Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Webseite. Der Schutz Ihrer personenbezogenen Daten ist für uns sehr wichtig.
Im Folgenden informieren wir Sie über den Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Webseite erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz.
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen als Anbieter von berufsumstieg.de ist:
Die Lawgentur GmbH (nachfolgend „wir“/„uns“)
Merheimer Str. 214
50733 Köln
Bereitstellung der Webseite, Hosting und Logfiles
Bereitstellung und Logfiles
Bei Aufruf unserer Webseite ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. So werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver folgende Daten aufgezeichnet:
Datum und Uhrzeit des Zugriffs auf unsere Webseite
Name der auf unserer Webseite abgerufene Dateien
Verwendeter Internetbrowser und verwendetes Betriebssystem
Internetserviceprovider des Nutzers
IP-Adresse des anfordernden Rechners
Webseite, von der aus der Nutzer auf unsere Webseite gelangt ist
Webseite, die der Nutzer über unsere Webseite aufruft.
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Webseite zu gewährleisten und eine komfortable Nutzung unserer Webseite durch die Nutzer zu ermöglichen.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG. Zudem dienen die Logfiles der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist ebenfalls Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Anhand dieser Daten ist uns ein Rückschluss auf einzelne Personen nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.
Datenweitergabe und Empfänger (Hosting)
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer:
wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
wenn Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Für die Abwicklung unserer Services nutzen wir darüber hinaus externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit den externen Dienstleistern haben wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.
Zu den Dienstleistern gehören solche, die für das Webhosting und den Versand von E-Mails usw. zuständig sind:
Gohighlevel: HighLevel Inc., 400 North Saint Paul St., Suite 920, Dallas, Texas 75201, USA. Website: gohighlevel.com. Datenschutzinformation: https://www.gohighlevel.com/privacy-policy
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Zur Sicherstellung eines angemessenen Datenschutzniveaus bestehen entsprechende Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission und/oder Angemessenheitsbeschlüsse (z. B. EU-U.S. Data Privacy Framework).
Technische Dienste & Cookies
YouTube-Videos
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Rechtsgrundlage für die Anzeige der Videos ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, dh die Einbindung erfolgt nur nach Ihrer Einwilligung. Das erforderliche Cookie für das Abspielen der Videos setzen wir nach § 25 Abs. 2 Nr. 2 TDDDG, da dies zwingend technisch erforderlich ist.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.
YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Die erhobenen Informationen werden auf Servern von Google, auch in den USA, gespeichert. Für diese Fälle hat sich der Anbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://google.de/intl/de/policies/privacy
Google Tag Manager
Diese Webseite verwendet den Google Tag Manager. Anbieter ist Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Durch dieses Tool können „Website-Tags“ (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.
Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Die Nutzung von Google Tag Manager erfolgt im Interesse einer komfortablen und einfachen Nutzung unserer Internetseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Cookies
Unter Umständen erheben wir außerdem Informationen über Ihre Nutzung unserer Website durch die Verwendung sog. Browser-Cookies. Dies sind kleine Textdateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.
Cookies ermöglichen unseren Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen. Sobald ein Nutzer auf die Plattform zugreift, wird ein Cookie auf die Festplatte des Computers des jeweiligen Nutzers übermittelt. Cookies helfen uns, unsere Website zu verbessern und Ihnen einen besseren, auf Sie zugeschnittenen Service anbieten zu können. Sie ermöglichen uns, Ihren Computer wiederzuerkennen, wenn Sie auf unsere Website zurückkehren und dadurch:
Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern und so unsere Website an Ihren individuellen Interessen auszurichten. Dies beinhaltet bspw. Werbung, die Ihren persönlichen Interessen entspricht.
die Geschwindigkeit der Abwicklung Ihrer Anfragen zu beschleunigen.
In den von uns verwendeten Cookies werden lediglich die oben erläuterten Daten über Ihre Nutzung der Website gespeichert. Dies erfolgt nicht durch eine Zuordnung zu Ihnen persönlich, sondern durch Zuweisung einer Identifikationsnummer zu dem Cookie („Cookie-ID“). Eine Zusammenführung der Cookie-ID mit Ihrem Namen, Ihrer IP-Adresse oder mit ähnlichen Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, erfolgt nicht.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Cookies, Statistic Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting und Statistik Cookies werden maximal 13 Monate lang gespeichert;
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können einzelne Cookies blockieren oder löschen. Dies kann aus technischen Gründen jedoch dazu führen, dass einige Funktionen unseres Internetauftritts beeinträchtigt sind und nicht mehr vollständig funktionieren.
Eine Liste der auf dieser Seite eingesetzten Cookies finden Sie in Anlage 2 zu dieser Datenschutzerklärung.
Marketing, CRM & Vertrieb
HubSpot
Wir verwenden HubSpot für die Vermarktung unserer Angebote an Unternehmen. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. Diese integrierte Software-Lösung verwenden wir für Kontaktmanagement wie die Nutzersegmentierung und CRM.
Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Hubspot die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Weitere Informationen zur Datenverarbeitung durch HubSpot können Sie hier finden: https://legal.hubspot.com/privacy-policy
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
GoHighLevel
Wir nutzen GoHighLevel für die Vermarktung unserer Angebote an Unternehmen. Anbieter ist HighLevel Inc., 400 North Saint Paul St., Suite 920, Dallas, Texas 75201, USA (nachfolgend GHL). Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke. Hierzu zählen unter anderem E-Mail-Marketing, welches den Versand von E-Mails regelt, Kontaktmanagement wie die Nutzersegmentierung und CRM. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden.
Die Verwendung von GHL erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen zur Datenverarbeitung durch HighLevel Inc können Sie hier finden: https://www.gohighlevel.com/privacy-policy
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Zur Sicherstellung eines angemessenen Datenschutzniveaus bestehen entsprechende Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission und/oder Angemessenheitsbeschlüsse (z. B. EU-U.S. Data Privacy Framework).
WhatsApp Business API und versch. Messenger
Wir verwenden zur Kommunikation mit Kunden WhatsApp. Durch Öffnen und Nutzen von WhatsApp willigen sie ein, dass wir ihre personenbezogenen Daten (z.B. Telefonnummer) zur Kommunikation bezüglich der Vorbereitung und Durchführung etwaiger Aufträge wie auch zur Versendung werblicher Informationen unter Nutzung des Messengers „WhatsApp“ der WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin (Irland) verarbeiten.
Für die Nutzung dieses Dienstes wird ein bestehendes Messaging Konto benötigt. Wir weisen darauf hin, dass möglicherweise die WhatsApp Ireland Limited möglicherweise auch personenbezogene Daten (insbesondere Metadaten der Kommunikation) an die WhatsApp Inc. weitergibt, die auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden, in denen kein angemessenes Datenschutzniveau herrscht. Diese Daten gibt WhatsApp möglicherweise an andere Unternehmen innerhalb und außerhalb der Facebook-Unternehmensgruppe weiter. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp Business (https://www.whatsapp.com/legal/business-policy/) und WhatsApp (https://www.whatsapp.com/legal/#privacy-policy). Wir haben weder genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch die WhatsApp Ireland Limited oder die WhatsApp Inc., die insoweit datenschutzrechtlich verantwortlich ist. Verantwortlicher Anbieter: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.
Online-Meetings
Google Meet
Wir nutzen den Dienst „Google Meet “ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend „Google Meet“), um Online-Meetings durchzuführen. Im Falle der Nutzung von Google Meet werden unterschiedliche Daten verarbeitet. Hierbei hängt der Umfang der verarbeiteten Daten davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting mitteilen.
Im Rahmen der Nutzung von Google Meet werden Daten der Kommunikationsteilnehmer verarbeitet und auf Servern von Google gespeichert. Zu diesen Daten können insbesondere Ihre Anmeldedaten (Name, E-Mailadresse, Telefon (optional) und Passwort) und Meeting-Daten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) zählen. Darüber hinaus können visuelle und auditive Beiträge der Teilnehmer, als auch Spracheingaben in Chats verarbeitet werden. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings. Weitere Informationen zur Datennutzung durch Google Meet finden Sie in den Datenschutzbestimmungen von Google unter: https://www.google.de/policies/privacy/
Microsoft Teams
Wir nutzen das Tool Microsoft Teams, um Videokonferenzen, Webinare oder andere Online-Meetings durchzuführen. Microsoft Teams ist eine Funktion von Microsoft 365 und ein Service der Microsoft Ireland Operations. Bei der Nutzung von Microsoft Teams werden verschiedene personenbezogene Daten und Datenarten verarbeitet. Hierbei hängt der Umfang der verarbeiteten Daten davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting mitteilen.
Im Rahmen der Nutzung von Microsoft Teams werden Daten der Kommunikationsteilnehmer verarbeitet und auf Servern von Microsoft gespeichert. Zu diesen Daten können insbesondere Ihre Anmeldedaten (Name, E-Mailadresse, Telefon (optional) und Passwort) und Meeting-Daten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) zählen. Darüber hinaus können visuelle und auditive Beiträge der Teilnehmer, als auch Spracheingaben in Chats verarbeitet werden. Hierbei kann es auch zu einer Übermittlung an die Server an die Microsoft Corporation in den USA kommen.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings. Informationen von Microsoft zur Datenverarbeitung über Microsoft Teams sind hier abrufbar: https://learn.microsoft.com/de-de/microsoftteams/teams-privacy
Aufzeichnung von Online-Meetings
In besonderen Situationen können von uns Aufzeichnungen der Online-Meetings gemacht werden, z.B. um nicht anwesenden Teilnehmern die Möglichkeit zu geben, das Online-Meeting im Nachhinein anzusehen. Wenn wir Online-Meetings aufzeichnen, wird Ihnen dies vor Beginn mitgeteilt bzw. im Online-Meeting angezeigt und Sie werden um Ihre Einwilligung gebeten. Die Einwilligung ist stets freiwillig. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie ihr widersprechen. Sie können Ihr Video auch deaktivieren oder auf die Verwendung des Chat-Tools verzichten. Im Falle der Aufzeichnung werden Dateien aller Video-, Audio- und Präsentationsfolien angefertigt. Falls zur Dokumentation der konkreten Ergebnisse eines Online-Meetings erforderlich, kann auch eine Textdatei des Online-Meeting-Chats gespeichert werden.
Digitale Signaturen (Adobe Acrobat / Dropbox Sign)
Zur rechtsverbindlichen elektronischen Unterzeichnung von Verträgen, Vereinbarungen oder sonstigen Dokumenten nutzen wir die Dienste Dropbox Sign (Dropbox, Inc., 333 Brannan Street, San Francisco, CA 94107, USA) und Adobe Acrobat Sign (Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA). Im Rahmen des Signaturprozesses werden die von Ihnen bereitgestellten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Datum, Uhrzeit, IP-Adresse, Signaturbild) zur Erstellung und Verwaltung der digitalen Signatur verarbeitet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Vertragsanbahnung) oder, soweit eine Einwilligung erteilt wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung kann in Ausnahmefällen auch auf Servern in den USA erfolgen. Zur Sicherstellung eines angemessenen Datenschutzniveaus bestehen entsprechende Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission und/oder Angemessenheitsbeschlüsse (z. B. EU-U.S. Data Privacy Framework). Weitere Informationen zur Datenverarbeitung durch die Anbieter finden Sie unter: https://www.dropbox.com/privacy bzw. https://www.adobe.com/privacy.html
Analyse, Tracking & Werbung
Linkedin Insight Tag
Dierse Webseite verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Wir können mithilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert werden.
Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website zu deaktivieren („Opt-out“) klicken Sie hier. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die von Ihnen über das Cookie-Consent-Tool erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Facebook Pixel
Diese Webseite nutzt das Conversion-Tool "Facebook-Pixel". Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Webseitenbetreiber anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Google AdWords
Diese Website verwendet die „Google AdWords Conversion-Tracking“- Funktion der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“). Google AdWords Conversion-Tracking verwendet Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen, wenn Sie auf eine Google-Anzeige gekickt haben. Die Cookies sind maximal 90 Tagen gültig. Personenbezogene Daten werden dabei nicht gespeichert. Solange das Cookie gültig ist, können Google und wir als Webseitenbetreiber erkennen, dass Sie eine Anzeige geklickt haben und zu einer bestimmten Zielseite (z.B. Bestellbestätigungsseite, Newsletteranmeldung) gelangt sind. Diese Cookies können nicht über mehrere Websites von verschiedenen AdWords-Teilnehmern nachverfolgt werden können. Durch das Cookie werden in „Google AdWords“ Conversion-Statistiken erstellt. In diesen Statistiken wird die Anzahl der Nutzer, die auf eine unserer Anzeige geklickt haben, erfasst. Zudem wird gezählt, wie viele Nutzer zu einer Zielseite, die mit einem „Conversion-Tag“ versehen worden ist, gelangt sind. Die Statistiken enthalten jedoch keine Daten, mit denen Sie sich identifizieren lassen.
Das Speichern von Cookies auf Ihrer Festplatte können Sie verhindern, indem Sie in Ihrem Browser die entsprechenden Einstellungen vornehmen; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Weitere Informationen darüber wie Google Conversion-Daten verwendet sowie die Datenschutzerklärung von Google finden Sie unter: https://support.google.com/adwords/answer/93148?ctx=tltp, http://www.google.de/policies/privacy/.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die von Ihnen über das Cookie-Consent-Tool erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Google Remarketing
Diese Website nutzt die Funktionen von Google Analytics Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing analysiert Ihr Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Sie in bestimmte Werbe-Zielgruppen einzuordnen und Ihnen anschließend beim Besuch von anderen Onlineangeboten passende Werbebotschaften auszuspielen (Remarketing bzw. Retargeting). Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden. Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung von Google Remarketing erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Vermarktung seiner Produkte. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de
Social Media Profile
Wir haben Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:
LinkedIn, betrieben von Linkedin Ireland Unlimited Compnay, Wiltom Plaza, Wilton Place, Dublin 2, Ireland, Datenschutzhinweise unter https://de.linkedin.com/legal/privacy-policy
Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen. Rechtsgrundlage ist jeweils Ihre Einwilligung: für das Setzen der Cookies ist dies § 25 Abs. 1 TDDDG, für die nachfolgende Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich nach den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
Ihre Rechte
Verarbeiten wir Ihre personenbezogenen Daten, sind Sie eine betroffene Person gemäß Art. 4 Nr. 1 DSGVO mit folgenden Rechten uns gegenüber:
Auskunft
Sie können von uns gemäß Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Sofern wir Ihre personenbezogenen Daten verarbeiten, können Sie von uns über folgende Informationen Auskunft verlangen:
die Verarbeitungszwecke;
die Kategorien Ihrer personenbezogenen Daten, die wir verarbeiten;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen wir Ihre personenbezogenen Daten offengelegt haben bzw. offenlegen werden;
(sofern möglich) die geplante Dauer, für die wir Ihre personenbezogenen Daten speichern oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht bei Ihnen erhoben wurden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs. 1 und 4 DSGVO) und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung
Sie haben gemäß Art. 16 DSGVO das Recht, von uns die Berichtigung und/oder Vervollständigung Ihrer unrichtigen personenbezogenen Daten zu verlangen.
Recht auf Löschung
Sie können von uns gemäß Art. 17 DSGVO verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet, Ihre Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die wir die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützen, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
Ihre personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu Ihren personenbezogenen Daten oder von Kopien oder Replikationen Ihrer personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO);
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:
wenn Sie die Richtigkeit Ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
wenn wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir gemäß Art. 19 DSGVO verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten von uns offengelegt wurden, diesen Umstand mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:
die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. DSGVO) oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der, aufgrund der Einwilligung bis zum Widerruf erfolgten, Verarbeitung nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben gemäß Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Recht auf Beschwerde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsicht für uns ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Tel.: 0211/38424-0 Fax: 0211/38424-999 E-Mail: [email protected]
Kontakt & Änderungen
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an die oben genannte Adresse oder die E-Mail-Adresse [email protected].
Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns daher vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.
Stand: Dezember 2025
Anlage 1: Technische und organisatorische Maßnahmen (TOM) i.S.d. Art. 32 DSGVO
Die Lawgentur GmbH (im folgenden “Die Lawgentur”) hat folgende technische und organisatorische Maßnahmen getroffen :
1. Vertraulichkeit gem. Art. 32 Abs. 1 lit. a DSGVO
1.1. Zutrittskontrolle
Maßnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen mit denen personenbezogene Daten verarbeitet werden, sowie vertraulichen Akten und Datenträgern physisch verwehren.
Die Lawgentur ist ein Full-Remote-Unternehmen ohne eigene Büroräume.
Für die Mitarbeiter:innen der Lawgentur gilt eine Clean Desk Policy
Die tatsächliche Datenverarbeitung findet bei unseren Dienstleistern statt und bietet ein angemessenes Schutzniveau hinsichtlich der Zutrittskontrolle zur Datenverarbeitungsanlage.
1.2. Zugangskontrolle
Maßnahmen, die verhindern, dass Unbefugte datenschutzrechtlich geschützte Daten verarbeiten oder nutzen können.
Lawgentur-Mitarbeiter
Alle Rechner sind passwortgeschützt und durch eine Desktop-Sperre gesichert
Alle Daten sind in der Cloud gesichert, der Zugriff ist nur über ein Mitarbeiter-Login möglich.
Alle von der Lawgentur eingesetzten Systemen erfordern einen Mitarbeiterzugang
Für die Vergabe von Zugangsberechtigungen ist eine verantwortliche Person benannt (Christian Dülpers, Geschäftsführer)
Die Rechner sind mit einer Anti-Viren-Software & Firewall geschützt
Für die Mitarbeiter der Lawgentur gilt eine Passwort-Policy
Sichere Passwörter werden mittels eines Passwort-Managers zufällig generiert
Zugänge sind – soweit möglich – mit einer Zwei-Faktor-Authentifizierung geschützt
Passwörter und/ oder Formulareingaben werden nicht auf dem Client oder in seiner Umgebung abgelegt (z.B. Speicherung im Browser oder Post-Its)
Alle Mitarbeiter sind auf das Datengeheimnis nach BDSG und die Datenschutz-Policy der Lawgentur verpflichtet.
Kunden
Kunden können ausschließlich die jeweils eigenen Daten innerhalb der Systeme unserer Dienstleister einsehen und adaptieren.
Dafür wird je nach Einstellung bei der Registrierung automatisch ein Passwort generiert oder der Bewerbende kann ein eigenes Passwort wählen.
Das Passwort kann mit Zugriff auf die bei der Registrierung angegebene Email-Adresse zurückgesetzt werden.
Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, so dass Daten bei der Verarbeitung, Nutzung und Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Zugangsrechte beschränken sich auf Verantwortlichkeiten des jeweiligen Mitarbeitenden
Der Kreis der befugten Personen ist auf das betriebsnotwendige Minimum beschränkt
Die Zahl der Administratoren ist auf das betriebsnotwendige Minimum beschränkt
Unbenutzte Benutzerkonten werden deaktiviert
Die Lawgentur arbeitet nach dem Prinzip des papierlosen Büros
1.4 Trennungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.
Daten werden physikalisch getrennt gespeichert (Systeme / Datenbanken / Datenträger)
Für die separaten Dateispeicherorte gilt ein Berechtigungskonzept
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
2.1 Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können sowie Maßnahmen mit denen überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten vorgesehen ist.
E-Mails werden verschlüsselt
Daten in den Systemen unserer Dienstleister werden dort verschlüsselt
Daten werden immer über verschlüsselte Kanäle übertragen, welche unbefugtes Lesen, Kopieren, Verändern oder Entfernen technisch verhindern.
Die Lawgentur dokumentiert die Datenempfänger
2.2. Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind.
Eingabe, Änderung und Löschung von Daten sind durch individuelle Benutzernamen nachvollziehbar
Rechte zur Eingabe, Änderung und Löschung von Daten werden auf Basis eines Berechtigungskonzepts vergeben
Die Protokollierung der Aktivitäten auf Nutzerbasis erfolgt auf Seiten unserer Dienstleister
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
3.1. Verfügbarkeitskontrolle
Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
Die Lawgentur betreibt keine Server, alle Daten und Tools laufen über die Cloud
Unsere Dienstleistern gewährleisten eine maximale Verfügbarkeit der Daten
Es wird regelmäßig ein Backup der Daten angelegt
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
4.1 Datenschutz-Management
Ansprechpartner für den Datenschutz ist Christian Dülpers, Geschäftsführer.
Mitarbeiter:innen werden geschult und auf Vertraulichkeit / Datengeheimnis verpflichtet
Weisungen des Unternehmens werden dokumentiert
Die Organisation kommt den Informationspflichten nach Art. 13 und 14 DSGVO nach
4.2. Incident-Response-Management
Datenschutzrechtlich relevante Vorfälle werden nach einem definierten Prozess behandelt.
Sollten Kundendaten betroffen sein werden die Kunden entsprechend der vertraglichen Regelungen benachrichtigt.
Wenn durch den Vorfall behördliche Meldepflichten entstehen wird Die Lawgentur diesen entsprechen.
Nach einem Vorfall wird Die Lawgentur sicherstellen, dass entsprechende Verbesserungsmaßnahmen abgeleitet und umgesetzt werden.
Anlage 2: Liste der Cookies
| Cookie-/Key-Name | Anbieter / Domain | Zweck | Speicherdauer | Speicherort / Typ | Kategorie |
|---|---|---|---|---|---|
| Erforderlich | |||||
| __cf_bm | Cloudflare (Domain: .linkedin.com) | Sicherheits-/Botschutz-Cookie (Missbrauchserkennung, Schutz vor automatisierten Zugriffen). | nicht angegeben | Browser-Cookie | Erforderlich |
| msgsndr_id | Website-/Funnel-System (LeadConnector) | Identifikation von Besucher-/Kontaktinformationen (Kontaktzuordnung, Aktivitätenzuordnung). | 365 Tage (persistent) | Browser-Cookie | Erforderlich |
| _mp | Website-/Funnel-System (LeadConnector) | Speichert Marketplace-/Bestellinformationen (u. a. zur Nachverfolgung von Käufen/Abos). | 365 Tage (persistent) | Browser-Cookie | Erforderlich |
| tr | Funnel/Formular-System (LeadConnector) | Transaktions-/Order-Tracking (Erzeugung einer Tracking-ID für Transaktionen). | 365 Tage (persistent) | Browser-Cookie | Erforderlich |
| storeInfo | creative-data-engineers.com (eComm Store) | Speichert eCommerce-Shop-Infos (z. B. locationId, storeId, Pfad). | keine Ablaufzeit angegeben | Browser-Cookie | Erforderlich |
| token_* | creative-data-engineers.com (eComm Store) | Speichert eCommerce-Login-Token (Login-Portal). | keine Ablaufzeit angegeben | Browser-Cookie | Erforderlich |
| pmt_* | creative-data-engineers.com (Order/Product Forms) | Speichert Zahlungsanbieter-Informationen für eine contactId. | keine Ablaufzeit angegeben | Local Storage | Erforderlich |
| formData-* | creative-data-engineers.com (Funnels) | Formularübermittlungsdaten mit produktbezogenen Informationen. | keine Ablaufzeit angegeben | Session Storage | Erforderlich |
| submissionResponse-* | creative-data-engineers.com (Funnels) | Speichert Werte einer Formularübermittlung. | keine Ablaufzeit angegeben | Session Storage | Erforderlich |
| Funktional | |||||
| li_gc | LinkedIn (Domain: .linkedin.com) | Speichert die Einwilligungsentscheidung des Besuchers für LinkedIn-Cookies. | 6 Monate | Browser-Cookie | Funktional |
| lidc | LinkedIn (Domain: .linkedin.com) | Technisches Cookie zur Lastverteilung/Datacenter-Auswahl bei LinkedIn. | 1 Tag | Browser-Cookie | Funktional |
| provider | Website-/Funnel-System (LeadConnector) | Speichert die zuletzt verwendete Zahlungsart/-methode. | Session | Browser-Cookie | Funktional |
| hl_timer_arrival | Website-/Funnel-System (LeadConnector) | Speichert Ankunftszeit für Timer-/Countdown-Elemente. | bis 1 Tag (Session) | Browser-Cookie | Funktional |
| hl_timer_element_id | Website-/Funnel-System (LeadConnector) | Speichert Timer-Elemente/IDs für Nutzeraktionen (Countdown-Logik). | bis 1 Tag (Session) | Browser-Cookie | Funktional |
| user-email | Website-/Funnel-System (LeadConnector) | Speichert E-Mail/Identifier zur Unterstützung von Nutzeraktionen und Formularübermittlungen. | 365 Tage (persistent) | Browser-Cookie | Funktional |
| user-billing-id | Website-/Funnel-System (LeadConnector) | Speichert Abrechnungs-Identifikator zur Unterstützung von Nutzeraktionen/Bestellprozessen. | 365 Tage (persistent) | Browser-Cookie | Funktional |
| cookie-config | Website-/Funnel-System (LeadConnector) | Speichert Cookie-Einwilligung/Consent-Einstellungen des Nutzers. | 6 Monate (persistent) | Browser-Cookie | Funktional |
| _ud | Forms/Surveys/Funnels/Calendar (LeadConnector) | Speichert Formular-/Umfragedaten (ohne Kreditkartendaten) zur Unterstützung der Übermittlung. | persistent (keine genaue Dauer angegeben) | Local Storage | Funktional |
| lead-connecter-text-widget-input-values | Chat Widget (LeadConnector) | Speichert zuletzt eingegebene Chat-Details (z. B. Name/E-Mail), um erneute Eingabe zu vermeiden. | persistent (keine genaue Dauer angegeben) | Local Storage | Funktional |
| lead-connector-text-widget-i18n-keys | Chat Widget (LeadConnector) | Internationalisierung (Übersetzungs-/Sprach-Schlüssel). | Session | Session Storage | Funktional |
| wl | Kalender (LeadConnector) | Speichert Whitelabel-URL (für Redirects). | persistent (keine genaue Dauer angegeben) | Local Storage | Funktional |
| ln_url | Funnel (LeadConnector) | Speichert eine Login-/Funnel-bezogene URL (LeadConnector-Login-URL). | persistent (keine genaue Dauer angegeben) | Local Storage | Funktional |
| orderResponse | Funnel (LeadConnector) | Zwischenspeicher für Upsell- und Bestellbestätigungs-Logik. | Session | Session Storage | Funktional |
| contactResponse | Funnel (LeadConnector) | Zwischenspeicher für Bestellformular/Upsell und „sticky contact“. | Session | Session Storage | Funktional |
| redirect | Ecommerce (LeadConnector) | Redirect-Aktion nach eCommerce-Kauf (Post-Purchase Redirect-URL). | Session | Session Storage | Funktional |
| rc::f | Google reCAPTCHA (www.google.com) | Wird von reCAPTCHA zur Missbrauchserkennung/Verifikation verwendet. | keine Angabe | Local Storage | Funktional |
| rc::b | Google reCAPTCHA (www.google.com) | Wird von reCAPTCHA zur Missbrauchserkennung/Verifikation verwendet. | keine Angabe | Session Storage | Funktional |
| _grecaptcha | creative-data-engineers.com / reCAPTCHA | reCAPTCHA-Verifikationsfunktion. | keine Angabe | Local Storage | Funktional |
| user_* | creative-data-engineers.com (Calendars & Forms) | Speichert Formularübermittlungsdaten der aktuellen Session. | keine Ablaufzeit angegeben | Local Storage | Funktional |
| billingaddress | creative-data-engineers.com (Checkout) | Speichert Rechnungsadresse für schnellere Checkouts. | keine Ablaufzeit angegeben | Local Storage | Funktional |
| redirectUrlOnSuccess | Funnel/Form/Calendar (LeadConnector) | Redirect-URL nach erfolgreichem Order-Form-Prozess (z. B. für bestimmte Zahlungsanbieter). | Session | Browser-Cookie | Funktional |
| redirectUrlOnFailure | Funnel/Forms (LeadConnector) | Redirect-URL bei fehlgeschlagenem Order-Form-Prozess. | Session | Browser-Cookie | Funktional |
| _mf_[location_id] | Membership (LeadConnector) | Speichert Membership-Informationen für den Zugang (nach Kauf über Order Form). | persistent (keine genaue Dauer angegeben) | Browser-Cookie | Funktional |
| embedCode[surveyId] | Forms (LeadConnector) | Hält Embed-Code-Konfigurationen vor. | „Forever“ (persistent) | nicht spezifiziert | Funktional |
| survey_temp_slides_[surveyId] | Surveys (LeadConnector) | Speichert Survey-Slide-Konfigurationen zwischen Sessions. | „Forever“ (persistent) | nicht spezifiziert | Funktional |
| lead-connecter-text-widget-prompt-dismissed* | Chat Widget (LeadConnector) | Speichert Zeitpunkt, wann der Nutzer zuletzt im Chat-Widget geklickt hat. | 365 Tage (persistent) | Local Storage | Funktional |
| _lead-connecter-live-widget-message-data* | Chat Widget (LeadConnector) | Speichert letzte Eingaben im Chat-Widget (um Felder bei erneutem Besuch zu befüllen). | 365 Tage (persistent) | Local Storage | Funktional |
| _pl_[funnel_id] | Funnel (LeadConnector) | Speichert v2-Order-Form Produktdetails für Bestellbestätigung. | „Forever“ (persistent) | Local Storage | Funktional |
| _pl_v1_[funnel_id] | Funnel (LeadConnector) | Speichert v1-Order-Form Produktdetails für Bestellbestätigung. | „Forever“ (persistent) | Local Storage | Funktional |
| _pl_ecom_* | Ecommerce (LeadConnector) | Speichert Produktdetails für Bestellzusammenfassung auf der „Thank you“-Seite. | „Forever“ (persistent) | Local Storage | Funktional |
| _address_[funnel_id] | Funnel/Ecommerce (LeadConnector) | Speichert Kontaktadresse für Anzeige in der Bestellbestätigung. | „Forever“ (persistent) | Local Storage | Funktional |
| cart_details_[funnel_id] | Ecommerce (LeadConnector) | Speichert Warenkorbdetails für die Session. | „Forever“ (persistent) | Local Storage | Funktional |
| couponSessionId_[funnel_id/location_id] | Funnel/Ecommerce (LeadConnector) | Speichert Coupon-Session (z. B. für Einmalprodukte). | Session | Session Storage | Funktional |
| Analyse / Statistik | |||||
| s7 | dein.berufsumstieg.de | Erfasst Daten zur Nutzung der Website und zum Nutzerverhalten. | nicht angegeben | Browser-Cookie | Analyse / Statistik |
| v3_first_session_event__[location_id] | Attribution (LeadConnector) | Speichert Landing-Session-Daten (z. B. Referrer, Landing-URL, Parameter) zur Analyse der ersten Session. | 30 Minuten (Session) | Local Storage / Browser-Cookie | Analyse / Statistik |
| v2_contact_session__[location_id]__[session_id] | Attribution (LeadConnector) | Speichert eine eindeutige Session-ID zur Lead-Identifikation. | 7 Tage (persistent) | Local Storage / Browser-Cookie | Analyse / Statistik |
| v2_user_session_event_[location_id]__[session_id] | Attribution (LeadConnector) | Speichert Session-Event/ID zur Lead-Identifikation. | 7 Tage (persistent) | Local Storage / Browser-Cookie | Analyse / Statistik |
| v2_session_history__[location_id] | Attribution (LeadConnector) | Protokolliert Session-Details zur Analyse von Nutzerverhalten. | „Forever“ (persistent) | Local Storage | Analyse / Statistik |
| v2_history__[location_id] | Attribution (LeadConnector) | Speichert Seitenbesuche und Verweildauer je Seite (User Journey). | „Forever“ (persistent) | Local Storage | Analyse / Statistik |
| Marketing / Tracking | |||||
| bcookie | LinkedIn (Domain: .linkedin.com) | Tracking bei eingebetteten LinkedIn-Diensten/Plugins. | 1 Jahr | Browser-Cookie | Marketing / Tracking |
| UserMatchHistory | LinkedIn (Domain: .linkedin.com) | Marketing-/Targeting-Cookie (Nutzerzuordnung/Matched Audiences). | nicht angegeben | Browser-Cookie | Marketing / Tracking |
| bscookie | LinkedIn (Domain: .www.linkedin.com) | Wird u. a. für „Mit LinkedIn anmelden“/Follow-Funktion verwendet; kann Tracking unterstützen. | nicht angegeben | Browser-Cookie | Marketing / Tracking |
| ar_debug | LinkedIn Ads (Domain: px.ads.linkedin.com) | Im Scanbericht ohne Beschreibung (LinkedIn Ads/Tracking-Kontext). | nicht angegeben | Browser-Cookie | Marketing / Tracking |
| s7 | LinkedIn (Domain: .linkedin.com) | Erfasst Nutzungs-/Verhaltensdaten im Kontext von LinkedIn-Einbindungen. | nicht angegeben | Browser-Cookie | Marketing / Tracking |
| am_id | Affiliate Marketing (LeadConnector) | Speichert Affiliate-Code zur Zuordnung von Traffic/Verkäufen. | variabel (persistent) | Browser-Cookie | Marketing / Tracking |
| am_fingerprint | Affiliate Marketing (LeadConnector) | Eindeutiger Identifier im Affiliate-Kontext (Click/Lead/Sales-Zuordnung). | variabel (persistent) | Browser-Cookie | Marketing / Tracking |