che Aufbe­wah­rungs­fris­ten). Im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall dieser Gründe.

Allge­meine Hinweise zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf dieser Website

Sofern Sie in die Daten­ver­ar­bei­tung einge­wil­ligt haben, verar­bei­ten wir Ihre perso­nen­be­zo­ge­nen Daten auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­dere Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO verar­bei­tet werden. Im Falle einer ausdrück­li­chen Einwil­li­gung in die Über­tra­gung perso­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Cookies oder in den Zugriff auf Infor­ma­tio­nen in Ihr Endge­rät (z. B. via Device-Finger­prin­ting) einge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­lage von § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Vertrags­er­fül­lung oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich, verar­bei­ten wir Ihre Daten auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weite­ren verar­bei­ten wir Ihre Daten, sofern diese zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich sind auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann ferner auf Grund­lage unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Einzel­fall einschlä­gi­gen Rechts­grund­la­gen wird in den folgen­den Absät­zen dieser Daten­schutz­er­klä­rung informiert.

Datenschutz­beauftragter

Wir haben für unser Unter­neh­men einen Daten­schutz­be­auf­trag­ten bestellt.

Soll­ten Sie Fragen oder Beden­ken hinsicht­lich des Schut­zes Ihrer persön­li­chen Daten haben, wenden Sie sich gerne an unse­ren Daten­schutz­be­auf­trag­ten dsb@cegedim.com.

Daten­er­fas­sung auf dieser Website

Wie erfas­sen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erho­ben, dass Sie uns diese mittei­len. Hier­bei kann es sich z. B. um Daten handeln, die Sie in ein Kontakt­for­mu­lar eingeben.

Andere Daten werden auto­ma­tisch oder nach Ihrer Einwil­li­gung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhrzeit des Seiten­auf­rufs). Die Erfas­sung dieser Daten erfolgt auto­ma­tisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine fehler­freie Bereit­stel­lung der Website zu gewähr­leis­ten. Andere Daten können zur Analyse Ihres Nutzer­ver­hal­tens verwen­det werden.

Welche Rechte haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Auskunft über Herkunft, Empfän­ger und Zweck Ihrer gespei­cher­ten perso­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung dieser Daten zu verlan­gen. Wenn Sie eine Einwil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, können Sie diese Einwil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­ge­nen Daten zu verlan­gen. Des Weite­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Aufsichts­be­hörde zu.

Hierzu sowie zu weite­ren Fragen zum Thema Daten­schutz können Sie sich jeder­zeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhal­ten statis­tisch ausge­wer­tet werden. Das geschieht vor allem mit soge­nann­ten Analyseprogrammen.

Detail­lierte Infor­ma­tio­nen zu diesen Analy­se­pro­gram­men finden Sie in den folgen­den Datenschutzhinweisen.

Hinweis zur Daten­wei­ter­gabe in die USA und sons­tige Drittstaaten

Wir weisen darauf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU vergleich­ba­res Daten­schutz­ni­veau aufwei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Empfän­ger eine Zerti­fi­zie­rung unter dem „EU-US Data Privacy Frame­work“ (DPF) besitzt oder über geeig­nete zusätz­li­che Garan­tien verfügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten einschließ­lich der Daten­emp­fän­ger finden Sie in dieser Datenschutzerklärung.

Beschwerde­recht bei der zustän­di­gen Aufsichtsbehörde

Im Falle von Verstö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts, ihres Arbeits­plat­zes oder des Orts des mutmaß­li­chen Versto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger verwal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Da die Cegedim e‑Business GmbH ihren Sitz in Bayern hat, können Sie sich dazu an das Baye­ri­sche Landes­amt für Daten­schutz­auf­sicht, poststelle@lda.bayern.de, Post­fach 1349, 91504 Ansbach Deutsch­land wenden.

2. Hosting

Exter­nes Hosting

Diese Website wird von dem Schwes­ter­un­ter­neh­men, Cegedim.cloud, gehos­tet, das als Host für Gesund­heits­da­ten nach ISO 27001, ISO 20000, ISO 27017 und ISO 27018 zerti­fi­ziert ist und daher regel­mä­ßi­gen Sicher­heits­prü­fun­gen durch zuge­las­sene Orga­ni­sa­tio­nen (Hoster) unter­liegt. Die perso­nen­be­zo­ge­nen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespei­chert. Hier­bei kann es sich v. a. um IP-Adres­sen, Kontakt­an­fra­gen, Meta- und Kommu­ni­ka­ti­ons­da­ten, Vertrags­da­ten, Kontakt­da­ten, Namen, Website­zu­griffe und sons­tige Daten, die über eine Website gene­riert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertrags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­esse einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen profes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Unser Hoster wird Ihre Daten nur inso­weit verar­bei­ten, wie dies zur Erfül­lung seiner Leis­tungs­pflich­ten erfor­der­lich ist und unsere Weisun­gen in Bezug auf diese Daten befolgen.

Wir setzen folgen­den Hoster ein:

cegedim.cloud
137 rue d’Aguesseau
92100 Boulo­gne-Billan­court
Frank­reich

3. Daten­er­fas­sung auf dieser Website

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung vertrau­li­cher Inhalte, wie zum Beispiel Ihrer Anfra­gen, die Sie an uns als Seiten­be­trei­ber senden, eine SSL- bzw. TLS-Verschlüs­se­lung. Eine verschlüs­selte Verbin­dung erken­nen Sie daran, dass die Adress­zeile des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüs­se­lung akti­viert ist, können die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mitge­le­sen werden.

Cookies

Unsere Inter­net­sei­ten verwen­den so genannte „Cookies“. Cookies sind kleine Daten­pa­kete und rich­ten auf Ihrem Endge­rät keinen Scha­den an. Sie werden entwe­der vorüber­ge­hend für die Dauer einer Sitzung (Session-Cookies) oder dauer­haft (perma­nente Cookies) auf Ihrem Endge­rät gespei­chert. Session-Cookies werden nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Perma­nente Cookies blei­ben auf Ihrem Endge­rät gespei­chert, bis Sie diese selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Webbrow­ser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Dritt­un­ter­neh­men stam­men (sog. Third-Party-Cookies). Third-Party-Cookies ermög­li­chen die Einbin­dung bestimm­ter Dienst­leis­tun­gen von Dritt­un­ter­neh­men inner­halb von Websei­ten (z. B. Cookies zur Abwick­lung von Zahlungsdienstleistungen).

Cookies haben verschie­dene Funk­tio­nen. Zahl­rei­che Cookies sind tech­nisch notwen­dig, da bestimmte Websei­ten­funk­tio­nen ohne diese nicht funk­tio­nie­ren würden (z. B. die Anzeige von Videos). Andere Cookies können zur Auswer­tung des Nutzer­ver­hal­tens oder zu Werbe­zwe­cken verwen­det werden.

Cookies, die zur Durch­füh­rung des elek­tro­ni­schen Kommu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen oder zur Opti­mie­rung der Website (z. B. Cookies zur Messung des Webpu­bli­kums) erfor­der­lich sind (notwen­dige Cookies), werden auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern keine andere Rechts­grund­lage ange­ge­ben wird. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an der Spei­che­rung von notwen­di­gen Cookies zur tech­nisch fehler­freien und opti­mier­ten Bereit­stel­lung seiner Dienste. Sofern eine Einwil­li­gung zur Spei­che­rung von Cookies und vergleich­ba­ren Wieder­erken­nungs­tech­no­lo­gien abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage dieser Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwil­li­gung ist jeder­zeit widerrufbar.

Sie können Ihren Brow­ser so einstel­len, dass Sie über das Setzen von Cookies infor­miert werden und Cookies nur im Einzel­fall erlau­ben, die Annahme von Cookies für bestimmte Fälle oder gene­rell ausschlie­ßen sowie das auto­ma­ti­sche Löschen der Cookies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Cookies kann die Funk­tio­na­li­tät dieser Website einge­schränkt sein.

Welche Cookies und Dienste auf dieser Website einge­setzt werden, können Sie diesen Daten­schutz­hin­wei­sen entnehmen.

Auf dieser Webseite verwen­dete Cookies

Name: BIGipServerPOOL-www.cegedim-business-services.de-HTTPS
Anbie­ter: Cegedim Group (Cegedim e‑Business GmbH)
Zweck: Dieses Session-Cookie wird verwen­det, damit die Website von einer besse­ren Verfüg­bar­keit profi­tie­ren kann. Das Cookie wird von unse­rem Load-Balan­cing-System gesetzt, um eine Benut­zer­sit­zung nur auf einem unse­rer Webser­ver aufrecht­zu­er­hal­ten. Es wird gelöscht, wenn Sie Ihren Brow­ser schließen.


Name: tarteau­ci­tron, PHPSESSID, lang
Anbie­ter: Cegedim Group (Cegedim e‑Business GmbH)
Zweck: Spei­che­rung der Entschei­dung des Nutzers zur Verwen­dung von Cookies auf der Website.
Gültig­keit: Bis zur Löschung durch den Nutzer oder, stan­dard­mä­ßig, 1 Jahr


Name: MATOMO_SESSID (+mtm_consent, mtm_consent_removed, mtm_cookie_consent) oder piwik_ignore, _pk_ses.77.6a78, _pk_id.77.6a78
Anbie­ter: MATOMO (ehemals PIWIK)

Gültig­keit: Ende der Sitzung; 24 Monate; 30 Minu­ten; 13 Monate;

Typ: HTTP Cookie

MATOMO_SESSID: Dieses Cookie wird von dem Statis­tik-/Ana­lyse-Tool Matomo (ehemals Piwik) gesetzt. Es bietet die von Matomo bereit­ge­stellte Funk­tion, Matomo zu deak­ti­vie­ren bzw. zu akti­vie­ren. Wenn der Nutzer sich für die Deak­ti­vie­rung oder Akti­vie­rung entschei­det, setzt Matomo weitere Cookies (mtm_consent, mtm_consent_removed, mtm_cookie_consent oder piwik_ignore ), um zu spei­chern, ob ein Track­ing erfol­gen soll.

_pk_ses.77.6a78: Statis­tik Dieses Cookie wird von dem Statis­tik-/Ana­lyse-Tool Matomo (ehemals Piwik) gesetzt. Es ist ein kurz­le­bi­ges Cookie, mit dem Daten für den Besuch vorüber­ge­hend gespei­chert werden.

_pk_id.77.6a78: Statis­tik Dieses Cookie wird von dem Statis­tik-/Ana­lyse-Tool Matomo (ehemals Piwik) gesetzt. Es dient dem Spei­chern eini­ger Details zum Benut­zer, z. B. der eindeu­ti­gen Besucher-ID.


Name, Zweck & Gültig­keit: siehe Liste unter https://www.linkedin.com/legal/l/cookie-table
Anbie­ter: Linke­dIn

Server-Log-Dateien

Der Provi­der der Seiten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Server-Log-Dateien, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • verwen­de­tes Betriebssystem
  • Refer­rer URL
  • Host­name des zugrei­fen­den Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusam­men­füh­rung dieser Daten mit ande­ren Daten­quel­len wird nicht vorgenommen.

Die Erfas­sung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an der tech­nisch fehler­freien Darstel­lung und der Opti­mie­rung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontakt­for­mu­lar

Wenn Sie uns per Kontakt­for­mu­lar Anfra­gen zukom­men lassen, werden Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­sive der von Ihnen dort ange­ge­be­nen Kontakt­da­ten zwecks Bear­bei­tung der Anfrage und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich ist. In allen übri­gen Fällen beruht die Verar­bei­tung auf unse­rem berech­tig­ten Inter­esse an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen im Kontakt­for­mu­lar einge­ge­be­nen Daten verblei­ben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfrage). Zwin­gende gesetz­li­che Bestim­mun­gen – insbe­son­dere Aufbe­wah­rungs­fris­ten – blei­ben unberührt.

Anfrage per E‑Mail, Tele­fon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kontak­tie­ren, wird Ihre Anfrage inklu­sive aller daraus hervor­ge­hen­den perso­nen­be­zo­ge­nen Daten (Name, Anfrage) zum Zwecke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und verar­bei­tet. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich ist. In allen übri­gen Fällen beruht die Verar­bei­tung auf unse­rem berech­tig­ten Inter­esse an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen an uns per Kontakt­an­fra­gen über­sand­ten Daten verblei­ben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gende gesetz­li­che Bestim­mun­gen – insbe­son­dere gesetz­li­che Aufbe­wah­rungs­fris­ten – blei­ben unberührt.

Calendly

Auf unse­rer Website haben Sie die Möglich­keit, Termine mit uns zu verein­ba­ren. Für die Termin­bu­chung nutzen wir das Tool „Calendly“. Anbie­ter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Geor­gia 30363, USA (nach­fol­gend „Calendly“).

Zum Zweck der Termin­bu­chung geben Sie die abge­frag­ten Daten und den Wunsch­ter­min in die dafür vorge­se­hene Maske ein. Die einge­ge­be­nen Daten werden für die Planung, Durch­füh­rung und ggf. für die Nach­be­rei­tung des Termins verwen­det. Die Termin­da­ten werden für uns auf den Servern von Calendly gespei­chert, dessen Daten­schutz­er­klä­rung Sie hier einse­hen können: https://calendly.com/privacy.

Die von Ihnen einge­ge­be­nen Daten verblei­ben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung entfällt. Zwin­gende gesetz­li­che Bestim­mun­gen – insbe­son­dere Aufbe­wah­rungs­fris­ten – blei­ben unberührt.

Rechts­grund­lage für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an einer möglichst unkom­pli­zier­ten Termin­ver­ein­ba­rung mit Inter­es­sen­ten und Kunden. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

Das Unter­neh­men verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zerti­fi­zierte Unter­neh­men verpflich­tet sich, diese Daten­schutz­stan­dards einzu­hal­ten. Weitere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbie­ter unter folgen­dem Link: https://www.dataprivacyframework.gov/participant/6050.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genann­ten Diens­tes geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher nur nach unseren
Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

Sales­force Sales Cloud

Wir nutzen Sales­force Sales Cloud zur Verwal­tung von Kunden­da­ten. Anbie­ter ist salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nach­fol­gend „Sales­force“).

Sales­force Sales Cloud ist ein CRM-System und ermög­licht es uns unter ande­rem, bestehende und poten­zi­elle Kunden sowie Kunden­kon­takte zu verwal­ten und Vertriebs- und Kommu­ni­ka­ti­ons­pro­zesse zu orga­ni­sie­ren. Der Einsatz des CRM-Systems ermög­licht uns ferner die Analyse unse­rer kunden­be­zo­ge­nen Prozesse. Die Kunden­da­ten werden auf den Servern von Sales­force gespei­chert. Hier­bei können auch perso­nen­be­zo­gene Daten an das Mutter­un­ter­neh­men von salesforce.com Germany GmbH, die salesforce.com inc., Sales­force Tower, 415 Mission Street, San Fran­cisco, CA 94105, USA, über­mit­telt werden.

Details zu den Funk­tio­nen von Sales­force Sales Cloud finden Sie hier: https://www.salesforce.com/de/products/sales-cloud/overview/.

Die Verwen­dung von Sales­force Sales Cloud erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an einer möglichst effi­zi­en­ten Kunden­ver­wal­tung und Kunden­kom­mu­ni­ka­tion. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Sales­force verfügt über Binding Corpo­rate Rules (BCR), die von der fran­zö­si­schen Daten­schutz­be­hörde geneh­migt wurden. Hier­bei handelt es sich um verbind­li­che unter­neh­mens­in­terne Vorschrif­ten, die die unter­neh­mens­in­terne Daten­über­tra­gung in Dritt­staa­ten außer­halb der EU und des EWR legitimieren. 

Details entneh­men Sie der Daten­schutz­er­klä­rung von Sales­force: https://www.salesforce.com/de/company/privacy/.

Das Unter­neh­men verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zerti­fi­zierte Unter­neh­men verpflich­tet sich, diese Daten­schutz­stan­dards einzu­hal­ten. Weitere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbie­ter unter folgen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000KzLyAAK&status=Active.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genann­ten Diens­tes geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher nur nach unseren
Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

4. Analyse-Tools und Werbung

Matomo

Cegedim e‑Business benutzt den Open Source Webana­ly­se­dienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unse­rer Website durch die Website­be­su­cher zu erfas­sen und zu analy­sie­ren. Hier­durch können wir u. a. heraus­fin­den, wann welche Seiten­auf­rufe getä­tigt wurden und aus welcher Region sie kommen. Außer­dem erfas­sen wir verschie­dene Logda­teien (z. B. IP-Adresse, Refer­rer, verwen­dete Brow­ser und Betriebs­sys­teme) und können messen, ob unsere Website­be­su­cher bestimmte Aktio­nen durch­füh­ren (z. B. Klicks, u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an der Analyse des Nutzer­ver­hal­tens, um sowohl sein Weban­ge­bot als auch seine Werbung zu opti­mie­ren. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

IP-Anony­mi­sie­rung

Bei der Analyse mit Matomo setzen wir IP-Anony­mi­sie­rung ein. Hier­bei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeu­tig zuor­den­bar ist.

Opt-Out für Matomo Analytics:

Hosting

Wir hosten Matomo bei unse­rem Schwes­ter­un­ter­neh­men, Cegedim.cloud.

cegedim.cloud
137 rue d’Aguesseau
92100 Boulo­gne-Billan­court
Frank­reich

Google Ads

Cegedim e‑Business verwen­det Google Ads. Google Ads ist ein Online-Werbe­pro­gramm der Google Ireland Limi­ted („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermög­licht es uns Werbe­an­zei­gen in der Google-Such­ma­schine oder auf Dritt­web­sei­ten auszu­spie­len, wenn der Nutzer bestimmte Such­be­griffe bei Google eingibt (Keyword-Targe­ting). Ferner können ziel­ge­rich­tete Werbe­an­zei­gen anhand der bei Google vorhan­de­nen Nutzer­da­ten (z. B. Stand­ort­da­ten und Inter­es­sen) ausge­spielt werden (Ziel­grup­pen-Targe­ting). Wir als Website­be­trei­ber können diese Daten quan­ti­ta­tiv auswer­ten, indem wir beispiels­weise analy­sie­ren, welche Such­be­griffe zur Ausspie­lung unse­rer Werbe­an­zei­gen geführt haben und wie viele Anzei­gen zu entspre­chen­den Klicks geführt haben.

Die Nutzung dieses Diens­tes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Das Unter­neh­men verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zerti­fi­zierte Unter­neh­men verpflich­tet sich, diese Daten­schutz­stan­dards einzu­hal­ten. Weitere
Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbie­ter unter folgen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Linke­dIn Insight Tag

Diese Website nutzt das Insight-Tag von Linke­dIn. Anbie­ter dieses Diens­tes ist die Linke­dIn Ireland Unli­mi­ted Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Daten­ver­ar­bei­tung durch Linke­dIn Insight Tag

Mit Hilfe des Linke­dIn Insight Tags erhal­ten wir Infor­ma­tio­nen über die Besu­cher unse­rer Website. Ist ein Website­be­su­cher bei Linke­dIn regis­triert, können wir u. a. die beruf­li­chen Eckda­ten (z. B. Karrie­re­stufe, Unter­neh­mens­größe, Land, Stand­ort, Bran­che und Berufs­be­zeich­nung) unse­rer Website­be­su­cher
analy­sie­ren und so unsere Seite besser auf die jewei­li­gen Ziel­grup­pen ausrich­ten. Ferner können wir mit Hilfe von Linke­dIn Insight Tags messen, ob die Besu­cher unse­rer Websei­ten einen Kauf oder eine sons­tige Aktion täti­gen (Conver­sion-Messung). Die Conver­sion-Messung kann auch gerä­te­über­grei­fend erfol­gen (z. B. von PC zu Tablet). Linke­dIn Insight Tag bietet außer­dem eine Retar­ge­ting-Funk­tion an, mit deren Hilfe wir den Besu­chern unse­rer Website ziel­ge­rich­tete Werbung außer­halb der Website anzei­gen lassen können, wobei laut Linke­dIn keine Iden­ti­fi­ka­tion des Werbe­adres­sa­ten stattfindet.

Linke­dIn selbst erfasst außer­dem soge­nannte Logfiles (URL, Refer­rer-URL, IP-Adresse, Geräte- und Brow­ser­ei­gen­schaf­ten und Zeit­punkt des Zugriffs). Die IP-Adres­sen werden gekürzt oder (sofern sie genutzt werden, um Linke­dIn-Mitglie­der gerä­te­über­grei­fend zu errei­chen) gehasht (pseud­ony­mi­siert). Die direk­ten Kennun­gen der Linke­dIn-Mitglie­der werden nach sieben Tagen von Linke­dIn gelöscht. Die verblei­ben­den pseud­ony­mi­sier­ten Daten werden dann inner­halb von 180 Tagen gelöscht.

Die von Linke­dIn erho­be­nen Daten können von uns als Website­be­trei­ber nicht bestimm­ten Einzel­per­so­nen zuge­ord­net werden. Linke­dIn wird die erfass­ten perso­nen­be­zo­ge­nen Daten der Website­be­su­cher auf seinen Servern in den USA spei­chern und sie im Rahmen eige­ner Werbe­maß­nah­men nutzen. Details entneh­men Sie der Daten­schutz­er­klä­rung von Linke­dIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Rechts­grund­lage

Soweit eine Einwil­li­gung (Consent) einge­holt wurde, erfolgt der Einsatz des o. g. Diens­tes ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­ruf­bar. Soweit keine Einwil­li­gung einge­holt wurde, erfolgt die Verwen­dung dieses Diens­tes auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO; der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an effek­ti­ven Werbe­maß­nah­men unter Einschluss der sozia­len Medien.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Das Unter­neh­men verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zerti­fi­zierte Unter­neh­men verpflich­tet sich, diese Daten­schutz­stan­dards einzu­hal­ten. Weitere
Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbie­ter unter folgen­dem Link: https://www.dataprivacyframework.gov/participant/5448.

Wider­spruch gegen die Verwen­dung von Linke­dIn Insight Tag

Der Analyse des Nutzungs­ver­hal­tens sowie ziel­ge­rich­tete Werbung durch Linke­dIn unter folgen­dem Link wider­spre­chen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Des Weite­ren können Mitglie­der von Linke­dIn die Nutzung ihrer perso­nen­be­zo­ge­nen Daten zu Werbe­zwe­cken in den Konto­ein­stel­lun­gen steu­ern. Um einer Verknüp­fung von auf unse­rer Website erho­be­nen Daten durch Linke­dIn und Ihrem Linke­dIn Account zu vermei­den, müssen Sie sich aus Ihrem Linke­dIn-Account auslog­gen bevor Sie unsere Website aufsuchen.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genann­ten Diens­tes geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher nur nach unse­ren Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

Lead­info

Wir haben Lead­info auf dieser Website einge­bun­den. Anbie­ter ist die Lead­info / Team.Blue GmbH, Bunsen­str. 19, 40215 Düssel­dorf (nach­fol­gend „Lead­info“).

Lead­info ermög­licht es uns, die Besu­che von Ange­hö­ri­gen ande­rer Unter­neh­men auf unse­rer Webe­site zu erfas­sen. Zu diesem Zweck wird die IP-Adresse des Website­be­su­chers mit den in der Firmen­da­ten­bank von Lead­info gespei­cher­ten Firmen-IP-Adres­sen abge­gli­chen. Handelt es sich hier­bei um die IP-Adresse eines Unter­neh­mens, wird dieser Besuch und das Nutzer­ver­hal­ten erfasst. IP-Adres­sen, die nicht in der Daten­bank von Lead­info vorhan­den sind, werden sofort wieder gelöscht, sodass Websei­ten­be­su­che von Privat­per­so­nen von Lead­info igno­riert werden.

Darüber hinaus setzt Lead­info zwei First-Party-Cookies zur Auswer­tung des Nutzer­ver­hal­tens auf unse­rer Website und verar­bei­tet Domains aus Formu­lar­ein­ga­ben (z.B. „leadinfo.com“), um IP-Adres­sen mit Unter­neh­men zu korre­lie­ren und die Services zu verbes­sern. Weitere Infor­ma­tio­nen finden Sie unter www.leadinfo.com. Auf dieser Seite: www.leadinfo.com/en/opt-out haben Sie eine Opt-out Möglich­keit. Im Falle eines Opt-outs werden Ihre Daten von Lead­info nicht mehr erfasst.

Die Verwen­dung von Lead­info erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse an einer Erfas­sung von Unter­neh­mens­be­su­chen auf unse­rer Website und ihres Nutzer­ver­hal­tens. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Weitere Details entneh­men Sie der Daten­schutz­er­klä­rung des Anbie­ters unter https://www.leadinfo.com/de/datenschutz/.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genann­ten Diens­tes geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher nur nach unse­ren Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

5. Mailing

Newsletter­daten

Wenn Sie den auf der Website ange­bo­te­nen News­let­ter bezie­hen möch­ten, benö­ti­gen wir von Ihnen eine E‑Mail-Adresse sowie Infor­ma­tio­nen, welche uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen E‑Mail-Adresse und mit dem Empfang des News­let­ters einver­stan­den sind. Weitere Daten werden nicht bzw. nur auf frei­wil­li­ger Basis erho­ben. Für die Abwick­lung der News­let­ter nutzen wir News­let­ter­diens­te­an­bie­ter, die nach­fol­gend beschrie­ben werden.

Brevo (früher SendinBlue)

Diese Website nutzt Brevo für den Versand von News­let­tern. Anbie­ter ist die Sendin­blue GmbH, Köpe­ni­cker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem u.a. der Versand von News­let­tern orga­ni­siert und analy­siert werden kann. Die von Ihnen zum Zwecke des News­let­ter­be­zugs einge­ge­ben Daten werden auf den Servern der Sendin­blue GmbH in Deutsch­land gespeichert.

Daten­ana­lyse durch Sendinblue

Mit Hilfe von Brevo ist es uns möglich, unsere News­let­ter-Kampa­gnen zu analy­sie­ren. So können wir z. B. sehen, ob eine News­let­ter-Nach­richt geöff­net und welche Links ggf. ange­klickt wurden. Auf diese Weise können wir u.a. fest­stel­len, welche Links beson­ders oft ange­klickt wurden.

Außer­dem können wir erken­nen, ob nach dem Öffnen/ Ankli­cken bestimmte vorher defi­nierte Aktio­nen durch­ge­führt wurden (Conver­sion-Rate). Wir können so z. B. erken­nen, ob Sie nach dem Ankli­cken des News­let­ters einen Kauf getä­tigt haben.

Brevo ermög­licht es uns auch, die News­let­ter-Empfän­ger anhand verschie­de­ner Kate­go­rien zu unter­tei­len („clus­tern“). Dabei lassen sich die News­let­ter­emp­fän­ger z. B. nach Alter, Geschlecht oder Wohn­ort unter­tei­len. Auf diese Weise lassen sich die News­let­ter besser an die jewei­li­gen Ziel­grup­pen anpassen.

Wenn Sie keine Analyse durch Sendin­blue wollen, müssen Sie den News­let­ter abbe­stel­len. Hier­für stel­len wir in jeder News­let­ter­nach­richt einen entspre­chen­den Link zur Verfügung.

Ausführ­li­che Infor­ma­tio­nen zum zu den Funk­tio­nen von Brevo entneh­men Sie folgen­dem Link: https://www.brevo.com/de/newsletter-software/.

Rechts­grund­lage

Die Daten­ver­ar­bei­tung erfolgt auf Grund­lage Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gänge bleibt vom Wider­ruf unberührt.

Spei­cher­dauer

Die von Ihnen zum Zwecke des News­let­ter-Bezugs bei uns hinter­leg­ten Daten werden von uns bis zu Ihrer Austra­gung aus dem News­let­ter bei uns bzw. dem News­let­ter­diens­te­an­bie­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters aus der News­let­ter­ver­tei­ler­liste gelöscht. Daten, die zu ande­ren Zwecken bei uns gespei­chert wurden, blei­ben hier­von unberührt.

Nach Ihrer Austra­gung aus der News­let­ter­ver­tei­ler­liste wird Ihre E‑Mail-Adresse bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ggf. in einer Black­list gespei­chert, sofern dies zur Verhin­de­rung künf­ti­ger Mailings erfor­der­lich ist. Die Daten aus der Black­list werden nur für diesen Zweck verwen­det und nicht mit ande­ren Daten zusam­men­ge­führt. Dies dient sowohl Ihrem Inter­esse als auch unse­rem Inter­esse an der Einhal­tung der gesetz­li­chen Vorga­ben beim Versand von News­let­tern (berech­tig­tes Inter­esse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht befris­tet. Sie können der Spei­che­rung wider­spre­chen, sofern Ihre Inter­es­sen unser berech­tig­tes Inter­esse überwiegen.

Nähe­res entneh­men Sie den Daten­schutz­be­stim­mun­gen von Sendin­blue unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie
https://www.brevo.com/de/legal/privacypolicy/.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genann­ten Diens­tes geschlos­sen. Hier­bei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­be­nen Vertrag, der gewähr­leis­tet, dass dieser die perso­nen­be­zo­ge­nen Daten unse­rer Website­be­su­cher nur nach unseren
Weisun­gen und unter Einhal­tung der DSGVO verarbeitet.

6. Plug­ins und Tools

hCaptcha

Wir nutzen hCaptcha (im Folgen­den „hCaptcha“) auf dieser Website. Anbie­ter ist die Intui­tion Machi­nes Inc 2211 Selig Dr, Los Ange­les, CA 90026, United States (im Folgen­den „IMI“).

Mit hCaptcha soll über­prüft werden, ob die Daten­ein­gabe auf dieser Website (z. B. in einem Kontakt­for­mu­lar) durch einen Menschen oder durch ein auto­ma­ti­sier­tes Programm erfolgt. Hierzu analy­siert hCaptcha das Verhal­ten des Website­be­su­chers anhand verschie­de­ner Merkmale.

Diese Analyse beginnt auto­ma­tisch, sobald der Website­be­su­cher eine Website mit akti­vier­tem hCaptcha betritt. Zur Analyse wertet hCaptcha verschie­dene Infor­ma­tio­nen aus (z. B. IP-Adresse, Verweil­dauer des Website­be­su­chers auf der Website oder vom Nutzer getä­tigte Maus­be­we­gun­gen). Die bei der Analyse erfass­ten Daten werden an IMI weiter­ge­lei­tet. Wird hCaptcha im „unsicht­ba­ren Modus“ verwen­det, laufen die Analy­sen voll­stän­dig im Hinter­grund. Website­be­su­cher werden nicht darauf hinge­wie­sen, dass eine Analyse stattfindet.

Die Spei­che­rung und Analyse der Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­trei­ber hat ein berech­tig­tes Inter­esse daran, seine Weban­ge­bote vor miss­bräuch­li­cher auto­ma­ti­sier­ter Ausspä­hung und vor SPAM zu schüt­zen. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tio­nen im Endge­rät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit widerrufbar.

Die Daten­ver­ar­bei­tung wird auf die Stan­dard­ver­trags­klau­seln (SCC), die in den Daten­ver­ar­bei­tungs­zu­satz zu den Allge­mei­nen Geschäfts­be­din­gun­gen von IMI bzw. den Daten­ver­ar­bei­tungs­ver­trä­gen enthal­ten sind.

Weitere Infor­ma­tio­nen zu hCaptcha entneh­men Sie den Daten­schutz­be­stim­mun­gen und Nutzungs­be­din­gun­gen unter folgen­den Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.

Das Unter­neh­men verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zerti­fi­zierte Unter­neh­men verpflich­tet sich, diese Daten­schutz­stan­dards einzu­hal­ten. Weitere
Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbie­ter unter folgen­dem Link: https://www.dataprivacyframework.gov/list.

7. Audio- und Videokonferenzen

Daten­ver­ar­bei­tung

Für die Kommu­ni­ka­tion mit unse­ren Kunden setzen wir unter ande­ren Online-Konfe­renz-Tools ein. Die im Einzel­nen von uns genutz­ten Tools sind unten aufge­lis­tet. Wenn Sie mit uns per Video- oder Audio­kon­fe­renz via Inter­net kommu­ni­zie­ren, werden Ihre perso­nen­be­zo­ge­nen Daten von uns und dem Anbie­ter des jewei­li­gen Konfe­renz-Tools erfasst und verarbeitet.

Die Konfe­renz-Tools erfas­sen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E‑Mail-Adresse und/oder Ihre Tele­fon­num­mer). Ferner verar­bei­ten die Konfe­renz-Tools die Dauer der Konfe­renz, Beginn und Ende (Zeit) der Teil­nahme an der Konfe­renz, Anzahl der Teil­neh­mer und sons­tige „Kontext­in­for­ma­tio­nen“ im Zusam­men­hang mit dem Kommu­ni­ka­ti­ons­vor­gang (Meta­da­ten).

Des Weite­ren verar­bei­tet der Anbie­ter des Tools alle tech­ni­schen Daten, die zur Abwick­lung der Online-Kommu­ni­ka­tion erfor­der­lich sind. Dies umfasst insbe­son­dere IP-Adres­sen, MAC-Adres­sen, Geräte-IDs, Gerä­te­typ, Betriebs­sys­tem­typ und ‑version, Client-Version, Kame­ra­typ, Mikro­fon oder Laut­spre­cher sowie die Art der Verbindung.

Sofern inner­halb des Tools Inhalte ausge­tauscht, hoch­ge­la­den oder in sons­ti­ger Weise bereit­ge­stellt werden, werden diese eben­falls auf den Servern der Tool-Anbie­ter gespei­chert. Zu solchen Inhal­ten zählen insbe­son­dere Cloud-Aufzeich­nun­gen, Chat-/ Sofort­nach­rich­ten, Voice­mails hoch­ge­la­dene Fotos und Videos, Dateien, White­boards und andere Infor­ma­tio­nen, die während der Nutzung des Diens­tes geteilt werden.

Bitte beach­ten Sie, dass wir nicht voll­um­fäng­lich Einfluss auf die Daten­ver­ar­bei­tungs­vor­gänge der verwen­de­ten Tools haben. Unsere Möglich­kei­ten rich­ten sich maßgeb­lich nach der Unter­neh­mens­po­li­tik des jewei­li­gen Anbie­ters. Weitere Hinweise zur Daten­ver­ar­bei­tung durch die Konfe­renz­tools entneh­men Sie den Daten­schutz­er­klä­run­gen der jeweils einge­setz­ten Tools, die wir unter diesem Text aufge­führt haben.

Zweck und Rechtsgrundlagen

Die Konfe­renz-Tools werden genutzt, um mit ange­hen­den oder bestehen­den Vertrags­part­nern zu kommu­ni­zie­ren oder bestimmte Leis­tun­gen gegen­über unse­ren Kunden anzu­bie­ten (Art. 6 Abs. 1 lit. b DSGVO). Des Weite­ren dient der Einsatz der Tools der allge­mei­nen Verein­fa­chung und Beschleu­ni­gung der Kommu­ni­ka­tion mit uns bzw. unse­rem Unter­neh­men (berech­tig­tes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwil­li­gung abge­fragt wurde, erfolgt der Einsatz der betref­fen­den Tools auf Grund­lage dieser Einwil­li­gung; die Einwil­li­gung ist jeder­zeit mit Wirkung für die Zukunft widerrufbar.

Spei­cher­dauer

Die unmit­tel­bar von uns über die Video- und Konfe­renz-Tools erfass­ten Daten werden von unse­ren Syste­men gelöscht, sobald Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung entfällt. Gespei­cherte Cookies verblei­ben auf Ihrem Endge­rät, bis Sie sie löschen. Zwin­gende gesetz­li­che Aufbe­wah­rungs­fris­ten blei­ben unberührt.

Auf die Spei­cher­dauer Ihrer Daten, die von den Betrei­bern der Konfe­renz-Tools zu eige­nen Zwecken gespei­chert werden, haben wir keinen Einfluss. Für Einzel­hei­ten dazu infor­mie­ren Sie sich bitte direkt bei den Betrei­bern der Konferenz-Tools.

Einge­setzte Konferenz-Tools

Wir setzen folgende Konfe­renz-Tools ein:

Zoom

Wir nutzen Zoom. Anbie­ter dieses Diens­tes ist die Zoom Commu­ni­ca­ti­ons Inc., San Jose, 55 Alma­den Boule­vard, 6th Floor, San Jose, CA 95113, USA. Details zur Daten­ver­ar­bei­tung entneh­men Sie der Daten­schutz­er­klä­rung von Zoom: https://explore.zoom.us/de/privacy/.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://explore.zoom.us/de/privacy/.