Datenschutzerklärung

Die OPED GmbH betreibt eine Internetseite mit allgemeinen Informationen. Die OPED GmbH misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir Ihnen, wie wir mit Ihren persönlichen Daten umgehen.

Version 1.5 (Stand: 20.10.2023)

Inhaltsverzeichnis

1. Verantwortlicher
2. Allgemeine Datenverarbeitungen auf unserer Website
3. Werbemitteilungen und Gewinnspiele
4. Veranstaltungen und Webinare
5. Datenverarbeitung bei Kauf und Bestellungen
6. Datenverarbeitung auf der Website unter Einsatz von HubSpot CRM
7. Verarbeitung Ihrer Daten bei Besuch unserer Social Media - Auftritte
8. Datensicherheit
9. Betroffenenrechte
10. INFORMATION ÜBER IHR WIDERSPRUCHSRECHT NACH ART. 21 DSGVO
11. Änderung unserer Datenschutzbestimmungen

OPED GmbH
Medizinpark 1
83626 Valley/Oberlaindern
Telefon: +49 (0) 8024 / 60818-210
Telefax: +49 (0) 8024 / 60818-299
E-Mail: mail@oped.de

Sie erreichen unseren externen Datenschutzbeauftragten bis zum 31.12.2024 unter:

c/o activeMind AG
Management- und Technologieberatung
Potsdamer Straße 3
DE-80802 München
E-Mail: datenschutz@oped.de

Und ab dem 01.01.2025 unter:

OPED GmbH
Medizinpark 1
DE-83626 Valley/Oberlaindern
E-Mail: datenschutz@oped.de

a) Microsoft Dynamics 365

Art und Zweck der Verarbeitung:

Wir verwenden das Microsoft Dynamics 365 CRM-System (im Folgenden Microsoft genannt). Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft erhebt, sammelt und analysiert Daten über das Verhalten unserer Newsletterempfänger und Veranstaltungsteilnehmer bei der Anmeldung zu Veranstaltungen. Zu diesen Daten gehören unter anderem die Öffnungsrate, Klickrate, Abmeldungen, Bouncerate, Conversionrate, Clienttracking und Geotracking. Bei der Eventanmeldung werden nur die eingegebenen Daten gespeichert und im Rahmen der Veranstaltung weiterverarbeitet.

Im Zusammenhang mit der Verarbeitung von Microsoft in unserem Auftrag personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:

• im Rahmen der Anmeldung zu Veranstaltungen;
• im Zusammenhang mit unseren Newslettern.

Weitere Einzelheiten, insbesondere zur Rechtsgrundlage und Speicherdauer, finden Sie unter den einzelnen Verarbeitungstätigkeiten.

Da der Hauptsitz von Microsoft in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Microsoft in den USA verarbeitet werden.

Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung geschlossen. Zudem haben wir vertraglich dafür Sorge getragen, dass die Daten seitens Microsoft auf Servern mit Sitz in der Europäischen Union gehostet werden . Standort der Server ist Frankfurt am Main. Bestandteil des Vertrags zur Auftragsverarbeitung sind die EU Standardvertragsklauseln. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.

Weitere Datenschutzhinweise finden Sie in der Microsoft-Datenschutzerklärung unter https://privacy.microsoft.com/de-DE/privacystatement.

b) Erfassung allgemeiner Informationen beim Besuch unserer Website

Art und Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website
• Sicherstellung einer reibungslosen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Speicherdauer:

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

c) Kontaktaufnahme und Kontaktformular

Art und Zweck der Verarbeitung:

Die von Ihnen angegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse, Vor- und Nachnamens sowie die Angabe des Anliegens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Auf unserer Website ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Datum und Uhrzeit der Anfrage

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Hierzu zählen Datum und Uhrzeit des E-Mailversands, E-Mailadresse, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.

Zudem können Sie über die bereitgestellte Telefonnummer Kontakt zu uns aufnehmen. Hierbei erheben wir Protokolldaten, die Ihre Telefonnummer und Dauer des Gesprächs beinhalten. Wir zeichnen Gespräche grundsätzlich nicht auf.

Unabhängig von der gewählten Kommunikationsart erheben wir den Inhalt Ihrer Anfrage.

Rechtsgrundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage eines berechtigten Interesses gemäß Art 6 Abs. 1 lit. f) DSGVO, um Ihnen eine unkomplizierte Kontaktaufnahme zu ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der mitgeteilten Daten zur Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs. 1 lit. b) DSGVO.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen ordnungsmäßiger Buchführung und steuerrechtlichen Anforderungen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen und ggf. Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

d) Verwendung von Cookies

Grundlegendes:

Ein Cookie ist ein kleiner Datensatz, der beim Besuch einer Internetseite erstellt und auf dem System des Nutzers der Internetseite zwischengespeichert wird. Wird der Server dieser Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann die durch dieses Verfahren erhaltenen Informationen auswerten. Durch Cookies kann insbesondere das Navigieren auf einer Internetseite erleichtert werden.

Ausführliche Informationen zum Thema Cookies, und welche Cookies auf dieser Website im Einsatz sind, finden Sie in den Cookie-Einstellungen, die Sie jederzeit durch ein Icon am linken unteren Bildrand erreichen.

Löschen von Cookies:

Sie können jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Klicken Sie dazu auf das Icon am linken unteren Rand Ihres Webbrowsers und nehmen die gewünschten Einstellungen in den Cookie-Einstellungen vor.

Sie können zudem über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

• Mozilla Firefox: https://support.mozilla.org/kb/clear-cookies-and-site-data-firefox
• Internet Explorer: https://support.microsoft.com/help/17442/windows-internet-explorer-delete-manage-cookies 
• Google Chrome: https://support.google.com/accounts/answer/61416
• Opera: http://www.opera.com/help
• Safari: https://support.apple.com/guide/safari/sfri11471/mac

Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. NoScript erlaubt das Ausführen von JavaScript, Java und anderen Plugins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z.B. für Mozilla Firefox: https://addons.mozilla.org/de/firefox/addon/noscript/).

Verwendung technisch notwendiger Cookies

Art und Zweck der Verarbeitung:

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Einwilligungsmanagement

Cookie-Anbieter: google.com sowie youtube.com:

Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieser Cookie ist notwendig für die Einhaltung der DSGVO der Webseite. Speichert den Zustimmungsstatus des Benutzers für Cookies auf den Seiten, auf denen YouTube Videos eingebunden sind.

Cookie-Anbieter: Cookiebot:

Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.

Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Rechtsgrundlage und berechtigtes Interesse:

Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG) an einer nutzerfreundlichen Gestaltung unserer Website und an der Dokumentation der Einwilligung.

Empfänger:

Wir setzen für Betrieb und Wartung unserer Webseite technische Dienstleister ein, die als unsere Auftragsverarbeiter tätig werden. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Speicherdauer:

Einzelheiten zur Speicherdauer der Cookies finden Sie in unserem Cookie-Consent-Tool, das Sie durch Klick auf das Icon am linken unteren Bildschirmrand erreichen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Widerspruch:

Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.

Verwendung technisch nicht notwendiger Cookies

Art und Zweck der Verarbeitung:

Wir verwenden auf der Website auch solche Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Diese Cookies kommen zum Einsatz, um die Nutzung der Website effizienter und attraktiver zu gestalten. Wir nutzen Webanalyse Technologien folgender Anbieter:

• Google wie z.B. Google Analytics
• YouTube
• Microsoft wie z.B. Microsoft Dynamics 365, Azure

Eine ÜbersichtWeitere Einzelheiten und Informationen über die technische Funktionsweise der eingesetzten Cookies und Tools über alle die einzelnen Cookie-Anbieter die wir nutzen nebst Erklärung zum Zweck des jeweiligen Cookies ist durch einen Klick auf das Icon am linken unteren Bildschirmrand (den sog. Cookie-Consent-Banner) erreichbar.

Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger:

Wir setzen für Betrieb und Wartung unserer Webseite technische Dienstleister ein, die als unsere Auftragsverarbeiter tätig werden. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Weitere Empfänger und Einzelheiten über die technische Funktionsweise der eingesetzten Tools und Informationen, wie Sie die Datenübermittlung (Tracking) verhindern können, finden Sie in unserem Cookie-Consent-Tool, das Sie durch Klick auf das Icon am linken unteren Bildschirmrand erreichen.

Weitere Informationen zu den Empfängern finden Sie unter den Informationen zu den “eingesetzten Analyse-Tools” weiter unten in diesem Abschnitt.

Drittlandtransfers:

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes in sogenannten Drittländern bzw. übermitteln Daten an Empfänger in diesen Drittländern. Bitte beachten Sie, dass einige von uns genutzten Services Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen können. Dadurch besteht das Risiko, dass Ihre Daten von Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Beachten Sie zudem, dass es bzgl. mancher dieser Drittländer derzeit keinen Angemessenheitsbeschluss der EU-Kommission gibt, dass diese Drittländer allgemein ein angemessenes Datenschutzniveau vorweisen.

Speicherdauer:

Einzelheiten zu den Speicherdauer der Cookies und den Technologien, die im Rahmen dieser Tracking-Tools zum Einsatz kommen, finden Sie in unserem Cookie-Consent-Tool, das Sie durch Klick auf das Icon am linken unteren Bildschirmrand erreichen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Widerruf der Einwilligung:

Sie können jederzeit Ihre Einwilligung widerrufen. Klicken Sie dazu auf das Icon am linken unteren Bildschirmrand und nehmen die gewünschten Einstellungen im sich öffnenden Cookie-Consent-Banner vor.

Profiling:

Mit Hilfe der Webanalyse-Tools können das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

Eingesetzte Analyse-Tools

Verwendung von Google Analytics 4:

Soweit Sie Ihre Einwilligung erteilt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die gesammelten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

OPTIONAL: Wir nutzen Google Signale: Google Signale sind Sitzungsdaten von Websites und Apps. Mit ihrer Hilfe können wir zusätzliche Informationen über Websitebesucher erfassen, die in ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Durch die Verknüpfung von Daten können geräteübergreifende Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Bei Google Analytics 4 ist standardmäßig eine automatische Anonymisierung der IP-Adressen aktiviert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU bzw. EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach den von Google erhältlichen Angaben nicht mit anderen Daten von Google zusammengeführt.

Während des Besuchs unserer Website werden Ihr nutzerverhalten in Form von sogenannten Ereignissen erfasst, wie z.B.:

• Seitenaufrufe
• Start einer Sitzung
• Verweildauer
• Nutzer-Engagement
• Erster Besuch einer Website
• Scrolls (wenn ein Besucher 90% bis zum Seitenende scrollt)
• Klicks auf externe Links
• Gesehene bzw. angeklickte Anzeigen
• Interne Suchen
• Interaktion mit Videoinhalten
• Downloads
• Spracheinstellungen

Zusätzlich werden folgende Informationen erfasst:

• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
• Herkunftsquelle (Referrer-URL) Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und unter https://policies.google.com/?hl=de.  

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung.

Da der Hauptsitz von Google in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Google in den USA verarbeitet werden.  Dadurch besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Zur Herstellung eines angemessenen Datenschutzniveaus haben wir mit Google EU-Standardvertragsklauseln geschlossen, welche hier eingesehen werden können: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/  

Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, um die Auswertung pseudonymer Nutzerprofile zu ermöglichen. Diese nutzerbezogenen Daten werden automatisch nach 10 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Sie können Ihre Einwilligung jederzeit im Cookie-Consent-Banner für die Zukunft widerrufen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.

Eingebettete YouTube-Videos:

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube Video eingebettet hat, wird automatisch eine Verbindung zu den Servern von YouTube bzw. Google hergestellt. Dabei werden je nach Einstellungen verschiedene Daten übertragen (z.B. ihre IP-Adresse). Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies, das z.B. Ihre IP-Adresse und URL speichert.

Wenn Sie in Ihrem Google oder YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Sofern Sie nicht in einem Google oder YouTube-Account angemeldet sind, werden weniger Daten gespeichert. Dennoch speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Endgerät, Browser oder App verknüpft sind.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).   

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung.

Da der Hauptsitz von Google in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Google in den USA verarbeitet werden.  Dadurch besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Zur Herstellung eines angemessenen Datenschutzniveaus haben wir mit Google EU-Standardvertragsklauseln geschlossen, welche hier eingesehen werden können: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.

Verwendung von Microsoft Dynamics 365 Marketing und Customer Insights:

Wir verwenden auf unserer Webseite das Marketing-, Analyse- und Servicetool Microsoft Dynamics 365 Marketing und Customer Insights [im Folgenden Microsoft]. Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft erhebt, sammelt und analysiert Daten über das Verhalten der Nutzer unserer Webseiten, unserer Newsletterempfänger.

Zu diesen Daten gehören unter anderem die Zugriffe auf unsere einzelnen Unterwebseiten und die jeweilige Verweildauer auf diesen Seiten. Zweck von als Analysetool ist das Bereitstellen von interessenrelevanten Informationen für die Nutzer auf Basis ihres Verhaltens auf der Internetseite sowie die damit in Verbindung stehende Optimierung der Marketingaktivitäten.

Microsoft verwendet Cookies, die im Browser des Nutzers gespeichert werden und die eine Analyse der Benutzung unserer Webseiten durch den Nutzer ermöglichen:

Langfristiges Verhaltensanalyse-Cookie: Damit kann Dynamics 365 Marketing-Leads auf Grundlage ihrer Interaktion mit einer bestimmten Webseite bewerten. Das Cookie enthält keine persönlichen Informationen, identifiziert aber eindeutig einen bestimmten Browser für einen bestimmten Computer, und Dynamics 365 Marketing kann es verwenden, um diese ID mit einem tatsächlichen Kontakt in der Dynamics 365 Marketing-Datenbank in Beziehung zueinander zu setzen. Das Cookie bleibt 6 Monate lang aktiv.

Kurzfristiges Einzelbesuchs-Cookie: Dynamics 365 Marketing verwendet dieses Cookie, um die geladenen Webseiten eines Besuchers, die von dem gleichen Skript innerhalb des konfigurierten Zeitraums aufgezeichnet werden, zu gruppieren. Es betrachtet diese Elemente als einen einzelnen "Besuch" der Webseite.

Da der Hauptsitz von Microsoft in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Microsoft in den USA verarbeitet werden. Dadurch besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Zur Herstellung eines angemessenen Datenschutzniveaus haben wir mit Microsoft EU-Standardvertragsklauseln geschlossen. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.

Weitere Informationen über die Funktionsweise von Microsoft Dynamics 365, finden Sie in der Datenschutzerklärung von Microsoft, abzurufen unter: https://privacy.microsoft.com/de-de/privacystatement.

a) Newsletterversand

Art und Zweck der Verarbeitung:

Für die Zustellung unseres Newsletters erheben wir personenbezogene Daten, die über eine Eingabemaske an uns übermittelt werden. Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse.

Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir bei einer Online Anmeldung das „Double-Opt-in“ (DOI)-Verfahren ein. Dies bedeutet, dass sie im Anschluss an Ihrer Newsletter-Anmeldung eine E-Mail erhalten, in der Sie Ihre Newsletter-Anmeldung erneut bestätigen müssen.

Zum Zeitpunkt der DOI-Bestätigung werden zudem folgende Daten gespeichert:

• Datum und Uhrzeit
• Land und Sprache

Zusätzlich werten wir Ihr Lese- und Nutzungsverhalten aus, um unseren Newsletter stetig zu verbessern und Ihren Interessen und Bedürfnissen entsprechend anzupassen. Hierzu analysieren wir, ob und was Sie in den OPED Newsletter lesen bzw. anklicken, um diesen noch attraktiver zu gestalten.

Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger:

Wir setzen für den Versand und die erfolgenden Auswertungen einen Dienstleister ein, der als unser Auftragsverarbeiter tätig wird.

Drittlandtransfer:

Durch den Einsatz von Microsoft Dynamics 365 kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

Widerruf der Einwilligung:

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand durch die OPED GmbH können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link.

b) Follow-Up – Email (Webinar- und Veranstaltungsteilnehmer)

Art und Zweck der Verarbeitung:

Sofern Sie nicht widersprochen haben, senden wir Ihnen im Nachgang des Webinars bzw. der Veranstaltung eine E-Mail, um die Qualität der Veranstaltung und Ihre Zufriedenheit zu ermitteln und Ihnen evt. weitere Informationen zu der Veranstaltung oder zukünftigen Veranstaltung zu kommen zulassen.

Rechtsgrundlage und berechtigtes Interesse:

Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit einer Abwägung nach § 7 Abs. 3 UWG.

Empfänger:

Wir setzen für den Versand und ggf. erfolgende Auswertungen einen Dienstleister ein, der als unser Auftragsverarbeiter tätig wird.

Drittlandtransfer:

Durch den Einsatz von Microsoft Dynamics 365 kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange Sie der Verarbeitung nicht widersprochen haben.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie der Anwendung von E-Mail-Marketing widersprechen, können wir Ihnen keine interessanten Angebote per E-Mail zusenden.

Widerspruch:

Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft zu widersprechen. In jeder werblichen E-Mail findet sich dazu ein entsprechender Link. Außerdem kann der Widerruf über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten erfolgen.

c) Gewinn- und Tippspiele

Art und Zweck der Verarbeitung:

Die OPED GmbH veranstaltet gelegentlich Gewinn- und Tippspiele. Bei Teilnahme an diesen Aktionen verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Abwicklung des Gewinn- bzw. Tippspiels. Die Daten werden lediglich für die Erfassung der berechtigen Teilnehmer, zur Veröffentlichung in der Tipp-Übersicht und der Auswahl eines Gewinners genutzt.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Abwicklung des Gewinn- bzw. Tippspiels, der Prüfung der Teilnahmeberechtigung und zur Ermittlung und Benachrichtigung der Gewinner (Art. 6 Abs. 1 lit. b) DSGVO.

Empfänger:

Empfänger Ihrer personenbezogenen Daten sind unsere mit der Durchführung und Abwicklung des Gewinn- bzw. Tippspiels betrauten Mitarbeiter. Zur Durchführung und Verwaltung von Gewinn- und Tippspielen bzw. zur Unterstützung und Wartung von EDV- oder IT-Anwendungen setzen wir Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind.

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. Logistikunternehmen zur Auslieferung des Gewinns sein.

Speicherdauer:

Die Daten werden für die Dauer der jeweiligen Aktion bis zum Ablauf der Verjährung für die Geltendmachung von etwaigen Ansprüchen gegen uns aus der Teilnahme am Gewinnspiel gespeichert. Diese betragen in der Regel 3 Jahre.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Gewinn- bzw. Tippspielteilnahme erforderlich. Ohne die Daten ist eine Teilnahme und im Gewinnfall die Bereitstellung des Gewinns nicht möglich.

a) Webinare über Microsoft Teams

Zweck der Verarbeitung

Anmeldung und Nachbereitung:

Die bei der Anmeldung angegebenen personenbezogenen Daten (Name, Mail-Adresse, etc.) werden ausschließlich für die Durchführung des Webinars verarbeitet. Im Nachgang zu einem Webinar schicken wir Ihnen einmalig eine Follow-Up Mail zusammen mit einem Hinweis auf unsere Leistungen und den wichtigsten Informationen aus dem Webinar.

Durchführung des Webinars:

Zur Durchführung der live stattfindenden Webinare nutzen wir Microsoft Teams. Microsoft Teams ist eine Funktion von Microsoft 365 und ein Service der Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

Es wird eine verschlüsselte Verbindung zwischen Ihnen und Microsoft Teams aufgebaut. Weitere Hinweise zur Verschlüsselungstechnik finden Sie unter Verwenden der End-to-End Verschlüsselung für Microsoft Teams-Anrufe - Microsoft-Support. Eine Aufstellung der Kategorien der von Microsoft Teams erfassten und verarbeiteten Daten, sowie der jeweilige genaue Zweck der Verarbeitung finden Sie unter: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz.

Bei der Nutzung von Microsoft Teams werden verschiedene personenbezogene Kategorien von Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webinar machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

• Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, IP-Adresse
• Meeting-Metadaten: z. B. Datum, Start- und Endzeit, Meeting-ID, Telefonnummer, Ort
• [Optional] Text-, Audio- und Videodaten: Während des Online-Meetings werden Profilbild, Audio- und Videodaten verarbeitet. Darüber hinaus können Sie während eines Online-Meetings die Chatfunktion nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.

Wir nehmen Aufzeichnungen der Webinare vor, um Ihnen und nicht anwesenden Teilnehmern die Möglichkeit zu geben, das Webinar im Nachhinein anzusehen. Nur die Organisatoren der Webinare sind berechtigt, Online-Meetings aufzuzeichnen. Alle Kameras und Mikrofone sind vor Eintritt des Webinars deaktiviert. Somit werden Ihre Text-, Audio- und Videodaten nur verarbeitet, wenn Sie diese aktivieren und/oder die Chatfunktion nutzen.

Rechtsgrundlage:

Wir verarbeiten Ihrer Anmeldedaten basierend auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, die praktikable und anwenderfreundliche Durchführung des Webinars unter Einbeziehung einer guten Nutzererfahrung zwecks Außendarstellung des Unternehmens.

Daten die gegebenenfalls während der Aufnahme von Ihnen verarbeitet werden, basieren auf Ihrer Einwilligung gem. Art 6 Abs. 1 lit a) DSGVO. Sie erteilen Ihre Einwilligung, indem Sie die Kamera bzw. das Mikrofon aktiv einschalten und/oder den Chat nutzen. Die Einwilligung ist freiwillig, die Nicht-Erteilung hindert Sie nicht an der Teilnahme am Webinar.

Empfänger:

Empfänger Ihrer Daten sind technische Dienstleister zur Durchführung des Webinars im Rahmen einer Auftragsverarbeitung. Im Falle der Microsoft Teams Lösung die Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Drittlandtransfer:

Der Datenverkehr bei Microsoft Ireland Operations Ltd. wird vorrangig über europäische Rechenzentren geroutet. Da der Hauptsitz von Microsoft in den USA ist, kann insbesondere im Falle von Ausfällen oder Kapazitätsengpässen, der Transport über Server in Drittstaaten, insbesondere den USA, stattfinden. Microsoft hat hierfür Standradvertragsklauseln abgeschlossen, die Bestandteil unserer Vereinbarungen mit Microsoft Ireland Operations Ltd. Sind.

Speicherdauer:

Soweit die OPED GmbH eine Aufzeichnung des Webinars vornimmt, erfolgt in der Regel eine Abspeicherung von max. 365 Tagen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können an dem Webinar nur teilnehmen, sofern Sie die hierfür erforderlichen Daten zur Verfügung stellen.

Widerruf der Einwilligung:

Die Einwilligung zur Verarbeitung Ihrer Text-, Audio- und Videodaten können Sie jederzeit für die Zukunft widerrufen, indem Sie eine Mail an widerspruch@oped.de senden. Wir werden diese Daten dann aus den Aufnahmen entfernen bzw. Ihre Person durch Verpixeln unkenntlich machen. Sollte dies nicht möglich sein, werden die entsprechenden Aufnahmen unwiderruflich von unseren Servern gelöscht.

b) Anmeldung/Registrierung zu Veranstaltungen

Art und Zweck der Verarbeitung:

Wir bieten Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten für Veranstaltungen der OPED GmbH anzumelden.

Rechtsgrundlage:

Die von Ihnen bereitgestellten Daten verarbeiten wir auf der Grundlage von Art. 6 Abs. lit. b) um Sie zur Teilnahme an der gewünschten Veranstaltung zu registrieren und Sie über etwaige Änderungen bzgl. Zeit und Ort der Veranstaltung zu informieren.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig.

Drittlandtransfer:

Durch den Einsatz von Microsoft Dynamics 365 zur Bereitstellung des Anmeldeformulars kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Die Datenlöschung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen, bezogen auf Geschäftsbriefe nach sechs Jahren, bezogen auf die Rechnungsstellung nach zehn Jahren.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können an den Veranstaltungen jedoch nur teilnehmen, sofern Sie die entsprechenden Daten zur Verfügung stellen.

a) Bestellportal

Art und Zweck der Verarbeitung:

Wir verarbeiten die von Ihnen im Rahmen der Bestellung angegebenen Daten zur Durchführung bzw. Abwicklung Ihrer Bestellung. Hierzu zählen auch die Rücksendung bzw. der Umtausch und die Reklamation von Artikeln.

Ihre personenbezogenen Daten werden nur in dem Umfang verwendet, der für die Bearbeitung dieser Bestellung und die Lieferung der angeforderten Produkte und Dienstleistungen erforderlich ist.

Zudem werden Bestell- und Zahlungsdaten, die für den oben genannten Zweck erhoben wurden, unter bestimmten Bedingungen und Einschränkungen auch zur Aufdeckung von Betrug und Diebstahl im Zusammenhang mit Online-Verkäufen und zur Einhaltung geltender Gesetze (z.B. Vorgaben aus Steuergesetzen und der gesetzlichen Buchführung) verwendet.

Rechtsgrundlage:

Die Verarbeitung der Daten, die für den Abschluss des Vertrages bzw. gesetzlich erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b und c DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten zur Aufdeckung von Betrug und Diebstahl erfolgt auf Grundlage unseres berechtigten Interesses (gem. Art. 6 Abs. 1 lit f DSGVO) als Unternehmen.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Website oder bspw. bei der Durchführung Ihrer Zahlung an uns als Auftragsverarbeiter tätig werden.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anwendbaren Datenschutzvorschriften weitergeben.

Zur Vertragserfüllung geben wir Ihren Namen und Ihre Adresse an mit der Lieferung beauftragte Versand- und Logistikdienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

Je nachdem, welche Zahlart Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienst.

Weitere Empfänger Ihrer personenbezogenen Daten sind z.B. öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Steuerberater, Wirtschafts- und Lohnsteuer-/Betriebsprüfer (gesetzlicher Prüfungsauftrag).

Speicherdauer:

Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen ordnungsmäßiger Buchführung und steuerrechtlichen Anforderungen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten ist vertraglich erforderlich, um die Bestellung von Ihnen durchführen zu können. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir die Bestellung nicht ausführen.

a) Facebook und Instagram

Die OPED GmbH ist auf den sozialen Netzwerden Facebook und Instagram vertreten. Diese Plattformen werden durch Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland bereitgestellt. Wir unterhalten diese Facebook-/Instagram-Seiten, um dort Nutzern bzw. Interessierten als auch Kunden über unsere Leistungen informieren zu können.

Wir können nicht ausschließen, dass bei Aufruf unserer Unternehmensauftritte in diesen sozialen Netzwerken ein Drittlandtransfer, z.B. auf Server mit Standort in den USA, erfolgt. Weiterhin weisen wir Sie darauf hin, dass wir als Betreiber einer Facebook-/Instagram-Fanpage mit Facebook gemeinsam für die Verarbeitung der personenbezogenen Daten der Besucher der Seite verantwortlich sind (Art. 26 DSGVO). Hierzu haben wir mit Facebook entsprechende Verträge abgeschlossen

Facebook erkennt die gemeinsame Verantwortung für die Insights-Daten mit den Betreibern der Seiten an und übernimmt die primäre Verantwortung, siehe: https://www.facebook.com/legal/terms/page_controller_addendum. 

Sofern Sie ein Facebook-/Instagram-Profil besitzen und eingeloggt sind, kann Facebook z.B. Ihr Nutzungsverhalten analysieren und ein Ihrem Nutzungsverhalten entsprechendes Nutzungsprofil erstellen. Diese Nutzerdaten werden regelmäßig zu Marktforschungs- und zu (personalisierten) Werbezwecken verarbeitet.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sofern Sie Auskunftsanfragen oder Ihre Nutzerrechte geltend machen möchten, ist die Geltendmachung dieser Rechte gegenüber uns oder Facebook möglich.

Weiterführende Informationen im Hinblick auf die Erhebung und Nutzung von Daten sowie Ihre Rechte und Schutzmöglichkeiten finden Sie https://facebook.com/about/privacy und https://instagram.com/about/legal/privacy/.

b) YouTube

Die OPED GmbH ist auch auf YouTube vertreten. YouTube ist ein Angebot der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)).

Wir können nicht ausschließen, dass bei Aufruf unseres YouTube Kanals ein Drittlandtransfer, z.B. auf Server mit Standort in den USA, erfolgt. Ihr Besuch auf unserer Website kann dadurch ggf. von YouTube nachverfolgt werden.

Mit der Verwendung von YouTube werden Ihre personenbezogenen Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet. Google analysiert Ihr Nutzerverhalten und erstellt, unabhängig, ob Sie einen Google Account besitzen, ein entsprechendes Nutzungsprofil. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten werden.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Weiterführende Informationen im Hinblick auf die Erhebung und Nutzung von Daten sowie Ihre Rechte und Schutzmöglichkeiten finden Sie unter https://policies.google.com/technologies/product-privacy?hl=de und https://policies.google.com/privacy?hl=de&gl=de.

c) LinkedIn

Die OPED GmbH unterhält auf LinkedIn einen Unternehmensauftritt. Dieser befindet sich auf einer Plattform, der durch LinkedIn Unlimited Company, Wilton Place, Dublin 2, Ireland betrieben wird.

Auf unserer Seite stellen wir Informationen bereit und bieten den Nutzern die Möglichkeit der Kommunikation. Der Unternehmsauftritt wird für Bewerbungen und Informationen/PR genutzt.

Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, unserer Seite folgen oder sich mit unserer Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Besucher auf unserer Seite vornehmen (sog. Seiten‐Insights). LinkedIn verarbeitet insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Personenbezogene Daten werden uns von LinkedIn nicht übermittelt. Auch ist es uns nicht möglich, über die Informationen der Seiten‐Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter folgendem Link: legal.linkedin.com/pages-joint-controller-addendum Im Rahmen dieser Vereinbarung ist LinkedIn für die Beantwortung der Betroffenenanfragen verantwortlich. Hierzu haben Sie die Möglichkeit LinkedIn online zu kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen: https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, die Sie gegenüber LinkedIn im Rahmen Ihrer Anmeldung erteilt haben.

Nähere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

d) XING

XING ist ein soziales Netzwerk des Betreibers XING SE mit Sitz in Hamburg. Darin können Mitglieder vorrangig ihre beruflichen, aber auch privaten Kontakte verwalten und neue Kontakte knüpfen. Organisationen können dort eine Seite mit Logo und Kurzprofil einstellen, Neuigkeiten posten und Diskussionsgruppen initiieren.

Dem Unternehmensprofil muss ein persönliches Profil mit Administratorenrechten zugeordnet sein. Der Dialog in Gruppen kann nur über das persönliche Profil einer natürlichen Person erfolgen.

Um die Netzwerk -Funktionen zu nutzen muss man als Nutzer:in registriert sein. Es gibt eine kostenlose Basisversion und eine kostenpflichtige Version mit Zusatzfunktionen. Im Gegensatz zu anderen sozialen Netzwerken basiert XING stärker auf der Kombination von persönlichem und elektronischem Kontakt, ist weniger kommerziell und weniger visuell ausgerichtet. Im Vordergrund steht der berufliche Austausch zu Fachthemen mit Personen, die gleiche berufliche Interessen besitzen. Daneben wird XING von Unternehmen und anderen Organisationen häufig zum Recruiting von Personal und zur Präsentation als attraktiver Arbeitgeber genutzt. Hierzu ist XING mit der Arbeitgeber-Bewertungsplattform kununu verknüpft.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, die Sie gegenüber XING im Rahmen Ihrer Anmeldung erteilt haben.

Weitere Informationen stellt XING bereit: https://corporate.xing.com/de/unternehmen/.

Die aktuellen Informationen zum Datenschutz können Sie unter https://privacy.xing.com/de/datenschutzerklaerung nachlesen.

e) Kommunikation via WhatsApp

Art und Zweck der Verarbeitung:

Sie haben die Möglichkeit über unsere Website und im Rahmen von Veranstaltungen via WhatsApp Kontakt zu uns aufzunehmen. Für die Nutzung von WhatsApp und unserer WhatsApp Communities müssen Sie bereits über einen WhatsApp Account verfügen. Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen eine schnelle und effiziente Kommunikation zu gewährleisten. Wir nutzen zudem die Funktion WhatsApp Communities zur besseren Organisation von Gruppen und Adressierung von Gruppenmitgliedern. Im Rahmen des WhatsApp-Services werden folgende personenbezogene Daten verarbeitet:

• Telefonnummer
• Profilname
• Profilbild
• Profilinformationen- bzw. Statusnachrichten
• Inhalte der empfangenen und gesendeten WhatsApp-Nachrichten
• Datum und Uhrzeit der empfangenen und gesendeten WhatsApp-Nachrichten

Unsere datenschutzrechtliche Verantwortlichkeit im Zusammenhang mit der Kommunikation über WhatsApp und der Nutzung unserer WhatsApp Community beschränkt sich auf die Daten, die wir hierbei für eigene Zwecke verarbeiten.

WhatsApp erhebt und speichert weitere personenbezogene Daten von Ihnen zu eigenen Zwecken, u.a. Metadaten (z.B. Datum der Registrierung, Datum und Uhrzeit der empfangenen und gesendeten WhatsApp-Nachrichten, Standortinformationen, Geräte- und Verbindungsdaten, Nutzungsinformationen etc.), um den Service zur Verfügung zu stellen und zu gewährleisten. WhatsApp sichert zu, dass die Kommunikationsinhalte (d. h. der Inhalt Ihrer Nachricht und Anhänge) Ende-zu-Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten durch WhatsApp nicht einsehbar ist. Sie sollten immer eine aktuelle Version von WhatsApp nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist. Weitere Informationen hierzu können Sie der jeweils aktuellen Datenschutzrichtlinie von WhatsApp unter https://www.whatsapp.com/legal/privacy-policy-eea#ea2SG9qUySboIlMvL entnehmen. Spezifische Informationen zu Datenschutz und Privatsphäre im Zusammenhang mit WhatsApp Communities finden Sie unter https://faq.whatsapp.com/458610306367976?helpref=faq_content.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung auf Servern außerhalb der EU erfolgt nur, wenn Sie uns vorab Ihre explizite Einwilligung gegeben haben gem. Art. 6 Abs. 1 lit. a) und Art. 49 Abs. 1 lit. a) DSGVO.

Empfänger:

Wir nutzen die WhatsApp Business App, ein Service der WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland). WhatsApp ist als unser Auftragsverarbeiter tätig. Hierzu haben wir mit WhatsApp Datenverarbeitungsbedingungen (WhatsApp Datenverarbeitungsbedingungen) abgeschlossen.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Daten in Communities werden nur so lange gespeichert, wie der Verwendungszweck und Ihre Einwilligung gegeben sind.

Drittlandtransfer:

Beim Messenger-Dienst WhatsApp handelt es sich um ein Tochterunternehmen des US-Amerikanischen Unternehmens Meta Platforms, Inc.. Auch wenn für den europäischen Raum das Unternehmen WhatsApp Ireland Limited verantwortlich ist, kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten (insbesondere Metadaten der Kommunikation) auch auf Servern in den USA verarbeitet und ggf. mit anderen Unternehmen der Meta-Unternehmensgruppe geteilt werden. WhatsApp LLC und Meta Platforms, Inc. sind nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework zertifiziert und stützen die Datenübermittlung in die USA auf diesen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können Ihre Anfrage jederzeit über einen anderen Kanal stellen. So können Sie uns jederzeit zu den üblichen Geschäftszeiten per E-Mail, Telefon oder persönlich unter unserem angegebenen Firmensitz erreichen.

Widerruf der Einwilligung:

Sie können Ihre Einwilligung jederzeit formlos an die hier zur Verfügung gestellten Kontaktmöglichkeit widerrufen.

Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Dabei sind wir auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen.

Ihre Daten werden nur an Dienstleister (Auftragsverarbeiter) weitergegeben, wenn es für die Erfüllung unserer vertraglichen Aufgaben notwendig ist. Sämtliche Dienstleister sind auf Grundlage eines Auftragsverarbeitungsvertrages dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines sicheren Rechenzentrums. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich.

Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen der DSGVO und des BDSG zu beachten.

Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.