Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Webseite sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

‍

1. Verantwortlicher 

‍

Verantwortlich im Sinne der DSGVO ist 

‍

Michael vom Sondern

c/o forbeyond GmbH

Schopenstehl 20

20095 Hamburg

‍

Weitere Verantwortliche: 

Anne Golombek, Brian Ta

‍

Kontakt:

kontakt@ecommercegegenrechts.org

‍

2. Begriffsbestimmung

‍

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

• Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
• Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
• Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
• Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

‍

3. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien

‍

Wenn Sie diese Webseite zu rein informatorischen Zwecken nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung eines Kontaktformulars) Daten an uns übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a. Online Identifier wie Geolocation-/Tracking-Daten, Browser Fingerprint, Betriebssystem, Browsername und -version und/oder IP-Adresse. Details können Sie der Datenschutzerklärung von Webflow entnehmen: https://webflow.com/legal/eu-privacy-policy.

‍

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach maximal vier Wochen endgültig gelöscht.

‍

Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir vom Anbieter Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA in Kooperation mit dem Serveranbieter Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States, mieten (Webhoster) oder anderweitig beziehen. Die personenbezogenen Daten werden dabei in die USA übermittelt. Ein Angemessenheitsbeschluss der Kommission gemäß Art. 45 Abs. 3 DSGVO liegt vor. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Amazon Web Services, Inc., sowie Webflow, Inc., sind unter dem EU-U.S. Data Privacy Framework zertifiziert.

‍

4. Präsenzen in sozialen Netzwerken (Social Media)

‍

Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.

Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den folgenden Ausführungen.

‍

4.1 LinkedIn

Wenn Sie unser LinkedIn-Unternehmensprofil besuchen, werden bestimmte Informationen über Sie verarbeitet. Bei Direktnachrichten an uns oder Kommentaren auf unserem LinkedIn-Unternehmensprofil bzw. unter unseren Beiträgen erhalten wir die Nachricht, die Kommentare und Ihren Benutzernamen.

Darüber hinaus verarbeitet LinkedIn die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) als Betreiberin personenbezogene Daten, wenn Sie unser LinkedIn-Unternehmensprofil besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z.B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserem LinkedIn-Unternehmensprofil interagieren, z.B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. 

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Betrieb unseres LinkedIn- Unternehmensprofils erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit mit und über uns anzubieten. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserem LinkedIn- Unternehmensprofil auszuwerten und unser Unternehmensprofil anhand dieser Erkenntnisse zu verbessern.

Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist hier abrufbar. Danach gilt Folgendes:

• LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich unter unseren angegebenen Kontaktdaten zur Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.
• LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

‍

Darüber hinaus verarbeitet die LinkedIn Ihre Daten als Nutzer zur Bereitstellung der Services, Kommunikation, Weiterentwicklung von Services und Recherche sowie für Zwecke der Werbung, Kundenunterstützung, Analyse und Sicherheit. Für die Verarbeitung personenbezogener Daten bei dem Besuch unserem LinkedIn-Unternehmensprofil ist grundsätzlich LinkedIn allein Verantwortlicher. Die Kategorien personenbezogener Daten, die LinkedIn hierbei verarbeitet, sind in der Datenrichtlinie von LinkedIn beschrieben. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie hier.

Bitte beachten Sie, dass gemäß der LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländern verarbeitet werden.

‍

5. Content-Delivery-Network (CDN)

‍

Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Das heißt, die Webseite wird nicht auf einem einzelnen Server gehostet, sondern über ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern ausgeliefert. Verwendet wird dabei jeweils der Server, der sich bei Ihnen als Nutzer am nächsten befindet. In der Folge verarbeitet der CDN alle zuvor genannten personenbezogenen Daten, die zur Bereitstellung der Webseite erforderlich sind.

Rechtsgrundlage für die Verwendung eines CDN sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die beste und schnellste Verbindung zu gewährleisten, wovon Sie als Nutzer ebenfalls profitieren.

Als CDN nutzt Webflow den Anbieter Fastly, Inc., 475 Brannan St. #300, San Francisco, CA 94107, United States, sowie den Dienst Cloudfront der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States. Die personenbezogenen Daten werden dabei in die USA und weitere Drittländer übermittelt. Ein Angemessenheitsbeschluss der Kommission gemäß Art. 45 Abs. 3 DSGVO liegt vor. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Fastly, Inc., sowie Amazon Web Services, Inc., sind unter dem EU-U.S. Data Privacy Framework zertifiziert.

‍

6. Übermittlung von personenbezogenen Daten

‍

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.

‍

7. Löschung von Daten

‍

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich sind. 

Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

‍

8. Ihre Rechte als betroffene Person

‍

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

‍

8.1 Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

‍

8.2 Recht auf Auskunft 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

‍

8.3 Recht auf Berichtigung 

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

‍

8.4 Recht auf Löschung und Einschränkung der Verarbeitung 

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

‍

8.5 Einschränkung der Verarbeitung 

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

‍

8.6 Recht auf Datenübertragbarkeit 

Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

‍

8.7 Widerrufsrecht bei Einwilligungen 

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

‍

8.8 Beschwerde bei Aufsichtsbehörde 

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

‍

9. Änderung und Aktualisierung der Datenschutzerklärung

‍

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

‍

Stand: 21.06.2024

‍

‍

‍