Datenschutzerklärung
Datenschutzinformationen für die Nutzung der Kevla-Website und die aktive Nutzung der Kevla Lösungen
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.
Nachstehend informieren wir Sie gemäß Art. 12, 13, 14 und 21 DSGVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website www.kevla.io und die aktive Nutzung der Kevla Lösungen („Lösungen“) in unserer Web-App, in Nr. 6.2.2 insbesondere über die Speicherung personenbezogener Daten bei der Nutzung unserer Lösungen.
1. Verantwortlicher
Ihre Daten werden datenschutzrechtlich verantwortlich verarbeitet durch die:
Kevla GmbH (im Folgenden „wir“ oder „uns“)
Voltastraße 5
13355 Berlin
info@kevla.io
2. Zwecke und Rechtsgrundlagen der Verarbeitung
2.1 Informatorische Nutzung unserer Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, sich also nicht registrieren, einen Vertrag abschließen oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies übermittelt werden.
2.1.1 Technische Bereitstellung der Website
Zum Zweck der technischen Bereitstellung der Website erfasst unser System (d.h. der Webserver) bei jedem Aufruf der Website automatisiert Informationen von Ihrem Browser. Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.
Die Speicherung der IP-Adresse in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). Zudem findet eine Auswertung der Daten zu Marketingzwecken im Zusammenhang mit den unter 2.1.2 Analyse und Tracking genannten Tools statt.
Folgende Informationen werden dabei erhoben:
• IP-Adresse;
• Browsertyp/ -version (Bsp.: Firefox 59.0.2 (64 Bit));
• Browsersprache (Bsp.: Deutsch);
• Verwendetes Betriebssystem (Bsp.: Windows 10);
• Innere Auflösung des Browserfensters;
• Bildschirmauflösung;
• Javascriptaktivierung;
• Java An / Aus;
• Cookies An / Aus;
• Farbtiefe;
• Uhrzeit des Zugriffs;
• Die vorherige Website, von welcher Sie zu uns gelangt sind (Referrer-URL).
Ferner setzen wir Cookies ein, um Ihnen unsere Website zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen diese Cookies unter anderem dazu ein, Ihnen unsere Website mit ihren technischen Funktionen zur Verfügung zu stellen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden.
In den Cookies werden dabei folgende Informationen gespeichert und an uns übermittelt:
• Die von Ihnen ausgewählte Sprache auf unserer Website,
• einen Identifizierungscode der von uns eingesetzten Dienstleister, damit Sie wiedererkannt werden können, wenn Sie unsere Website erneut besuchen.
Zur technischen Bereitstellung unserer Website verarbeiten wir Ihre personenbezogenen Daten auf Basis der folgenden Rechtsgrundlage:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch zur Verfügung stellen zu können.
2.1.2 Analyse und Tracking
• Google Analytics
Auf unserer Website verwenden wir Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet Cookies zur Analyse dessen, wie Sie die Website nutzen. Die durch den Cookie gesammelten Informationen über die Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Widerruf Ihrer Einwilligung
Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie
• die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
• das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
• Google Ads
Auf unserer Website verwenden wir zudem Google Ads, eine Werbeplattform der Google Inc. Mit dieser Plattform können wir Anzeigen erstellen und schalten, die in den Suchergebnissen von Google angezeigt werden. Die Anzeigen werden basierend auf den Keywords ausgewählt, die ein Nutzer bei der Suche eingibt. Das Ziel von Google Ads ist es, Unternehmen zu helfen, ihre Online-Präsenz zu verbessern und mehr Kunden zu gewinnen.
Widerruf Ihrer Einwilligung
Wir setzen Google Ads ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie
• die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können.
• Hubspot
Auf unserer Website nutzen wir zudem für unsere Marketing-Aktivitäten HubSpot, einen Service der HubSpot Inc. HubSpot verwendet Cookies zur Analyse Ihrer Nutzung unserer Website. Die mittels des Cookies erhobenen Informationen über Ihre Nutzung unserer Website werden in der Regel an einen Server von HubSpot übertragen und dort gespeichert.
Hubspot erhebt u.a. Ihre IP-Adresse, den geographischen Standort, die Art des Browsers, die Dauer des Besuchs und die aufgerufenen Seiten. Hubspot verarbeitet diese Daten in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung, dem Marketing und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Sofern Sie sich auf der Website registrieren, erfolgt ggf. eine Verknüpfung Ihrer Websiteaktivitäten mit Ihren im Rahmen der Registrierung angegeben Daten um Sie gezielt z.B. informieren zu können.
Widerruf Ihrer Einwilligung
Wir setzen Hubspot ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie
• die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können.
• Social Links
Auf der Website ist ein Link zu dem Dienst LinkedIn eingebunden. Nach dem Anklicken des Links werden Sie beispielsweise auf unsere LinkedIn-Seite weitergeleitet, d.h. erst dann wer-den Nutzerinformationen an die jeweilige Seite übertragen. Informationen zum Umgang mit Ihren Daten bei Nutzung von der Social-Media-Seiten entnehmen Sie bitte den Datenschutzhin-weisen.
2.2 Aktive Nutzung unserer Website und unserer Lösungen
Sie können unsere Website neben der rein informatorischen Nutzung auch aktiv nutzen, um sich für die Nutzung unserer Lösungen zu registrieren, sich für einen Newsletter anzumelden oder um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir z.B. zur Abwicklung des Vertragsschlusses mit uns benötigen.
2.2.1 Bearbeitung von Anfragen
Um Ihre Anfragen an uns, z.B. über das Kontaktformular oder an unsere E-Mail Adresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten. Dazu zählen in jedem Fall Ihr Name und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen auf Basis der folgenden Rechtsgrundlagen:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Ihren Anfragen;
• zielt die Anfrage auf den Abschluss eines Vertrages mit uns ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
2.2.2 Registrierung bei und Nutzung unserer Lösungen
Auf unserer Website sowie in unserer Web-App ermöglichen wir Ihnen die Registrierung und die Nutzung unserer Lösungen.
Sie können jeweils eine Registrierung vornehmen, um unsere Lösungen zu nutzen. Dazu müssen Sie teilweise personenbezogene Daten in eine Eingabemaske eingeben und an uns übermitteln.
Die Registrierung und der Login dienen dem Zweck, die Inanspruchnahme unserer Lösungen und insbesondere den Upload von Compliance-Dokumenten zu ermöglichen.
Sie müssen dazu zwingend Ihre E-Mail-Adresse und ein selbst gewähltes Passwort angeben. Dar-über hinaus müssen Sie folgende Daten angeben:
• Vor- und Nachname;
• Rolle im Unternehmen;
• Telefonnummer.
Im Zeitpunkt des Logins werden zudem folgende Daten gespeichert:
• Die IP-Adresse des Nutzers;
• Datum und Uhrzeit des Logins.
Wir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:
• Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns bei der Registrierung erteilt haben;
• zur Erfüllung unser vertraglichen Verpflichtungen gegenüber unserem Vertragspartner für die Nutzung unserer Lösungen, Art. 6 Abs. 1 lit. b DSGVO.
2.2.3 Zahlung
Zur Zahlungsabwicklung Ihrer Bestellung setzen wir Zahlungsdienstleister ein.
Wir geben die im Rahmen Ihres Bestellvorgangs mitgeteilten Informationen (z.B. Name, Anschrift, IBAN, BIC, Rechnungsbetrag) an die Zahlungsdienstleister weiter. Diese Weitergabe hat aus-schließlich den Zweck der Zahlungsabwicklung mit dem jeweiligen Zahlungsdienstleister und er-folgt nur insoweit, als sie hierfür erforderlich ist.
Die Zahlungsdienstleister geben die an diese übermittelten Daten unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Die Zahlungsdienstleister geben Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Wir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung mittels des Zahlungsdienstleisters und damit für die Durchführung des Vertrages erforderlich ist.
2.2.4 Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der geschäftlichen Kommunikation treffen. Hier-zu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:
• Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzubewahren.
2.2.5 Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
2.2.6 Werbliche Zwecke
Wir nutzen Ihre Daten mit Ihrer Einwilligung für werbliche Zwecke, wie z.B. die Zusendung unseres Newsletters. Wir erheben dabei Pflichtangaben wie z.B. Ihre E-Mail-Adresse, aber auch Angaben, die Sie uns freiwillig mitteilen. Die freiwilligen Angaben nutzen wir, um unsere Kundenbeziehung zu Ihnen stetig zu verbessern.
Wir verarbeiten Ihre personenbezogenen Daten hierbei auf Grundlage der folgenden Rechtsgrundlage:
• Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung zu der jeweiligen Social Media Plattform erteilt haben;
• sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit der Bekundung Ihres Interesses an der Nutzung unserer Lösungen mitgeteilt haben oder wir Ihnen personalisierte Werbung zusenden, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung.
Widerspruchsrecht bei Verwendung im Rahmen eines Vertragsschlusses
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Vertragsschluss und der Bereitstellung unserer Produkte erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, aus unserem Angebot per E-Mail zuzusenden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Newsletter E-Mail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Analyse der Reaktion auf die Marketingkommunikation
Wenn wir Ihnen Marketinginformationen zusenden, analysieren wir zudem, wann und wie Sie diese öffnen, dabei hilft uns unser Dienstleister Hubspot Inc.. Dabei werden in der Regel folgende Daten von Ihnen gespeichert:
• Geöffnet/ nicht geöffnet mit Datum/Uhrzeit der 1. Öffnung und Anzahl der Öffnungen;
• Klick auf Links (Anzahl der Klicks, Datum/Uhrzeit des 1. Klicks);
• Land der Öffnung und genutzter Device;
• Abmeldungen;
• Bounces (Hinweis auf Nichtzustellung).
Die Auswertung und Analyse dieser Daten hilft uns, Ihnen nicht wahllos Werbung zuzusenden. Vielmehr übersenden wir Ihnen Werbung, wie z.B. Newsletter, die Ihren Interessengebieten entsprechen. Insofern wird beispielsweise auch verglichen, welche unserer Werbe E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden. Daneben möchten wir Ihnen für Sie passende Informationen zur Verfügung stellen. Durch das Tracking von Öffnungs- und Klickraten können wir besser erkennen, welche Inhalte für Sie interessant sind.
Wir verarbeiten die Daten für die Analyse der Reaktion auf unseren Newsletter auf folgender Rechtsgrundlage:
• zur Wahrung unserer berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist unser wirtschaftliches Interesse an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung bei Social Media Nutzung
Zur Darstellung unseres Unternehmens und der direkten Kommunikation mit Ihnen nutzen wir Social Media Plattformen von Anbietern wie LinkedIN („Anbieter“), über die wir unseren Auftritt (z. B. im Rahmen von Firmen- und Mitarbeiterprofilen) unterhalten und Ihre Daten verarbeiten.
3.1 Gemeinsame Verantwortlichkeit
Sofern auf unserem Auftritt Daten erhoben werden, die sowohl der Anbieter als auch wir für gemeinsame Zwecke verarbeiten und nutzen (z. B. im Rahmen der Analyse oder Werbung), besteht eine gemeinsame Verantwortlichkeit des Betreibers und uns. Oftmals lässt sich diese Funktion nicht durch uns deaktivieren. Sie können sich daher mit Ihrem Anliegen sowohl an den jeweiligen Anbieter als auch an uns wenden. Folgende Anbieter nutzen wir derzeit:
• LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Sie können sich jederzeit an den Datenschutzbeauftragten des Anbieters wenden.
3.2 Informatorische Nutzung des Social Media Auftritts
Sie können unseren Social Media Auftritt besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unseren Auftritt lediglich informatorisch nutzen, sich also nicht registrieren oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die der Anbieter im Rahmen von ihm eingesetzten Cookies erhebt und uns übermittelt.
3.3 Analyse und Tracking
Zum Zweck der Analyse und des Trackings der Nutzung seiner Social-Media-Plattform sowie unseres Auftritts setzt der Anbieter Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können die Qualität von Plattform und Auftritt und deren Inhalte verbessert werden. Wir erfahren, wie die Plattform und der Auftritt genutzt werden und können so unser Angebot stetig optimieren.
Wir haben jedoch weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die genauen Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Betreiber der Platt-form liegen uns keine Informationen vor.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlage:
• Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung zu der jeweiligen Social Media Plattform erteilt haben.
3.4 Aktive Nutzung des Social Media Auftritts
Neben der rein informatorischen Nutzung unseres Auftritts können Sie unseren Auftritt auch aktiv nutzen, um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung, verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir z.B. zur Bearbeitung Ihrer Anfrage benötigen. Dies gilt auch für den Fall, dass wir unsererseits den Auftritt aktiv nutzen, z. B. zur Initiativ-Ansprache oder der Anbahnung geschäftlicher Kontakte mit Ihnen.
3.4.1 Teilen, Veröffentlichen und Interagieren mit Beiträgen etc.
Sie können auf der Plattform des Anbieters und auf unserem Auftritt von uns erstellte Beiträge, Fotos, Videos etc. kommentieren, teilen oder auf andere Art und Weise interagieren (liken, empfehlen, rezensieren etc.). Ggf. teilen wir Ihre Inhalte auf unserem Auftritt, wenn dies eine Funktion der Plattform des Betreibers ist und kommunizieren über die Plattform mit Ihnen. Öffentliche Nachrichten etc. werden ggf. durch den Betreiber veröffentlicht, von uns jedoch zu keiner Zeit für andere Zwecke verwendet oder verarbeitet.
Im Falle von Rezensionen erlauben wir uns, ggf. eine Stellungnahme (z. B. zur Klärung eines Problems, Kulanzaktionen, etc.) auf Ihre Mitteilung zu veröffentlichen und Sie zu einer weiteren Kontaktaufnahme aufzufordern. Im Übrigen behalten wir uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlage:
• Zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation.
3.4.2 Bearbeitung von Anfragen
Um Ihre Anfragen an uns, z.B. über Kontaktformulare, einen Chat oder unsere E-Mail Adresse, zu bearbeiten, diese gezielt zu beantworten und Ihnen die gewünschten Informationen zukommen zu lassen, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten. Dazu zählen Ihre Kontaktdaten, um Ihnen eine Antwort zukommen zu lassen oder erforderliche Rückfragen zu stellen, sowie die sonstigen Informationen, die Sie uns in diesem Zusammenhang übermitteln.
Sofern Sie uns eine Anfrage über unsere Lösungen stellen, verweisen wir je nach der erforderlichen Antwort ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit garantieren. Sie haben immer die Möglichkeit, uns vertrauliche Anfragen an unsere im Impressum oder in dieser Datenschutzerklärung genannte Anschrift zu schicken. Die Kontaktaufnahme unsererseits kann je nach Gegenstand der Anfrage und Gebotenheit elektronisch, telefonisch oder postalisch erfolgen.
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen, Anforderung von Materialien, etc. auf Basis der folgenden Rechtsgrundlagen:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung bzw. Ausführung von Kundenanfragen;
• zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO;
• mit Ihrer Einwilligung im Rahmen der Nutzung des Live-Chats, Art. 6 Abs. 1 lit. a DSVGO.
3.5 Aktive Nutzung von Social Media durch uns
Wir nutzen unsere Auftritte auf businessorientierten Plattformen wie LinkedIn zudem aktiv zur Ansprache, Kommunikation oder Anbahnung geschäftlicher Kontakte, etc. mit Ihnen.
Zu diesem Zweck verarbeiten wir die Daten die uns von der jeweiligen Plattform zur Verfügung gestellt werden. Dabei kann es sich insbesondere um Ihren Namen, Ihren Arbeitgeber, Ihre Position bei Ihrem Arbeitgeber, Ihre Ausbildung sowie weitere Kontakte auf der jeweiligen Plattform handeln. Abhängig von der Art des Kontaktes mit Ihnen können weitere Daten, wie z. B. die konkreten Geschäftsbeziehungen oder der Inhalt der Kommunikation mit Ihnen, von uns verarbeitet werden.
Wir verarbeiten Ihre personenbezogenen Daten zur Ansprache, Kommunikation oder Anbahnung geschäftlicher Kontakte mit Ihnen auf Basis der folgenden Rechtsgrundlagen:
• Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung zu der jeweiligen Social Media Plattform erteilt haben, sofern es sich um Ihre Plattform-Nutzerdaten (Name, Arbeitgeber, Position, Nutzungsverhalten auf der Plattform, etc.) handelt;
• zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern wir bereits eine geschäftliche Beziehung zu Ihnen unter-halten oder über die Plattform vorvertragliche Maßnahmen aufgrund Ihrer Anfrage durch-führen (z. B. weitere Kontaktaufnahme oder Kommunikation);
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Ansprache, Kommunikation oder Anbahnung geschäftlicher Kontakte mit Ihnen für die Begründung, Durchführung, Pflege oder Beendigung einer Geschäftsbeziehung mit Ihnen.
3.6 Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der geschäftlichen Kommunikation treffen. Hier-zu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:
• Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzubewahren.
3.7 Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
4. Kategorien von Empfängern personenbezogener Daten
Bei uns erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten.
Eine Weitergabe Ihrer personenbezogenen Daten an externe Empfänger erfolgt nur, sofern Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben, die Weitergabe der Erfüllung gesetzlicher Verpflichtungen zur Auskunft, Meldung und/oder Weitergabe personenbezogener Daten dient oder an externe Dienstleister, die in unserem Auftrag als Auftragsverarbeiter tätig sind, oder für uns Funktionen übernehmen (z.B. IT-Dienstleister, Rechenzentrum, Versendung des Newsletter, etc.).
Im Zusammenhang mit unserer Nutzung von Social Media können wir aufgrund mangelnder Informationen der Betreiber der Plattformen weder ausschließen noch beeinflussen, ob der Betreiber Ihre Daten an weitere Kategorien von Empfängern weitergibt. Weitere Informationen zu den Empfängern der Daten der Plattform-Betreiber finden Sie in den Datenschutzerklärungen der Betreiber.
5. Datenübermittlung in ein Drittland oder an eine internationale Organisation
Wir sind weltweit geschäftlich tätig. Daher können Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union in andere Teile unseres Unternehmens übertragen werden. Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies im Rahmen der Abwicklung unserer vertraglichen Beziehungen erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.
Im Rahmen des Einsatzes der Tools Google Analytics, Google Ads, Hubspot und LinkedIn über-tragen wir Ihre IP- Adresse, bzw. Ihre gekürzte IP-Adresse in Länder außerhalb der Europäischen Union, u.a. in die USA. Der Datentransfer beruht auf dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes.
Im Rahmen der Social Media Nutzung werden Ihre Daten gegebenenfalls in Länder außerhalb der Europäischen Union, u.a. in die USA, übermittelt. Wir haben hierauf keinen Einfluss. Weitere Informationen erhalten Sie in den Datenschutzerklärungen der Plattform-Betreiber.
Werden im Übrigen Dienstleister im Drittstaat eingesetzt und können wir darauf einwirken, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir die Daten sofern der Datentransfer auf dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes beruht. Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
6. Speicherdauer
6.1 Informatorische Nutzung der Website/des Social Media Auftritts
Bei der rein informatorischen Nutzung unserer Webseite speichern wir Ihre personenbezogenen Daten ausschließlich für die Dauer des Besuchs auf der Webseite. Nach Verlassen der Webseite löschen wir Ihre personenbezogenen Daten, unverzüglich spätestens innerhalb von 3 Monaten.
Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Website gelöscht, insbesondere die verwendeten Session-Cookies.
Dies gilt nicht für die Cookies von Hubspot betreffend die Analyse der Reaktion auf die Marketingkommunikation. Diese werden nach deren Erhebung für die Dauer der jeweiligen Marketingkampagne (je nach Kampagne zwischen einem und 26 Monate) gespeichert und nach dem Ende der Kampagne spätestens innerhalb von zwei Monaten bzw. nach Ihrem berechtigten Widerspruch ge-löscht. Google Analytics Cookies und Google Ads Cookies bleiben für die Dauer von bis zu 26 Monaten gespeichert. Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.
6.2 Aktive Nutzung der Website, unserer Lösungen und des Social Media Auftritts
6.2.1 Allgemeine Speicherdauer
Bei der aktiven Nutzung der Webseite/des Social Media Auftritts speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage. Dies umfasst auch die potenzielle zukünftige und die tatsächliche Anbahnung eines Vertrags und die Durchführung sowie Abwicklung eines Vertrags.
Darüber hinaus verarbeiten wir Ihre Daten für die Dauer Ihres Bezugs unseres Newsletters bzw. bis zum Widerruf Ihrer Einwilligung in dessen Zusendung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Zusätzlich speichern wir Ihre personenbezogenen Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um diese gegebenenfalls als Beweismittel ein-zusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann jedoch auch bis zu 30 Jahre betragen. Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, so-fern nicht eine gesetzliche Aufbewahrungspflicht (z.B. §§ 257 HGB, 147 AO) vorliegt. Diese Auf-bewahrungspflichten können zwei bis zehn Jahre betragen. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
6.2.2. Speicherdauer personenbezogener Daten bei der Nutzung unserer Lösungen
Wenn Sie autorisierter Nutzer oder autorisierte Nutzerin („Nutzer“) zur Inanspruchnahme unserer Lösungen, insbesondere zum Hochladen von Compliance-Dokumenten (z.B. Zertifikate oder Bescheinigungen, „Trust-Dokumente“) berechtigt sind und sich zu diesem Zweck zur Nutzung unserer Lösungen registrieren, speichern wir Ihre personenbezogenen Daten folgendermaßen:
Ihre personenbezogene Daten, die Sie vor dem Hochladen der Trust-Dokumente im Rahmen der Registrierung für unserer Lösungen angeben, also Ihren Vor- und Nachnamen und Ihre Telefonnummer, speichern wir nach Ihrer Registrierung für 25 Monate.
Log-Protokolle aufgrund
• des Anlegens und Hochladens von Trust-Dokumenten;
• von Änderungen an Trust-Dokumenten;
• interner und externer Freigaben oder des Zurückziehen von Trust-Dokumenten;
• des Herunterladens von Daten
speichern wir ebenfalls für 25 Monate.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage:
• Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Rahmen des Registrierungsprozesses erteilen;
• zur Erfüllung unser vertraglichen Verpflichtungen gegenüber unserem Vertragspartner für die Nutzung unserer Lösungen, Art. 6 Abs. 1 lit. b DSGVO.
7. Betroffenenrechte
Sie sind ein „Betroffener“ im Sinne der DSGVO, wenn personenbezogene Daten von Ihnen verarbeitet werden. Ihnen stehen uns gegenüber folgende Rechte zu, die Sie jeweils gegenüber der unter Ziffer 1 benannten Stelle geltend machen können, wenn wir personenbezogene Daten von Ihnen verarbeiten:
• Recht auf Auskunft
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, ihre Rechte, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.
• Recht auf Berichtigung
Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
• Recht auf Löschung
Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
• Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSG-VO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
• Widerspruchsrecht
Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten ein-zulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
• Widerrufsrecht
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das bedeutet, durch den Widerruf wird die Rechtmäßigkeit bis zum Widerruf erfolgten Verarbeitungen, die aufgrund der Einwilligung erfolgte, nicht berührt.
• Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu erheben, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständigen Landesdatenschutzbehörde erreichen Sie unter:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de
8. Links zu Drittanbietern
Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können. Informationen zum Umgang mit Ihren Daten bei Nutzung der Webseite entnehmen Sie bitten den jeweiligen Datenschutzhinweisen der Anbieter.
9. Umfang der Pflicht zu Bereitstellung von Daten
Sie sind grundsätzlich nicht verpflichtet, uns Ihre personenbezogenen Daten zu übermitteln. Wenn Sie dies jedoch nicht tun, können wir Ihnen u.a. unsere Website und der Betreiber einer Social Media Plattform Ihnen u. a. die Plattform und unseren Auftritt nicht zur Verfügung stellen, Ihre Anfragen an uns nicht beantworten, Ihnen keine Informationen etc. zukommen lassen und mit Ihnen keinen Vertrag eingehen bzw. unsere vertraglich geschuldeten Leistungen nicht erbringen und Ihnen die Nutzung unserer Lösungen nicht ermöglichen.
10. Profiling / Automatisierte Entscheidungsfindung
Im Rahmen der Verwendung von Hubspot werden Ihre Daten teilweise automatisiert mit dem Ziel verarbeitet, bestimmte persönliche Aspekte zu bewerten (Profiling). Diese Verarbeitung dient Ihrer zielgerichteten Information und Beratung über Produkte und Dienstleistungen. Damit wird eine auf Ihre Bedürfnisse ausgerichtete Kommunikation und Werbung einschließlich Markt- und Meinungsforschung ermöglicht.
Darüber hinaus besteht die Möglichkeit, dass die Betreiber einer Social Media Plattform Ihre Daten teilweise automatisiert mit dem Ziel verarbeiten, bestimmte persönliche Aspekte zu bewerten (Profiling). Dies geschieht möglicherweise, um Sie zielgerichtet über Produkte und Dienstleistungen informieren und beraten zu können. Dies ermöglicht eine auf Ihre Bedürfnisse zugeschnittene Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Wir führen im Übrigen kein Profiling durch und setzen auch keine rein automatisierten Entscheidungsverfahren im Sinne des Artikel 22 DSGVO ein. Wir werden Sie gesondert informieren, falls wir zukünftig in Einzelfällen weitere Verfahren einsetzen sollten.
11. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Website bekannt gemacht. Soweit nicht anders bestimmt, werden solche Änderungen sofort wirksam. Bitte überprüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.
Stand: März 2025