DATENSCHUTZ­INFORMATION

Im Rahmen der Nutzung unserer Seiten werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person oder Nutzer") beziehen.
 

I.) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzinformation gilt für die Datenverarbeitung durch den Verantwortlichen:

DQS GmbH
Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

August-Schanz-Straße 21
60433 Frankfurt am Main
Deutschland

(im Folgenden „DQS“)

Email:         info(at)dqs.de
Telefon:+49 (0)69 95427-0
Fax:+49 (0)69 95427-111

Der Datenschutzbeauftragte von DQS ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter bzw. unter
datenschutzbeauftragter@dqs.de erreichbar.

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.
 

II.) Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
 

1. Beim Besuch der Webseite

Sie können unsere Seiten aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Betriebssystem/ verwendeter Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).

Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach 14 Tagen automatisch gelöscht:

Aus der Verarbeitung der IP-Adresse in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen. Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer IV., V. und VI. dieser Datenschutzerklärung.
 

2. Bei Nutzung des Kontaktformulars für allgemeine Anfragen

Wir bieten Ihnen die Möglichkeit an, über das online bereitgestellte Kontaktformular allgemeine Anfragen an uns zu stellen. Hier erheben wir folgende Pflichtangaben:

  • Anrede,
  • Vor- und Nachname
  • Funktion
  • Unternehmen
  • Adresse
  • Telefon
  • E-Mail-Adresse, und
  • Grund der Kontaktaufnahme sowie Ihre persönliche Nachricht

Die Angaben zur Ihrer Person und Ihrem Unternehmen benötigen wir, um zu wissen von wem die Anfrage stammt und um diese, sollte Ihr Unternehmen bereits Kunde bei uns sein, an den zuständigen Kundenberater zur Beantwortung zuzuweisen. Ihre E-Mail-Adresse und Telefonnummer benötigen wir, um Ihre Anfrage beantworten zu können, bzw. für eventuelle Rückfragen.

Diese Datenverarbeitung erfolgt auf Ihre Anfrage hin, im Rahmen der Beantwortung der Kontaktanfrage auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden gelöscht, sobald Ihre Anfrage abschließend beantwortet ist, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO), zu einer längeren Speicherung verpflichtet sind, oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
 

3. Im Rahmen unseres Newsletters

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Unter Umständen verwenden wir Ihre E-Mail-Adresse auch ohne Ihre ausdrückliche Einwilligung dafür, Ihnen Informationen über ähnliche Produkte und Dienstleistungen unseres Unternehmens zuzusenden, sofern Sie unser Bestandskunde sind und gegen die Verwendung Ihrer E-Mail-Adresse nicht widersprochen haben. Im Falle der Bestandskundenwerbung stützen wir die Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung gilt dabei als ein durch die DSGVO anerkanntes gesetzliches Interesse.

Die Abmeldung ist jederzeit durch Anklicken des Links „Abmelden“ am Ende des Newsletters möglich. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an kontakt@dqs.de per E-Mail senden.

Für den Versand unseres Newsletters bedienen wir uns eines des spezialisierten Dienstleisters Act-On Software, Inc., 121 SW Morrison St #1600, Portland, OR 97204 (im Weiteren „Act On”) (im Folgenden „Act-On“). Act-On speichert die E-Mail Adressen ausschließlich auf Servern in Irland.

Wir haben mit Act-On einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Act-On, dass sie personenbezogene Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
 

4. Formularseiten

Für die Bereitstellung von bestimmten Formularseiten auf unserer Domain, bedienen wir uns des spezialisierten Dienstleisters Act-On Software, Inc., 121 SW Morrison St #1600, Portland, OR 97204 (im Weiteren „Act On”) (im Folgenden „Act-On“).

Die Inanspruchnahme von Act-On erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot bereitzuhalten. Für eine rasche Bereitstellung, je nach Angebot wechselnder Formulare, ist die Beauftragung eines darauf spezialisierten Dienstleisters erforderlich. Im Zusammenhang mit der Einbindung von Formularen über Act-On, verarbeitet Act-On die dort eingegebenen personenbezogenen Daten auf Servern in  Irland.

Wir haben mit Act-On einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.
 

 a.) Im Rahmen einer Angebotsanfrage

Sie haben die Möglichkeit eine Anfrage zu einem Angebot für Zertifizierungs- und Begutachtungsleistungen zu stellen.

Wenn Sie bei uns eine Angebotsanfrage stellen, benötigen wir von Ihnen regelmäßig folgende Informationen:

  • Anrede,
  • Vor- und Nachname
  • Funktion
  • Unternehmen
  • Adresse
  • Telefon
  • E-Mail-Adresse, und
  • Zeitpunkt, zu dem die Zertifizierungs- oder Begutachtungsleistung erfolgen soll


Die Angaben von Daten zu Ihrer Person und Ihrem Unternehmen benötigen wir,

  • um zu wissen von wem die Anfrage stammt und
  • um diese dem zuständigen Sachbearbeiter zuzuweisen. Ihre E-Mail-Adresse und Telefonnummer benötigen wir,
  • um Ihre Anfrage beantworten zu können, sowie für eventuelle Rückfragen

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung vorvertraglicher Maßnahmen erforderlich.

Die im Rahmen der Angebotsanfrage von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind, oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
 

 b.) Bei der Anmeldung zu einem Webinar, Download von Whitepaper oder Infopaketen

Wenn Sie sich über unsere Webseite zu einem Webinar anmelden möchten, benötigen wir regelmäßig folgende Informationen:

  • Anrede, Titel, Vorname, Nachname
  • eine gültige E-Mail-Adresse
  • eine Telefonnummer, und
  • welchem Unternehmen Sie angehören

Kostenlose Webinaraufzeichnungen, Whitepaper oder Infopakete bieten wir nur nach Einwilligung in den Newsletterversand an. Ihre Einwilligung können Sie jederzeit, mit Wirkung für die Zukunft widerrufen, z.B. durch einen Klick auf den Abmeldelink am Ende eines jeden Newsletters, weitere Informationen, oben unter II.3.


Die Erhebung dieser Daten erfolgt,

  • um Sie als Teilnehmer/Interessent identifizieren zu können
  • zur Überprüfung der eingegebenen Daten auf Plausibilität, und
  • um vor- und nachher Informationen zum Webinar zusenden zu können
  • um Ihnen Informationen zu vergleichbaren Angeboten zuzusenden, s. oben unter II.3.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen sowie auf Grundlage unserer berechtigten Interessen unsere Angebote bekannter zu machen, erforderlich. Die für eine Webinar-Anmeldung von uns erhobenen personenbezogenen Daten werden bis zu einem angemessenen Zeitraum nach Abschluss des Webinars gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind, oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.


 c.) Bei der Anmeldung zu einem Workshop  

Wir bieten Ihnen die Möglichkeit an, sich über das online bereitgestellte Formular zu einem Workshop anzumelden. Hier erheben wir regelmäßig folgende Pflichtangaben:

  • Termin und Ort des Workshops
  • Anrede,
  • Nachname,
  • Funktion
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmensdaten, und
  • Rechnungsadresse


Die Verarbeitung der Pflichtangaben erfolgt, um

  • Sie als Teilnehmer des Workshops identifizieren zu können,
  • zur Reservierung des Teilnahmeplatzes
  • um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen, und
  • Sie vor, während und im Anschluss an den Workshop mit Informationen zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und um uns die Planung und Gewährleistung eines reibungslosen und Ihnen einen interessengerechten Ablauf zu ermöglichen

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Die für eine Workshop-Anmeldung von uns erhobenen personenbezogenen Daten werden bis zum vollständigen Abschluss des Webinars gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind, oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
 

5. Registrierung für MyDQS

Unter der Domäne https://www.mydqs.com ermöglicht es die DQS Gruppe (DQS GmbH, DQS Holding GmbH, DQS CFS GmbH, DQS Medizinprodukte GmbH, DQS BIT GmbH) als gemeinsame Verantwortliche gemäß Art. 26 DSGVO, sich für einen passwortgeschützten Bereich (nachfolgend als MyDQS bezeichnet) zu registrieren, in welchem Zertifikate, Bestellbestätigungen, Berichte und andere relevante Dokumente bereitgestellt und durch Sie abgerufen werden können.

Veranlassen Sie die Freischaltung für MyDQS über Ihren Kundenbetreuer, wird dieser ein Benutzerkonto basierend auf den vorliegenden Kontaktinformationen (Name, E-Mail-Adresse) und dem Aktenzeichen Ihrer Organisation erstellen. Ihr Name ist erforderlich, um zu identifizieren, von wem die Anfrage kommt. Ihre E-Mail-Adresse ist erforderlich, um Ihnen eine E-Mail mit dem Bestätigungslink für die Registrierung zu schicken.

Um die Registrierung abzuschließen müssen weitere Pflichtangaben zu Ihrem Unternehmen angegeben werden. Sollten Sie freiwillig eine Telefonnummer in Ihren Kontaktdaten angegeben haben, wird diese zusätzlich zu Ihrem Benutzerkonto hinzugefügt. Zum Abschluss der Registrierung ist es notwendig, ein persönliches Passwort auszuwählen. In Verbindung mit Ihrer E-Mail-Adresse erlaubt Ihnen dies Zugriff auf Ihr Benutzerkonto.

Sofern Sie entsprechende Berechtigungen erhalten haben, sind Sie in der Lage, selbständig weitere Benutzerkonten für Ihre Organisation hinzuzufügen. Zum Hinzufügen eines Benutzerkontos sind folgende Angaben erforderlich:

  • Anrede
  • Vor- und Nachname
  • Position
  • Geschäftliche E-Mail-Adresse
  • Geschäftliche Telefonnummer

Der neu erstellte Benutzer erhält eine E-Mail mit einem Aktivierungslink, mit welchem das Benutzerkonto wie oben beschrieben aktiviert werden kann. Der Link hat eine Gültigkeit von 24 Stunden. Sollte das Benutzerkonto nicht aktiviert werden und es erfolgt kein Versand eines neuen Aktivierungslinks, wird das Benutzerkonto nach 48 Stunden automatisch wieder gelöscht. Schreibberechtigte Benutzerkonten können andere Benutzerkonten innerhalb der Organisation zu jedem Zeitpunkt selbständig löschen.

Das Verarbeiten von Daten erfolgt durch Ihre Anfrage und ist erforderlich gemäß Artikel 6, Paragraph 1, Absatz 1, Punkt (b) DSGVO für den oben genannten Zweck, der Ausführung eines Vertrags mit Ihnen, sowie vorvertraglichen Maßnahmen, basierend auf den Interessen der DQS Gruppe gemäß Artikel 6, Paragraph 1, Absatz 1, Punkt (f) der DSGVO, dem Kunden gemeinsam zusätzliche Kundendienste zu bieten.

Wenn Sie MyDQS nutzen haben Sie die Möglichkeit Nutzer freizuschalten, die Zugriff auf die in MyDQS hinterlegten Berichte erhalten. Wir können nicht prüfen in welchen Staaten die freigeschalteten Nutzer ihren festen Sitz haben. Gegebenenfalls werden dadurch personenbezogene Daten in Staaten außerhalb des EWRs übermittelt (sehen Sie dazu auch Ziff. III. 3 ). Soweit für diese Staaten kein Angemessenheitsbeschluss der EU-Kommission bezüglich des Schutzniveaus für personenbezogene Daten besteht, oder es an sonstigen Garantien fehlt, besteht die Möglichkeit, dass staatliche Organisationen möglicherweise Zugriff auf personenbezogene Daten, die dem Schutz der DSGVO unterstehen, erhalten. Wir gehen davon aus, dass Sie die notwendigen Berechtigungen der betroffenen Personen haben, um eine derartige Übermittlung durchzuführen. Wir stützen die Übermittlung auf die erforderliche Erfüllung des Vertrages zwischen Ihnen und uns nach Art. 49 UAbs. 1 lit. b) DSGVO.

Wenn Sie MyDQS nutzen können gegebenenfalls auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages mit Ihnen und DQS auch DQS Gesellschaften in unsicheren Drittstaaten die von Ihnen gespeicherten Daten ansehen, etwa, wenn Sie mit einer DQS Gesellschaft in einem unsicheren Drittstaat zusammenarbeiten.

Möchten Sie Ihre Organisation vollständig in MyDQS deaktivieren, können Sie die Löschung der Daten jederzeit mittels E-Mail an Ihren Kundenbetreuer veranlassen. Personenbezogene Daten, welche in MyDQS verarbeitet wurden, werden automatisch gelöscht nachdem alle vertraglichen Angelegenheiten abgeschlossen sind, sofern Sie keiner zusätzlichen Speicherung (insbesondere Firmendetails und Benutzerkonten) gemäß Artikel 6, Paragraph 1, Absatz 1 ff. der DSGVO zugestimmt haben, oder es gesetzliche Anforderungen gibt, welche die Löschung verhindern.

Sie können die Einforderung der Informationspflicht gegenüber jeder Gesellschaft der DQS Gruppe geltend machen. Die interne Gesamtverantwortlichkeit liegt bei der DQS GmbH.

 

6. Bei der Anmeldung zu einer Online-Messe

Wenn Sie sich zu unserer Online-Messe anmelden, benötigen wir von Ihnen folgende Informationen:

  • Anrede
  • Vor- und Nachname
  • Titel
  • E-Mail-Adresse
  • Unternehmen
  • sowie ein selbst gewähltes Passwort

Die Erhebung dieser Daten erfolgt, um Sie

  • als Teilnehmer identifizieren zu können
  • zur Überprüfung der eingegebenen Daten auf Plausibilität, und
  • um vor- und nachher Informationen zum Messeprogramm zusenden zu können

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Für die Anmeldung und Durchführung von Online-Messen bedienen wir uns des spezialisierten Dienstleisters EXPO-IP GmbH, Robert-Bosch-Str. 7, 64293 Darmstadt (im Folgenden „EXPO-IP“).

Die Inanspruchnahme von EXPO-IP erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot bereitzuhalten. Wir haben mit EXPO-IP einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Die für die Anmeldung zur Online-Messe von uns erhobenen personenbezogenen Daten werden bis zu einem angemessenen Zeitraum nach Abschluss der Online-Messe gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind, oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

 

III.) Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
 

1. Zur Vertragsabwicklung

Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an selbständige Auditoren zum Zwecke der Durchführung von Zertifizierungs- und Begutachtungsleistungen. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.


2. Zu weiteren Zwecken

Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.


3. Übermittlung in Drittstaaten

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Artt. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Das heißt, in der USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogene Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln Ihre personenbezogenen Daten nur, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns

oder eine andere Ausnahme aus Art. 49 DSGVO greift.

Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten. Wir haben uns zuvor versichert, dass der Empfänger die vereinbarten Garantien auch erfüllen kann.


IV.) Cookies und Pixel-Tags

Wir setzen auf unserer Seite Cookies ein. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel, Beacon Tracker genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seiten eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen (z.B. Spracheinstellungen, Einstellungen zu Tracking und Targeting, usw.) sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die durch Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Zum anderen setzen wir ­sofern Sie dem beim Aufruf unserer Webseite explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO – Cookies und Pixel Tags ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe Ziffer VI.). Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
 

Alle Cookies im Überblick:
 

Notwendige Cookies

Wir verwenden auf unserer Website notwendige Cookies, um die Nutzung unserer Website angenehmer zu gestalten und die Nutzung zu optimieren. Diese Daten werden nicht an Dritte weitergegeben noch ist der Zugriff von Dritten auf diese Daten möglich. Die Cookies werden temporär gespeichert. Eine Löschung der Daten erfolgt automatisch. Genauere Informationen dazu können Sie der Beschreibung der Dienste entnehmen.

Dies ist ein Tag-Management-System zum Verwalten von JavaScript- und HTML-Tags, die für die Implementierung von Tracking- und Analysetools verwendet werden. 

Verarbeitungsunternehmen

Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenverarbeitungszwecke:

Verwaltung von Website-Tags des Google LLC.

Erhobene Daten:

Es werden keine personenbezogenen Daten verarbeitet. Der Tag Manager ist eine Cookie-freie Domain und erhebt keine personenbezogenen Daten. Der Google Tag Manager kann jedoch andere Tags auslösen, die möglicherweise personenbezogene Daten erheben und verarbeiten. Dies bezieht sich hier auf die Nutzung von Google Analytics. Mehr Informationen zur Datenverarbeitung durch Google Analytics finden Sie unter Google Analytics.

Aufbewahrungsfrist:

Es findet keine Speicherung durch den Google Tag Manager statt.

Datenempfänger:

Google LLC, in der USA.

Dies ist eine Consent-Management Dienst, der uns ermöglicht Einwilligungen für die Nutzung von Cookies und andere Technologien abzufragen. Mehr Informationen zur Usercentrics Consent Management Platform finden Sie in Abschnitt V.).

Verarbeitungsunternehmen:

Usercentrics GmbH, Rosental 4, 80331 Munich, Germany

Datenverarbeitungszwecke:

Einhaltung der gesetzlichen Verpflichtungen, Speicherung der Einwilligung

Genutzte Technologien:

Local storage, Cookies

Erhobene Daten:

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

Device Informationen, Browser-Information, Anonymisierte IP-Adresse, Opt-in- und Opt-out-Daten, Datum und Uhrzeit des Besuchs

Aufbewahrungsfrist

Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang aufbewahrt. Ein Datenexport erfolgt nach Beendigung des Vertrages.

Datenempfänger

Usercentrics GmbH, mit Sitz in der EU.

Dies ist ein Content-Management-Dienst, der uns die Erstellung, Bearbeitung und Darstellung von digitalen Inhalten auf unserer Website ermöglicht.

Verarbeitungsunternehmen:

TYPO3 Association, Sihlbruggstrasse 105 CH 6340 Baar, Switzerland

Datenverarbeitungszwecke:

Website-Sicherheit, Optimierung, Analytics

Genutzte Technologien:

Cookies

Erhobene Daten:

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

Browser Informationen, Geräte-Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Datum und Uhrzeit des Besuchs, IP Adresse

Datenempfänger:

Die Daten werden nicht mit anderen Datenquellen zusammengeführt.

 

Dies ist ein Content-Management-Dienst, der uns die Erstellung, Bearbeitung und Darstellung von digitalen Inhalten auf unserer Website ermöglicht.

Verarbeitungsunternehmen:

DQS; Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Datenverarbeitungszwecke:

Website-Darstellung in Session

Genutzte Technologien:

Cookies

Erhobene Daten:

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

Browser Informationen, Geräte-Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Datum und Uhrzeit des Besuchs, IP Adresse

Datenempfänger:

Die Daten werden nicht mit anderen Datenquellen zusammengeführt.

 


Statistische Cookies

Wir verwenden auf unserer Website Cookies, um die Nutzung der Website zu analysieren und um die Leistung der Website zu messen und zu verbessern. Dafür setzen wir die in dieser Kategorie genannten Dienste ein. Die Daten werden an die Dienstanbieter übermittelt und gespeichert. Eine Löschung der Daten erfolgt automatisch. Die Speicherungsdauer und die Empfänger der jeweiligen Datenübermittlungen ergeben sich aus den Beschreibungen zu den einzelnen Diensten. Sie können der Nutzung der Dienste jederzeit Widersprechen.

Dies ist ein Webanalysedienst. Es werden pseudonymisierte Nutzerprofile erstellt, die wir zur Analyse unserer Website erstellen und um die Nutzung der Website weiterhin zu Optimierern.  Mehr Informationen dazu finden Sie auch in Abschnitt VI.).

Verarbeitungsunternehmen:

Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenverarbeitungszwecke:

Erstellung von pseudonymisierten Nutzerprofile, zu Analyse- und Optimierungszwecken auf der Website.

Genutzte Technologien:

Cookies, Pixel-Tags

Erhobene Daten

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

  • IP Adresse (anonymisiert)
  • Datum und Uhrzeit des Besuchs
  • Nutzungsdaten
  • Klickpfad
  • App-Aktualisierungen
  • Browser-Informationen
  • Geräte Informationen
  • JavaScript-Support
  • Besuchte Seiten
  • Referrer URL
  • Downloads
  • Flash-Version
  • Standort-Informationen
  • Kaufaktivität
  • Widget-Interaktionen

Aufbewahrungsfrist:

Die gespeicherten Daten werden nach 26 Monaten automatisch gelöscht.

Datenempfänger:

Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

 

 

Dies ist ein Webanalysedienst. Es werden pseudonymisierte Nutzerprofile erstellt, die wir zur Analyse unserer Website erstellen und um die Nutzung der Website weiterhin zu Optimierern. Weitere Informationen dazu finden Sie in Abschnitt VI.).

Verarbeitungsunternehmen:

Act-On Software, Inc., 121 SW Morrison St #1600, Portland, OR 97204

Datenverarbeitungszwecke:

Erstellung von pseudonymisierten Nutzerprofile, zu Analyse- und Optimierungszwecken auf der Website.

Genutzte Technologien:

Beacon Tracker

Erhobene Daten

IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem 

Aufbewahrungsfrist

Die gespeicherten Daten werden nach 26 Monaten  automatisch gelöscht.

Datenempfänger:

Act-On Software, Inc., 121 SW Morrison St #1600, Portland, OR 97204, USA.

 


Marketing Cookies

Die Dienste in dieser Kategorie verwenden wir, um Webeanzeigen zu schalten, die für Ihre Interessen relevant sind. Mit den Diensten messen wir die Effizienz von Marketing-Maßnahmen, um unsere Tätigkeiten zu verbessern und zu optimieren. Durch die Dienste können wir Nutzerverhalten auf unserer und auf anderen Websites oder Diensten nachverfolgen und Besucher auf unserer Website wiedererkennen, die zu vor andere Angebote von uns besucht haben. Die Daten werden an die Dienstanbieter übermittelt und gespeichert. Eine Löschung der Daten erfolgt automatisch. Die Speicherungsdauer und die Empfänger der jeweiligen Datenübermittlungen ergeben sich aus den Beschreibungen zu den einzelnen Diensten. Sie können der Nutzung der Dienste jederzeit widersprechen.

Dies ist eine Tracking-Technologie, die von Facebook angeboten und von anderen Facebook-Diensten wie z.B. Facebook Custom Audiences genutzt wird, um das Re-Targeting von Nutzern zwischen den Facebook-Diensten und unserer eigenen Website zu ermöglichen. Weitere Informationen dazu finden Sie in Abschnitt VI.).

Verarbeitungsunternehmen:

Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irland

Datenverarbeitungszwecke:

Werbung, Marketing, Retargeting, Tracking-ID, Analyse, Genutzte Technologien, Cookies,

Erhobene Daten:

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

Facebook-Benutzer-ID, Browser Informationen, Nutzungsdaten, Geräteinformationen, Nicht sensible benutzerdefinierte Daten, Referrer URL, Pixel-ID, Standort-Informationen, Pixelspezifische Daten, Nutzerverhalten, Angesehene Werbeanzeigen, Interaktionen mit Werbung, Services und Produkten, Marketing-Information, Angesehener Inhalt, IP Adresse

Aufbewahrungsfrist:

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Datenempfänger:

Facebook Inc. 1601 Willow Road,Menlo Park, California 94025, USA.

 

 

Dies ist eine Tracking-Technologie, die von LinkedIn angeboten und genutzt wird. Wir nutzen LinkedIn Insight Tag um Nutzer auf unserer Website wiederzuerkennen, die zuvor unser LinkedIn Angebot genutzt haben. Mehr Informationen dazu finden Sie in Abschnitt VI.).  

Verarbeitungsunternehmen:

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Datenverarbeitungszwecke:

Analyse, Retargeting, Marketing

Genutzte Technologien:

Cookies, Pixel-Tag

Erhobene Daten:

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

Referrer URL, IP Adresse, Geräte-Informationen, Browser Informationen, Zeitstempel

Aufbewahrungsfrist:

Die Daten werden nach 90 Tagen gelöscht.

Datenempfänger:

LinkedIn Corp. 1000 W. Maude Ave., Sunnyvale, California 94085, USA.

 


V.) Consent Management mit Usercentrics

Auf unserer Website kommt der Zustimmungsverwaltungsdienst Usercentrics der Usercentrics GmbH, Rosental 4, 80331 München, Deutschland, zum Einsatz. In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die anonymisierte IP-Adresse des anfragenden Gerätes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO (berechtigtes Interesse). Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen, da der Eingriff in die Rechte der Nutzerinnen und Nutzer infolge der Verwendung anonymisierter IP-Adressen und der Einschaltung eines in Deutschland ansässigen Dienstleisters sehr gering sind. Der Widerruf einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren gespeichert. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse. Weitere Informationen zum Datenschutz  bei Usercentrics finden Sie hier.
 

VI.) Tracking und Targeting

Die im Folgenden aufgeführten und von uns eingesetzten Analyse-,Tracking- und Targeting-Maßnahmen werden nur dann durchgeführt, wenn Sie uns hierfür eine Einwilligung, gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben.
 

1. Google Analytics

Wir nutzen auf unseren Webseiten Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die Verwendung von Google Analytics dient der Analyse und Optimierung unseres Onlineangebotes sowie dem wirtschaftlichen Betrieb dieser Website. Daher verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Wir haben die Werbefunktionen von Google Analytics aktiviert. Hierdurch werden Berichte zu Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher sowie zu unseren Marketing-Kampagnen erstellt. Die Daten hierzu stammen aus durchgeführten Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Ihre Identität wird uns dadurch nicht unmittelbar offengelegt. Mit Hilfe dieser Berichte können wir das Nutzerverhalten im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von Zielgruppen optimieren.

Wenn Sie eine Berücksichtigung Ihres Nutzerverhaltens in diesen Berichten nicht wünschen, können Sie dies etwa über die Anzeigeneinstellungen in einem eigenen Google-Konto deaktivieren oder die Erfassung von Daten durch Google Analytics wie weiter unten beschrieben verhindern. Sie können eine Erfassung zudem einschränken, indem Sie sich nicht in Ihrem eigenen Google-Konto anmelden, wenn Sie unsere Seiten besuchen.

Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.

Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.

Die über Cookies erfassten Nutzerdaten werden nach 26 Monaten automatisch gelöscht.

Hinweis: Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendeten Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 3 ). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Es werden durch Google derzeit auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 3 beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

[EINWILLIGUNG WIDERRUFEN]

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.

 

2. Google Ads

Wir nutzen Google Ads  der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen.

Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Zusätzlich setzen wir das Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogene Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden durch Google auf den eigenen Server in den USA gespeichert. 

Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Google Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. 

Die Verarbeitung unter Einsatz des Remarketing-Pixels erfolgt auf Grundlage Ihrer expliziten Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen.

Hinweis: Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 3 ). Das heißt, in der USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Es werden auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 3 beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Ihre Einwilligungen können Sie jederzeit, mit Wirkung für die Zukunft widerrufen.

[EINWILLIGUNG WIDERRUFEN]

Googles Datenschutzinformationen finden Sie hier.

 

3. Act-On Tracking

Wir nutzen den Act-on Beacon Tracker der Act-On Software, Inc., 121 SW Morrison St #1600, Portland, OR 97204 (im Weiteren „Act On”). In diesem Zusammenhang werden über Pixel , die in unseren Seiten integriert sind, Daten über das Nutzerverhalten von Besuchern auf unserer Website zu pseudonymen Nutzerprofilen zusammengefasst.

Wir haben mit Act-On einen Auftragsverarbeitungsvertrag für die Verwendung des Act-On Beacon Trackers abgeschlossen. Durch diesen Vertrag versichert Act-On, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die durch den Beacon Tracker gespeicherten Daten werden nach Erreichen des Verwendungszwecks automatisch gelöscht. 

Die Informationen über die Nutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden auch an Server von Act-On in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 3 ). Das heißt, in der USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Es werden auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 3 beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch Act-On einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Ihre Einwilligungen zu der Nutzung des Act-On Beacon Tracker können Sie jederzeit, mit Wirkung für die Zukunft widerrufen.

[EINWILLIGUNGEN WIDERRUFEN]

Weitere Information zum Datenschutz bei der Verwendung des Act-On Beacon Trackers finden Sie hier.

 

4. Facebook Pixel

Wir binden in unsere Seiten das Facebook Pixel des sozialen Netzwerks Facebook, Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“) ein, über das personenbeziehbare Daten über die Nutzung dieser Webseiten verarbeitet werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite.

Mit Hilfe des Facebook Pixels können wir erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Webseite führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, Sie als Besucher unserer Webseite zu erkennen. Anhand dieser Informationen ist es möglich, die durch uns auf Facebook ausgespielten Werbeanzeigen nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Webseite vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen.

Das Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in einem Cookie abgelegt, so dass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Das Pixel dient uns nicht dazu, Sie persönlich zu identifizieren.

Wir haben eine Vereinbarung über die Verarbeitung im Auftrag abgeschlossen. Darin versichert Facebook die Daten im Einklang mit der DSGVO zu verarbeiten und die Betroffenenrechte zu wahren.

Die Daten werden in der Regel an Server in den USA gesendet. Facebook übermittelt personenbezogene Daten in die USA oder in andere Staaten außerhalb des EWRs, die möglicherweise keine Datenschutzstandards bieten, welche mit denen in der EU vergleichbar sind. Facebook hat Standardvertragsklauseln unterzeichnet. Dadurch gewährleistet Facebook Garantien, die ein Schutzniveau, welches mit dem in der EU vergleichbar ist, bieten (siehe dazu auch Ziff. III. 3 ).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

[EINWILLIGUNG WIDERRUFEN]

 

5. LinkedIn Insights

Auf unseren Webseiten kommt das LinkedIn Insight Tag der LinkedIn Co., 2029 Stierlin Court, Mountain View, Ca 94943, USA (im Folgenden „LinkedIn“) zum Einsatz.

Das LinkedIn Insight-Tag ermöglicht das Erheben von Informationen, einschließlich personenbezogener Daten, über Besucher unserer Webseite. Hierüber wird es uns ermöglicht, die Effektivität von Werbemitteln nachzuvollziehen und interessenbasierte Werbung ausspielen zu können. Zu den erhobenen Daten zählen die folgenden: URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel.

Die IP-Adressen werden allein in gekürzter Fassung aufbewahrt bzw. gehasht. Sofern Sie während des Besuchs unserer Webseite bei LinkedIn eingeloggt sind, wird auch diese Information erhoben. Innerhalb von sieben Tagen werden die erhobenen Daten pseudonymisiert, d.h. sämtliche persönlichen Kennungen werden entfernt. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Diese Informationen werden an LinkedIn in den USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 3 ). Das heißt, in der USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Es werden auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 3 beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch LinkedIn einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

[EINWILLIGUNG WIDERRUFEN]

 

VII.) Eingebundene Drittinhalte 

Wir binden in unsere Website auf Grundlage ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 it. f DSGVO Drittinhalte, z.B. Videos ein, um den Funktionsumfang unserer Seiten für unsere Nutzer um Dienste zu erweitern, die von anderen Herstellern angeboten werden. Der dahinterstehende Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen.


1. Eingebundene YouTube-Videos

Wir setzen auf unseren Internetseiten Komponenten (Videos) des Unternehmens YouTube, LLC. 901 Cherry Ave., 94066 San Bruno, CA, USA (im Folgenden: „YouTube“), einem Unternehmen der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), ein.

Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus".

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird, wenn Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zustimmen, eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Sofern Sie Javascripts blockiert haben, kann die Einwilligungsabfrage unter Umständen nicht angezeigt werden. In diesem Fall binden wir YouTube-Videos aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO ein, wobei unser Interesse in der reibungslosen Integration der Videos und der damit ansprechenden Gestaltung unserer Webseite liegt.

Laut der Angaben von YouTube werden im „erweiterten Datenschutzmodus“ keine Cookies zur Analyse des Nutzungsverhaltens gesetzt, sondern nur dann Daten - insbesondere welche unserer Websites Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse - an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video willigen Sie in diese Übermittlung ein.

Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.

Daten werden in der Regel an Server in der USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 3 ). Das heißt, in der USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Es werden auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 3 beschrieben ausgesetzt. Wenn Sie auf ein eingebundenes YouTube-Video klicken, willigen Sie damit zugleich, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google.
 


2. Eingebundene Google Maps

Wir nutzen auf unserer Website zur Darstellung einer interaktiven Karte aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO das Angebot von Google Maps der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Aufgrund der Implementierung erfasst Google gerätebezogene Informationen, Protokolldaten inklusive der IP-Adresse sowie standortbezogene Informationen. Allein durch den Aufruf unserer Website werden keine Daten an Google übertragen. Erst durch den Klick auf die Karte aktivieren Sie die interaktive Karte von Google Maps und willigen somit in die Übermittlung der Daten an Google ein . Die von Google erhobenen personenbezogenen Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 3 ). Das heißt, in der USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Es werden auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 3 beschrieben ausgesetzt.

Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Google verwendet die personenbezogenen Daten, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls von Google an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Sie können jeglichen Datentransfer der Anwendung von Google Maps zu den Servern von Google verhindern, indem sie JavaScript in Ihrem Browser deaktivieren. In diesem Fall können sie jedoch die Kartenanzeige nicht nutzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Maps finden Sie in der Datenschutzerklärung von Google.

 

VIII.) Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutzbeauftragter@dqs.de.
 

IX.) Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also ..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
 

X.) Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2020.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter

www.dqs.de/de/datenschutz

von Ihnen abgerufen und ausgedruckt werden.