A. ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE

Hinweis: Zum Schutze Ihrer Daten vor unerwünschten Zugriffen
setzen wir auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten
werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von
Ihrem Computer zu unserem Computer und umgekehrt übertragen. Dass diese
Verschlüsselung aktiv ist, erkennen Sie an dem Schloss-Symbol in der
Statusleiste Ihres Browsers dem Beginn der Internet-Adresse mit https:// .

A1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN 

Diese Webseite erhebt und speichert automatisch folgende Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt:
IP-Adresse des Nutzers,

• Datum und Zeitpunkt des Zugriffs,

• Art der Anfrage,

• Kundeninformationen wie Typus und Version,

• Betriebssystem des Nutzers (Gerät, OS-Version des Geräts), Referrer-Informationen (also die Quelle des Zugriffs)

Unser berechtigtes Interesse an dieser Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO besteht darin, rechtswidrige Nutzungen unserer Website ermitteln zu können und einen reibungslosen Verbindungsaufbau zu gewährleisten.

Der Provider dieser Website HighLevel Inc. mit Sitz in Texas garantiert per Datenverarbeitungsvereinbarung nach Art. 28 DSGVO, dass HighLevel Inc. die personenbezogenen Daten unserer Websitebesucher nur unter Einhaltung der DSGVO verarbeitet. Näheres hierzu finden Sie unter https://www.gohighlevel.com/gdpr.

Die erhobenen Daten werden in Server-Log-Dateien gespeichert. Nur bei Rechtsverletzungen bei Nutzung unserer Website speichern wir diese Dateien. Diese längere Speicherdauer dient lediglich der Beweissicherung und entspricht damit unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

A2. ANFRAGEN ÜBER KONTAKTFORMULAR, E-MAIL UND TELEFON

Jegliche persönlichen Angaben, die Sie uns übermitteln, behandeln wir natürlich vertraulich. Die Verwendung Ihrer personenbezogenen Daten geschieht ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach. Hier besteht das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO darin, Anfragen von Kunden, Geschäftspartnern und Interessenten zu beantworten und die mögliche Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.

Alle an uns übermittelten personenbezogenen Angaben löschen bzw. anonymisieren wir spätestens 1 Jahr nach unserer finalen Antwort an Sie, sofern es nicht zu einem Vertragsabschluss kommt. Mit dieser Aufbewahrungsdauer von 1 Jahr stellen wir auf Basis unserer Erfahrungen einen ausreichenden Zeitraum sicher, um im Falle einer erneuten Kontaktaufnahme durch Sie mit Verweis auf bisherige Kommunikation zum selben Sachverhalt Stellung nehmen zu können.

A3. EINBINDEN EXTERNER INHALTE

A3a. VEREINBARUNG VON TERMINEN PER ONLINE-BUCHUNG3. EINBINDEN EXTERNER INHALTE

Mit unserem Terminbuchungstool können Sie direkt einen Termin buchen. Danach erhalten Sie eine Mail zur Terminbestätigung sowie eine Mail zur Erinnerung an den anstehenden Termin. Rechtsgrundlage der Erhebung Ihrer personenbezogenen Daten über das Buchungsformular sowie der Versand der Erinnerungs-E-Mail ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Zur vereinfachten Buchung von Terminen nutzen wir die Software „Microsoft Bookings“ unseres Auftragsverarbeiters Microsoft Ireland Limited mit Sitz Irland, mit welchem wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen haben. Darüber hinaus geben wir Ihre Daten nicht an Dritte weiter.

Anfragen über Kontaktformulare und gebuchte Termine speichern wir für die Dauer der Vertragsanbahnung.

Rechtsgrundlagen sind hier die Durchführung vorvertraglicher Maßnahmen zur Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, Terminbuchungen für Interessierte und Geschäftspartner zu vereinfachen und zeitschonend zu arbeiten.

Zudem wird auf unsere Datenschutzhinweise für Geschäftspartner und Kunden verwiesen. Die durch Microsoft gesetzten Cookies können Sie in den Privatsphäre-Einstellungen entnehmen.

A3b. VERWENDUNG VON GOOGLE ANALYTICS

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.

Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie hier klicken. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange der Cookie in Ihrem Browser installiert bleibt.

B. DATENVERARBEITUNG VON GESCHÄFTSPARTNERN UND KUNDEN

B1. ERFÜLLUNG VERTRAGLICHER PFLICHTEN (ART. 6 ABS. 1 LIT. B) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

B2. ABWICKLUNG UNSERER VERTRÄGE MIT KUNDEN

Zur Abwicklung unseres Dienstleistungsvertrages mit Ihnen verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten. Ihre E-Mail-Adresse verwenden wir zum digitalen Versand unserer Ausgangsrechnungen (Rechnungen an unsere Kunden) per E-Mail.

Folgenden Empfänger und Auftragsverarbeiter setzen wir ein: HighLevel Inc. mit Sitz in Texas. Soweit dort personenbezogene Daten von Auftraggebern gespeichert werden, kann es zu einer Übermittlung von Daten an (Sub)Dienstleister von HighLevel Inc. in den USA kommen. Mit HighLevel besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie eine aufrechte Zertifizierung nach dem Data Privacy Framework.

B3. ZUR ERFÜLLUNG RECHTLICHER VERPFLICHTUNGEN (ART. 6 ABS. 1 LIT. C) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

B4. ZUR ERFÜLLUNG UNSERER BERECHTIGTEN INTERESSEN (ART. 6 ABS. 1 LIT. F DSGVO)

Wir speichern die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO ist hierbei, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern aufrecht zu erhalten.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus. Zur Durchführung der Kommunikation per E-Mail sowie zur internen Organisation und Kommunikationsdokumentation setzen wir den Auftragsverarbeiter Microsoft Operations Limited mit Sitz in Irland ein. Mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Datenübermittlungen in die USA erfolgen auf Basis des neuen Angemessenheitsbeschlusses (Data Privacy Framework). Die Zertifizierung von Microsoft können Sie hier einsehen.

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren

B5. AUFBEWAHRUNGSDAUER

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.

B6. DATENVERARBEITUNG ZUR DOKUMENTATION DER EINHALTUNG DER DSGVO

Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die Datenverarbeitung eingewilligt haben.

Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.

C. KOMMUNIKATION ÜBER VIDEOKONFERENZSYSTEM MICROSOFT TEAMS

Wir nutzen das Tool „Microsoft Teams“ für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet.

Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

• Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)

• Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)

• Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)

• Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)

• Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab wie die Nutzung des Chats sowie des Whiteboards.

Wir möchten Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz. Microsoft Teams ist ein Service der Microsoft Corporation. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer. Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für Datenübermittlung an Microsoft in die USA gilt der Angemessenheitsbeschluss für die USA. Die Zertifizierung von Microsoft können Sie hier einsehen.

Der Anbieter Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über Microsoft Teams zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

D. IHRE RECHTE ALS BETROFFENE
Sie haben das Recht nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiterhin haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbstdie verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung
für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Kontaktdaten zu der zuständige Datenschutzbehörde in Spanien:

Agencia Española de Protección de Datos (AEPD)

C/Jorge Juan, 6, 28001 Madrid, Spanien

Telefon: + 34 91 266 35 17, E-Mail: [email protected], Homepage: https://www.agpd.es/