Vorwort
Wir, die Resilience360 GmbH, Junkersring 57, 53844 Troisdorf; Resilience360 Inc. d/b/a Everstream Analytics, Rising Tide Digital und Riskpulse Inc. zusammen mit unseren Tochtergesellschaften (im Folgenden gemeinsam: „Everstream Analytics“ „das Unternehmen“,“wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie hier über den Datenschutz in unserem Unternehmen informieren.
Im Rahmen unserer datenschutzrechtlichen Verantwortung sind uns durch die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; im Folgenden: „GDPR“) und anwendbares US-amerikanisches Kommunal- und Bundesrecht, u. a. den Privacy Act von 1974 und den California Online Privacy Protection Act sowie durch andere anwendbare internationale Datenschutzgesetze Verpflichtungen auferlegt, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person zu gewährleisten (wir sprechen Sie als betroffene Person im Folgenden auch mit „Kunde“, „Nutzer“, „Sie“ oder „Ihr“ „Datensubjekt“ an). Wenn wir uns auf spezifische GDPR-Klauseln beziehen, wollen wir jederzeit sicherstellen, dass das weltweit höchste Schutzniveau der Standard für unser Unternehmen ist.
Soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, beinhaltet das vor allem die Verpflichtung, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (im Folgenden: „Datenschutzhinweis“) informieren wir Sie über die Art und Weise, wie Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitungen personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Website zum Tragen kommen (A. Allgemeines) und einem speziellen Teil, dessen Inhalt sich jeweils nur auf die dort genannte Verarbeitungssituation mit der Bezeichnung des jeweiligen Angebots oder Produkts, insbesondere den Besuch von Websites wie hier beschrieben, bezieht (z. B. Besuch von Websites).
Wir verwenden Ihre Daten, um unsere Produkte und Dienstleistungen anzubieten und zu verbessern. Durch die Nutzung des Dienstes erklären Sie sich mit der Erfassung und Verwendung von Informationen in Übereinstimmung mit dieser Richtlinie einverstanden. Sofern in diesen Datenschutzbestimmungen nicht anders definiert, haben die in diesen Datenschutzbestimmungen verwendeten Begriffe dieselbe Bedeutung wie in unseren Allgemeinen Geschäftsbedingungen.
In der folgenden Übersicht der aufgeschlüsselten Datenschutzbestimmungen finden Sie die für Sie relevanten Teile:
| Teil | Bezeichnung | Dieser Teil ist für Sie |
| Teil A | Allgemein | Immer relevant. |
| Teil B | Website und Auftritte in den sozialen Medien | Relevant, wenn Sie unsere Website einschließlich der Auftritte in den sozialen Medien nutzen. |
A. Allgemeines
(1) Begriffsbestimmungen
Dieser Datenschutzhinweis basiert auf den folgenden Definitionen:
„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine Person ist identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Online-Kennung, zu Standortdaten oder durch Informationen, die sich auf ihre physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmale beziehen. Die Identifizierbarkeit kann auch durch eine Verknüpfung solcher Informationen oder anderen zusätzlichen Kenntnissen gegeben sein. Die Herkunft, Form oder Verkörperung der Informationen ist unerheblich (auch Fotos, Video- oder Audioaufnahmen können personenbezogene Daten enthalten).
„Verarbeitung“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem personenbezogene Daten verarbeitet werden, unabhängig davon, ob dies mit automatisierten (d. h. technologiegestützten) Mitteln geschieht oder nicht. Dazu gehören insbesondere das Erheben (d. h. das Beschaffen), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten sowie die Änderung des Zwecks oder des Verwendungszwecks, der einer Datenverarbeitung ursprünglich zugrunde lag.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dies schließt auch andere konzernverbundene juristische Personen ein.
“Verarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere auf dessen Weisung hin, verarbeitet (z. B. IT-Dienstleister). Insbesondere ist ein Verarbeiter kein Dritter im Sinne des Datenschutzrechts.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) ist jede Willensbekundung der betroffenen Person, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und die in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erfolgt, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Wir verwenden diese Definitionen auch für alle US-Daten.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Wir sind der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DS-GVO:
Für die EU:
Resilience360 GmbH
Junkersring 57
53844 Troisdorf
[email protected]
Für die USA:
Rising Tide
204 S Union St
Alexandria, Virginia 22314, USA
[email protected]
Weitere Informationen zu unserem Unternehmen finden Sie im Impressum auf unserer Website
(3) Kontaktdaten des Datenschutzbeauftragten
Unser betrieblicher Datenschutzbeauftragter steht Ihnen jederzeit für Fragen zur Verfügung und ist Ihr Ansprechpartner zum Thema Datenschutz in unserem Unternehmen. Die Kontaktdaten lauten:
Rising Tide Digital Inc. und angeschlossene Unternehmen // Resilience360 GmbH
(4) Rechtsgrundlage für die Datenverarbeitung
Nach dem Gesetz ist grundsätzlich jede Verarbeitung personenbezogener Daten verboten und nur dann zulässig, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungsgründe fällt:
- Art. 6 (1) S. 1 lit. a DS-GVO („Einwilligung“): Wenn die betroffene Person freiwillig, in Kenntnis der Sachlage und unmissverständlich durch eine Erklärung oder eine andere eindeutige bestätigende Handlung zu verstehen gegeben hat, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- Art. 6 (1) S. 1 lit. b DS-GVO: Wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person erfolgen;
- Art. 6 Abs.. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt (z. B. einer rechtlichen Verpflichtung zur Aufbewahrung von Unterlagen);
- Art. 6 (1) S. 1 lit. d DS-GVO: Wenn die Verarbeitung zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist;
- Art. 6 (1) S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder
- Art. 6 (1) S. 1 lit. f DS-GVO („berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die entgegenstehenden Interessen oder Rechte der betroffenen Person überwiegen (insbesondere wenn die betroffene Person minderjährig ist).
Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden die jeweils anwendbare Rechtsgrundlage an. Eine Verarbeitung kann sich auch auf mehrere Rechtsgrundlagen stützen.
(5) Löschung der Daten und Speicherdauer
Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert werden und wann sie gelöscht oder gesperrt werden. Sofern nachstehend nicht ausdrücklich eine Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Ihre Daten werden grundsätzlich nur auf unseren Servern in Deutschland gespeichert, vorbehaltlich einer etwaigen Übermittlung nach Maßgabe der Bestimmungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus erfolgen, wenn ein (drohender) Rechtsstreit mit Ihnen oder ein sonstiges gerichtliches Verfahren anhängig ist oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als verantwortliche Stelle unterliegen. Läuft die gesetzliche Aufbewahrungsfrist ab, werden die personenbezogenen Daten gesperrt oder gelöscht, es sei denn, eine weitere Speicherung ist erforderlich und es besteht eine gesetzliche Grundlage dafür.
(6) Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung für unsere Website), wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die bestehenden Risiken einer Datenverletzung (einschließlich deren Wahrscheinlichkeit und Auswirkungen) für die betroffene Person berücksichtigen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auf Anfrage stellen wir Ihnen gerne weitere Informationen zur Verfügung. Bitte wenden Sie sich an unsere Datenschutzabteilung (siehe unter A.(3)).
(7) Zusammenarbeit mit Verarbeitern
Wie jedes größere Unternehmen bedienen wir uns zur Abwicklung unserer Geschäftsvorgänge auch externer Dienstleister im In- und Ausland (z. B. für IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese Dienstleister handeln ausschließlich auf unsere Weisung und sind vertraglich zur Einhaltung der Datenschutzbestimmungen gemäß Art. 28 DS-GVO verpflichtet. 28 DS-GVO.
Wenn personenbezogene Daten von Ihnen von uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu Werbezwecken), geschieht dies auf der Grundlage bestehender Auftragsverarbeitungsverhältnisse.
(8) Bedingungen für die Übermittlung personenbezogener Daten an Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittunternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR) befinden, d. h. in Drittländern. Die Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung mit uns. Über die jeweiligen Einzelheiten der Überweisung werden wir Sie im Folgenden an den entsprechenden Stellen informieren.
Einigen Drittländern wird von der Europäischen Kommission durch so genannte Angemessenheitsbeschlüsse ein mit dem EWR-Standard vergleichbares Datenschutzniveau bescheinigt (eine Liste dieser Länder und eine Kopie der Angemessenheitsbeschlüsse finden Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, ist jedoch aufgrund fehlender gesetzlicher Bestimmungen möglicherweise kein einheitlich hohes Datenschutzniveau gegeben. Wenn dies der Fall ist, stellen wir sicher, dass der Datenschutz angemessen gewährleistet ist. Dies ist möglich durch verbindliche Unternehmensregelungen, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie weitere Informationen dazu wünschen.
(9) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir beabsichtigen nicht, die von Ihnen erhobenen personenbezogenen Daten für automatisierte Entscheidungsprozesse (einschließlich Profiling) zu verwenden.
(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns vorab personenbezogene Daten zur Verfügung stellen. Als Kunde sind Sie nicht gesetzlich oder vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; allerdings können wir bestimmte Dienstleistungen nur eingeschränkt oder gar nicht erbringen, wenn Sie die erforderlichen Daten nicht zur Verfügung stellen. Sollte dies ausnahmsweise im Rahmen der von uns angebotenen und nachfolgend dargestellten Produkte der Fall sein, werden Sie hierüber gesondert informiert.
(11) Rechtliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können einer besonderen gesetzlichen oder satzungsmäßigen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten an Dritte, insbesondere an öffentliche Stellen, zu übermitteln (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(12) Ihre Rechte
Sie können Ihre Rechte als betroffene Person in Bezug auf Ihre verarbeiteten personenbezogenen Daten jederzeit geltend machen, indem Sie sich unter den zu Beginn von A.(2) genannten Kontaktdaten an uns wenden. Sie haben das Recht als betroffene Person:
In Übereinstimmung mit Art. 15 DS-GVO und dem lokalen Recht der USA können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Datenkategorie, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht von uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftige Informationen über deren Einzelheiten verlangen;
Sie haben nach Maßgabe des Art. 16 DSGVO und nach US-amerikanischen Recht das Recht, die unverzügliche Berichtigung unrichtiger Daten oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
In Übereinstimmung mit Art. 17 DSGVO und US-amerikanischem Recht können Sie die Löschung Ihrer bei uns gespeicherten Daten verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
Gemäß Art. 18 DSGVO und US-amerikanischem Recht haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
In Übereinstimmung mit Art. 20 DSGVO und dem lokalen Recht der USA, Ihre Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenportabilität“);
Sie haben das Recht, der Verarbeitung gemäß Artikel 21 der DSGVO und dem lokalen Recht der USA zu widersprechen, sofern die Verarbeitung auf Artikel 6 (1) Satz 1 lit. e oder lit. f der DSGVO oder dem lokalen Recht der USA beruht. Dies ist insbesondere dann der Fall, wenn die Verarbeitung nicht für die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktmarketing handelt, bitten wir Sie bei der Ausübung eines solchen Widerspruchs, die Gründe darzulegen, warum wir Ihre Daten nicht so verarbeiten sollten, wie wir es getan haben. Im Falle Ihres berechtigten Widerspruchs werden wir die Sachlage prüfen und entweder die Datenverarbeitung einstellen oder anpassen oder Ihnen unsere zwingenden berechtigten Gründe darlegen, auf deren Grundlage wir die Verarbeitung fortsetzen;
Nach Art. 7 Abs. 3 DS-GVO und dem dortigen US-Recht können Sie Ihre Einwilligung – d. h. Ihren freiwilligen, in informierter Weise und unmissverständlich durch eine Erklärung oder eine andere eindeutige bestätigende Handlung bekundeten Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber widerrufen, wenn Sie eine solche Einwilligung erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
Gemäß Art. 77 DSGVO und US-amerikanischem Recht haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, z. B. bei der für uns zuständigen Datenschutzaufsichtsbehörde – wir teilen Ihnen je nach Unternehmen, mit dem Sie zusammenarbeiten, mit, welche Behörde zuständig ist. Für die EU: Landesbeauftrage für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen, [email protected]. Für die USA: Je nach Staat, aus dem die Daten stammen. Bitte kontaktieren Sie uns für weitere Details.
B. Besuch von Websites
(1) Erläuterung der Funktion
Informationen über unser Unternehmen und die von uns angebotenen Dienstleistungen erhalten Sie insbesondere unter everstream.ai sowie den dazugehörigen Unterseiten (nachfolgend zusammenfassend: „Websites“). Wenn Sie unsere Websites besuchen, können personenbezogene Daten verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informativen Nutzung der Websites werden folgende Kategorien von personenbezogenen Daten von uns erhoben, gespeichert und verarbeitet:
„Protokolldaten“: Wenn Sie unsere Websites besuchen, wird ein so genannter Protokolldatensatz (so genannte Server-Logfiles) temporär und anonym auf unserem Webserver gespeichert. Diese besteht aus:
- die Seite, von der aus die Seite aufgerufen wurde (sog. Referrer URL).
- den Namen und die URL der aufgerufenen Seite
- das Datum und die Uhrzeit des Anrufs
- die Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers.
Die IP-Adresse des anfragenden Rechners, die so gekürzt wird, dass ein Personenbezug nicht mehr hergestellt werden kann.
- die Menge der übertragenen Daten
- das Betriebssystem
- die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/http-Statuscode).
- die Differenz zur GMT-Zeitzone
„Daten des Kontaktformulars“: Bei der Verwendung von Kontaktformularen werden die damit übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
Neben der rein informativen Nutzung unserer Website bieten wir Ihnen das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen im Wirtschaftsrecht und Veranstaltungen informieren. Wenn Sie unseren Newsletter abonnieren, werden die folgenden „Newsletter-Daten“ von uns erhoben, gespeichert und verarbeitet:
- die Seite, von der aus die Seite aufgerufen wurde (sog. Referrer URL).
- das Datum und die Uhrzeit des Anrufs
- die Beschreibung des Typs des verwendeten Webbrowsers
Die IP-Adresse des anfragenden Rechners, die so gekürzt wird, dass ein Personenbezug nicht mehr hergestellt werden kann.
- die E-Mail Adresse
- das Datum und die Uhrzeit der Anmeldung und der Bestätigung
Wir möchten Sie darauf hinweisen, dass wir beim Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung enthalten die versendeten E-Mails sogenannte Web-Beacons oder Zählpixel, das sind Ein-Pixel-Bilddateien, die auf unserer Website gespeichert werden. Für die Auswertungen verknüpfen wir die vorgenannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die im Newsletter enthaltenen Links enthalten ebenfalls diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d. h. die IDs werden nicht mit Ihren anderen personenbezogenen Daten verknüpft, ein direkter Personenbezug ist ausgeschlossen.
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die oben näher beschriebenen personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO, den sonstigen einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO oder auf geltendem US-Recht beruht, liegen in den vorgenannten Zwecken auch unsere berechtigten Interessen.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO oder geltendes US-Recht).
Die Daten des Kontaktformulars werden zum Zwecke der Bearbeitung von Kundenanfragen verarbeitet (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO oder geltendes US-Recht).
Die Daten des Newsletters werden zum Zweck der Versendung des Newsletters verarbeitet. Mit der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bzw. geltendes US-Recht). Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die von Ihnen angegebene E-Mail-Adresse senden, in der wir Sie bitten, zu bestätigen, dass Sie den Newsletter erhalten möchten. Dieses Verfahren dient dazu, Ihre Anmeldung nachweisen zu können und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufzuklären. Sie können Ihre Einwilligung in die Zusendung des Newsletters jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail angegebenen Link, per E-Mail an [E-Mail-Adresse des Unternehmens] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie es zur Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; die im Zusammenhang mit den Verarbeitungszwecken genannten Rechtsgrundlagen gelten entsprechend. Hinsichtlich der Verwendung und Speicherdauer von Cookies beachten Sie bitte Punkt A.(5) sowie die Cookie-Richtlinie.
Von uns beauftragte Dritte speichern Ihre Daten so lange auf ihren Systemen, wie es im Zusammenhang mit der Erbringung von Dienstleistungen für uns gemäß dem jeweiligen Auftrag erforderlich ist.
Weitere Einzelheiten zur Speicherdauer finden Sie unter A.(5) und in der Cookie-Richtlinie [Link zur Cookie-Richtlinie].
(5) Übermittlung personenbezogener Daten an Dritte, Rechtfertigungsgrundlage
Die folgenden Kategorien von Empfängern, bei denen es sich in der Regel um Auftragsverarbeiter handelt (siehe A.(7)), können Zugang zu Ihren personenbezogenen Daten erhalten:
Für den Betrieb unserer Website und die Verarbeitung der von den Systemen gespeicherten oder übermittelten Daten werden die Daten an einen Drittdienstleister weitergegeben (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklung, IT-Sicherheit). Die Rechtsgrundlage für die Übermittlung ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO oder geltendes US-Recht, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Die Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO oder geltendes US-Recht;
Personen, die mit der Durchführung unserer Geschäftstätigkeit beauftragt sind (z. B. Wirtschaftsprüfer, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte an Unternehmenskäufen oder der Gründung von Joint Ventures). Die Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO oder geltendes US-Recht.
Zu den Garantien für ein angemessenes Datenschutzniveau im Falle einer Übermittlung der Daten an Drittländer siehe A.(8).
Darüber hinaus werden wir Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO oder geltendem US-Recht erteilt haben.
(6) Verwendung von Cookies, Plugins und anderen Diensten auf unserer Website
a) Cookie
Wir verwenden Cookies auf unseren Websites. Cookies sind kleine Textdateien, die dem von Ihnen verwendeten Browser zugewiesen und mittels einer charakteristischen Zeichenfolge auf Ihrer Festplatte gespeichert werden und über die bestimmte Informationen an die Stelle fließen, die den Cookie setzt. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und können daher keinen Schaden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, d. h. für Sie angenehmer zu machen.
Cookies können Daten enthalten, die es ermöglichen, das verwendete Gerät zu erkennen. In einigen Fällen enthalten Cookies jedoch nur Informationen über bestimmte Einstellungen, die nicht persönlich identifizierbar sind. Allerdings können Cookies einen Nutzer nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. In Bezug auf ihre Funktion wird zwischen Cookies unterschieden:
Technische Cookies: Diese Cookies sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln keine Informationen über Sie zu Marketingzwecken und speichern auch nicht, welche Websites Sie besucht haben;
Performance-Cookies: Diese Cookies sammeln Informationen darüber, wie Sie unsere Website nutzen, welche Seiten Sie besuchen und ob beispielsweise Fehler bei der Nutzung der Website auftreten. Sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Werbe-Cookies, Targeting-Cookies: Diese Cookies werden verwendet, um dem Website-Nutzer maßgeschneiderte Werbung auf der Website oder Angebote von Dritten anzubieten und die Wirksamkeit dieser Angebote zu messen; Werbe- und Targeting-Cookies werden maximal 13 Monate lang gespeichert;
Gemeinsame Nutzung von Cookies: Diese Cookies werden verwendet, um die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing-Cookies werden maximal 13 Monate lang gespeichert.
Jede Verwendung von Cookies, die nicht unbedingt technisch notwendig ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer ausdrücklichen und aktiven Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO oder nach geltendem US-Recht zulässig ist. Darüber hinaus werden wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur dann an Dritte weitergeben, wenn Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 (1) S. 1 lit. a DSGVO erteilt haben.
b) Cookie-Richtlinie
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten des Trackings deaktivieren können, finden Sie in unserer Cookie-Richtlinie [Link zur Cookie-Richtlinie].
c) Plugins für soziale Medien
Wir verwenden keine Plugins sozialer Medien auf unseren Websites. Sofern unsere Websites Symbole von Anbietern sozialer Medien enthalten (z. B. [Name des Anbieters sozialer Medien mit Symbolen auf der Unternehmenswebsite]), verwenden wir diese nur zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
d) Google-Produkte
Wir verwenden mehrere Google-Produkte. Einen Überblick über deren Datenschutzbestimmungen finden Sie hier:
Google-Datenschutzbestimmungen
Google Analytics Datenschutzbestimmungen
Datenschutzbestimmungen für die Google Search Console
Google AdWords-Datenschutzbestimmungen
Weitere Informationen über die Datenschutzpraktiken von Google finden Sie auf der Website Datenschutzbestimmungen von Google: http://www.google.com/intl/en/policies/privacy/
aa.) Google Analytics. Google Analytics ist ein von Google angebotener Webanalysedienst, der den Website-Verkehr verfolgt und berichtet. Google verwendet die erfassten Daten, um die Nutzung unseres Dienstes zu verfolgen und zu überwachen. Diese Daten werden mit anderen Google-Diensten geteilt. Google kann die gesammelten Daten verwenden, um die Anzeigen des eigenen Werbenetzwerks zu kontextualisieren und zu personalisieren.
Sie können sich dagegen wehren, dass Ihre Aktivitäten auf dem Service Google Analytics zur Verfügung gestellt werden, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Das Add-on verhindert, dass Google Analytics JavaScript (ga.js, analytics.js und dc.js) Informationen über die Besuchsaktivitäten mit Google Analytics austauscht. Sie können sich schriftlich abmelden.
bb.) Google-Anzeigen
Wir verwenden Google Ads. Google Ads ist eine von Google angebotene Werbeplattform, die dazu dient, Informationen über Sie zu sammeln, um spezifische Werbung anzuzeigen. Sie können sich jederzeit von allen Werbetechnologien abmelden. Sie können sich schriftlich abmelden.
cc.) Google Tag Manager
Wir verwenden Google Tag Manager. Der Tag-Manager dient dazu, Daten auf einer Website zu sammeln, die dann an das jeweilige Analyse-Tool weitergeleitet werden. In diesem Fall werden die Daten lediglich weitergeleitet, aber nicht erfasst oder gespeichert. In der Praxis erkennt der Tag-Manager, wenn ein Analyseprogramm Daten erheben will (z. B. bei einer Newsletter-Anmeldung) und leitet sie an das entsprechende Programm weiter. Sie können sich schriftlich abmelden.
dd.) Google Suchkonsole
Wir verwenden die Google Search Console. Google Search Console ist ein kostenloser Service, der von Google angeboten wird und dabei hilft, die Präsenz unserer Website in den Google-Suchergebnissen zu überwachen, zu pflegen und Fehler zu beheben.
e) Marketo
Wir nutzen die Dienste von Marketo. Marketo entwickelt und vertreibt Marketing-Automatisierungssoftware für kontobasiertes Marketing und andere Marketingdienstleistungen und -produkte, einschließlich SEO und Inhaltserstellung. Sie können sich schriftlich abmelden.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Marketo: Marketo-Datenschutzrichtlinie
f) Bizible (Tochtergesellschaft von Marketo)
Wir nutzen die Dienste von Bizible. Bizible bietet Business-to-Business-Marketing-Attributionssoftware und -dienstleistungen an. Sie können sich schriftlich abmelden.
Für weitere Informationen besuchen Sie bitte die Datenschutzrichtlinie von Bizible: Bizible Datenschutzrichtlinie
f) Adroll
Unsere Website verwendet Technologien von NextRoll, die uns helfen, Ihr Gerät zu erkennen und zu verstehen, wie Sie unsere Website(s) nutzen, damit wir unsere Dienste verbessern können, um Ihre Interessen widerzuspiegeln und Ihnen Werbung über [Produkte und/oder Dienstleistungen] zukommen zu lassen, die für Sie wahrscheinlich von größerem Interesse sein werden. Konkret sammelt NextRoll Informationen über Ihre Aktivitäten auf unserer/unseren Website(s), um uns zu ermöglichen:
- messung und Analyse des Datenverkehrs und der Browsing-Aktivitäten auf unserer/unseren Website(s);
- ihnen auf Websites Dritter Werbung für unsere Produkte und/oder Dienstleistungen zu zeigen;
- messung und Analyse der Leistung unserer Werbekampagnen;
Opting Out
NextRoll kann Technologien ohne Cookies verwenden, die von Browsereinstellungen, die Cookies blockieren, nicht beeinträchtigt werden. Ihr Browser erlaubt es Ihnen möglicherweise nicht, solche Technologien zu blockieren. Aus diesem Grund können Sie die folgenden Tools von Drittanbietern verwenden, um die Erfassung und Verwendung von Informationen zum Zwecke der Bereitstellung von interessenbezogener Werbung abzulehnen:
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Adrolls:
Opt-out für bereitgestellte Dienste:
Für dienstbezogene Opt-out-Einstellungen überprüfen Sie bitte Ihre Benutzereinstellungen, nachdem Sie sich angemeldet haben.
Wie wir Ihre Informationen schützen:
Wir treffen angemessene administrative, technische und physische Sicherheitsvorkehrungen zum Schutz vor unbefugter Offenlegung, Verwendung, Änderung oder Zerstörung der persönlichen Daten, die Sie auf dieser Website und den angebotenen Diensten angeben.
Links zu Drittanbietern:
Everstream kann auf Websites von Dritten verweisen oder Links zu diesen anbieten. Wir bieten Links an, von denen wir glauben, dass sie für unsere Kunden und andere Besucher unserer Website von Interesse oder Nutzen sind. Obwohl wir uns bemühen, Links zu Websites bereitzustellen, die unseren Respekt für unsere Kunden teilen, sind wir nicht für deren Inhalt oder Datenschutzpraktiken verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen jeder einzelnen Website, die Sie besuchen, zu lesen, und wir empfehlen Ihnen, Ihren eigenen Berater zu konsultieren, bevor Sie sich auf Ratschläge oder Informationen verlassen, die Sie auf oder über unsere Website oder die Websites Dritter erhalten. Der Zugriff auf und die Nutzung von solchen verlinkten Websites unterliegt nicht dieser Datenschutzrichtlinie, sondern den Datenschutzrichtlinien dieser Websites Dritter.
1. Mixpanel
Unsere Lösung (nur die Plattform, nicht die Website) verwendet Technologien von Mixpanel, einem First-Party-Analyseunternehmen mit Datenzentren in den USA und der EU.
Mixpanel verfolgt die Nutzung der Lösung auf der Grundlage von Cookies und gibt uns Aufschluss darüber, was und wie oft genutzt wird.
Auf der Grundlage dieser Informationen sind wir in der Lage, Kundenanfragen zu priorisieren und Transparenz über die Nutzung der Plattformfunktionen und die Bedürfnisse der Kunden zur Verbesserung der angebotenen Dienste zu erhalten.
Als Nutzer können Sie sich vom Tracking abmelden, wenn Sie in die Lösung eingeloggt sind und Ihre Profileinstellungen anpassen.
Weitere Informationen über das Datenschutzprogramm von Mixpanel und die Möglichkeiten zum Opt-out finden Sie hier: https://mixpanel.com/legal/privacy-policy/
2. AuthO
Unsere Lösung (nur die Plattform, nicht die Website) verwendet Technologien von AuthO (von Okta), einer Authentifizierungsplattform. Um den Registrierungs- und Authentifizierungsprozess zu vereinfachen, wird Auth0 von Fall zu Fall auf Identitätsanbieter von Drittanbietern zurückgreifen und die Informationen auf seiner Plattform speichern.
Verarbeitete personenbezogene Daten: E-Mail-Adresse; Vorname; Nachname; Passwort; Bild; Tracker; verschiedene Arten von Daten, wie in den Datenschutzbestimmungen des Dienstes angegeben.
Ort der Verarbeitung: Europäische Union.
Weitere Informationen über das Datenschutzprogramm von Auth0 und die Möglichkeiten zum Opt-Out finden Sie hier:
Auth0 Datenschutz und Compliance und Okta Datenschutzrichtlinie
Änderungen an dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern, zu ergänzen oder zu aktualisieren, und solche Änderungen, Ergänzungen oder Aktualisierungen treten mit ihrer Veröffentlichung in Kraft. Wenn Sie die Website nach der Veröffentlichung der neuen Datenschutzrichtlinie weiterhin nutzen, bedeutet dies, dass Sie die geänderte Datenschutzrichtlinie akzeptieren. Sollten wir Änderungen an dieser Datenschutzrichtlinie vornehmen, die sich wesentlich auf unsere Praktiken in Bezug auf die persönlichen Daten auswirken, die wir zuvor von Ihnen erfasst haben, werden wir uns bemühen, Sie im Voraus über eine solche Änderung zu informieren, indem wir die Änderung auf unserer Website hervorheben und registrierte Benutzer über die hinterlegte E-Mail-Adresse benachrichtigen.
Hinweis zur Übertragung, Verwendung und Speicherung Ihrer Daten
Unsere Server befinden sich in den Vereinigten Staaten. Wenn Sie uns über unsere Website und unsere Dienste Informationen zur Verfügung stellen, speichern und verarbeiten wir diese Informationen in den Vereinigten Staaten und verwenden möglicherweise eine Cloud-Lösung, die von einem Drittanbieter gehostet wird. Infolgedessen können Ihre Daten dem Zugriff von Strafverfolgungsbehörden und anderen staatlichen Stellen, einschließlich Gerichten und Tribunalen, gemäß den in diesen Ländern geltenden Gesetzen unterliegen.
Fragen und Kommentare
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder wenn Sie der Meinung sind, dass wir uns nicht an die hier dargelegte Richtlinie halten, können Sie sich per E-Mail an uns wenden: [email protected].