Datenschutzhinweise für die Benutzung der Online-Services der
Kiwigrid GmbH
Kleiststraße 10 a-c
01129 Dresden
Geschäftsführer: Dr. Frank Schlichting, Janek Schuffenhauer
Telefon: +49 351 501 950 - 0
Telefax: +49 351 501 950 - 101
Wir nehmen den Schutz (Ihrer) personenbezogener Daten sehr ernst. Mit dieser Datenschutzerklärung möchten wir, die Kiwigrid GmbH, vertreten durch ihre Geschäftsführer Herrn. Dr. Frank Schlichting sowie Herrn Janek Schuffenhauer, die Art und Weise sowie unsere Prinzipien der Verarbeitung von personenbezogenen Daten ausführlich darlegen. Dabei soll deutlich werden, wann wir welche Daten verarbeiten, bzw. wie wir diese im Rahmen unserer Onlinedienste verwenden. Zudem möchten wir Ihnen nachstehend verdeutlichen, welche Rechte Sie in puncto Datenschutz haben. Bei der Ver- und Bearbeitung personenbezogener Daten richten wir uns stets nach den aktuellen Vorgaben der EU-Datenschutz-Grundverordnung (kurz: DSGVO), des Bundesdatenschutzgesetzes (BDSG-neu) sowie des neuen Telekommunikations-Telemedien-Datenschutz (TTDSG).
Wir behalten uns vor, unsere Datenschutzinformation gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen darzustellen. Wir empfehlen Ihnen daher, die Datenschutzinformation regelmäßig zu lesen, um über den Schutz der von uns verarbeiteten personenbezogenen Daten auf dem Laufenden zu bleiben.
Stand: 01. April 2023
1. Verantwortliche Stelle
Die Verantwortliche Stelle der hier gegenständlichen Datenverarbeitungen ist die Kiwigrid GmbH (nachfolgend auch als „wir“ o.ä. bezeichnet), geschäftsansässig in 01129 Dresden, Kleiststraße 10 a-c. infokiwigrid.com
2. Datenschutzbeauftragter
Bei Anliegen, die die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten betreffen, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an unseren internen Datenschutzbeauftragten, erreichbar unter securitykiwigrid.de.
Um Ihnen eine dem Stand der Technik angemessene sowie nachhaltige Dienst- und Beratungsleistung anbieten zu können, bzw. durch unsere Kooperationspartner zur Verfügung stellen zu können, erheben wir im Rahmen der Nutzung unserer Online-Services teilweise personenbezogene Daten.
3. Erhebung und Verarbeitung personenbezogener Daten bei der Benutzung unserer Internetseiten
Unsere Internetseiten können Sie grundsätzlich ohne die Angabe personenbezogener Daten einsehen und nutzen, jedoch werden bei einem Zugriff eine Reihe von technischen Daten protokolliert, die in sog. Log-Files des Servers gespeichert werden. Eine Erläuterung zu den Server-Log-Files erfolgt in Ziffer 10.
Während Ihres Besuches auf unseren Internetseiten speichern wir standardmäßig ausschließlich die Website, von der Sie zu unserem Angebot gelangt sind, den Namen Ihres Internet-Service-Providers, welche Websites Sie innerhalb unseres Internet-Angebotes besucht haben sowie das Datum und die Dauer Ihres Besuches auf unseren Internetseiten. Aus Sicherheitsgründen speichern wir zudem Ihre IP-Adresse mit dem entsprechenden Zeitstempel. Die IP-Adresse ist eine maschinenbezogene Kennung, die im Zeitpunkt der Online-Abfrage eine Angabe über das verwendete Endgerät für den Internet-Zugang (Device) oder Internet-Gateway macht. Der sog. Zeitstempel bezeichnet den Wert in einem definierten Format, der einem Ereignis (beispielsweise dem Senden oder Empfangen einer Nachricht, der Modifikation von Daten u. a.) einem bestimmten Zeitpunkt zugeordnet ist. Der Zweck eines Zeitstempels ist es, für Menschen oder Computer deutlich zu machen, wann welche Ereignisse eingetreten sind.
Um Ihnen die vollumfängliche Funktionsweise und sichere Umgebung auf unseren Internetseiten zu gewährleisten, werden während Ihres Besuches kleine Dateien (sog. Cookies) im Arbeitsspeicher Ihres Endgerätes, von dem Sie auf unsere Internetseiten zugreifen, abgelegt. Dabei wird zwischen sog. temporäre Session-Cookies und dauerhaften Cookies unterschieden. Die jeweiligen Datensätze werden dabei auf den Servern unserer Dienstleister Mittwald CM Service GmbH & Co. KG, geschäfts- und serveransässig in 32339 Espelkamp, Königsberger Straße 4-6 (Deutschland) gespeichert. Für eine detaillierte Erläuterung zu Cookies erfolgt in Ziffer 11.
Bei Ihrem Besuch auf unseren Internetseiten werden temporäre Session-Cookies eingesetzt und von unserer Seite wieder gelöscht, sobald Sie Ihr Browser-Fenster schließen. Für lediglich interne, statistische Zwecke wird unsererseits, mithilfe von Session-Cookies, eine sogenannte Session-ID generiert, um folgende User-Anfragen den vorherigen Sitzungen zuzuordnen.
Die IP-Adresse wird demnach anonymisiert verarbeitet. Die Verarbeitung der vorgenannten personenbezogenen Daten erfolgt demzufolge zur Bereitstellung der Internetseite sowie zur Fehlerbehebung und Aufklärung von Missbrauchs- oder Betrugshandlungen aufgrund eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Löschung der Logfiles erfolgt nach sechs (6) Wochen.
Unsere Internetseiten können zudem Links zu den Internetseiten anderer, mit uns nicht verbundenen Anbietern enthalten. Nach dem Anklicken dieser Links haben wir keinen Einfluss mehr auf die Verarbeitung etwaig, mit dem Anklicken des jeweiligen Links an den dritten Anbieter übertragenen Daten. Wir weisen ausdrücklich darauf hin, dass wir keinen Einfluss auf das Verhalten Dritter haben und für die Verarbeitung von (personenbezogenen) Daten durch Dritte keine Verantwortung übernehmen können.
4. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Bitte beachten Sie, dass bei einer Übermittlung personenbezogener Daten in die USA, auch wenn diese auf Grundlage von Standardvertragsklauseln erfolgen sollte, nicht ausgeschlossen werden kann, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen-, oder die Offenlegung Ihrer Daten von dem betreffenden US-Unternehmen erzwingen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung. Auch in anderen Drittstaaten kann ein dem europäischen Datenschutz vergleichbares Niveau fehlen.
Beachten Sie ferner, dass eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland wie die USA in den allermeisten Fällen nicht auf Ihre Einwilligung gemäß Art. 49 DSGVO gestützt werden kann.
In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle über die Rechtsgrundlage (z.B. Standardvertragsklauseln) auf der die Datenübermittlung in Drittländer erfolgt. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
5. Bereitstellung unserer Internetseiten
Zur Bereitstellung der Internetseite nehmen wir dritte Dienstleister in Anspruch, welche personenbezogene Daten in unserem Auftrag verarbeiten oder durch welche ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Mit sämtlichen Dienstleistern dieser Art haben wir Verträge zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO geschlossen. Im Rahmen der Bereitstellung unserer Internetseiten handelt es sich um die October Labs GmbH (Hosting), geschäftsansässig in 68161 Mannheim (Deutschland) sowie die xerc UG (technischer Support), geschäftsansässig in 10119 Berlin (Deutschland).
6. Google Dienste
Für den Betrieb unserer Internetseiten verwenden wir teilweise dir zur Verfügung gestellten Dienste der Google LLC („Google“), geschäftsansässig in CA 94393, USA, 1600 Amphitheatre Parkway Mountain View, in Deutschland vertreten durch die Google Ireland Ltd., geschäftsansässig in Dublin 4, Ireland, Barrow Street, Gordon House. Dabei finden Datenschutzbestimmungen von Google Anwendung, die hier abrufbar sind.
6.1 Google Tag Manager
Auf unserer Website nutzen wir den Google Tag Manager des Unternehmens Google Inc, wenn Sie dementsprechend im Consent Manager eingewilligt haben. Die Google Inc. Hat ihren europäischen Sitze in: Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland. Google Tag Manager wird von uns genutzt, um Ihnen ein gutes Nutzererlebnis auf unserer Website bieten zu können und unser Angebot individuell gestalten zu können. Dies erfolgt, indem wir Code-Abschnitte (Tags) in den Quelltext unserer Website einbetten. Die Tags werden über den Tag Manager verwaltet. So können wir über verschiedene Funktionen unserer Website das Nutzerverhalten erfassen (tracken) und so unser Angebot individuell anpassen. Eine Zusammenführung der im Rahmen des Tag Managers erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Google wird in Bezug auf das Tag-Manager-Tool für uns als Auftragsverarbeiter tätig und hat vertraglich die Einhaltung des Datenschutzes nach europäischen Standards zugesichert.
In jedem Falle wird Ihre IP-Adresse über ein eigenes, vom Google Tag Manager gesetztes Cookie erhoben. Auch werden Informationen über die von Ihnen verwendete Hard- und Software, wie z. B. welches Betriebssystem sie und welchen Browser Sie verwenden sowie dessen Version. Überdies werden Daten über Ihre Webseitenaufrufe, die eingestellte Sprache auf Ihrem System und die Art des Bildschirms sowie dessen Auflösung erhoben. Letztlich auch die Unterstützung von Skriptsprachen und die Schriftarten installierter Browser-Plug-ins. Je nachdem welcher anderen Trackingdienste von uns verwendet und über den Tag Manager verwaltet werden (z. B. Google Analytics oder Facebook Pixel), wird neben anderen Daten Ihre IP-Adresse an von Google oder Facebook verwaltete Server übermittelt, die sich größtenteils in den USA befinden. Eine Datenübermittlung in die USA ist nach Wegfall des EU-US-Privacy Shields allenfalls auf von der EU-Kommission erlassene Standardvertragsklauseln und weitere Garantien zu stützen. Zwar erfolgt die Übermittlung personenbezogener Daten auf Grundlage von Standardvertragsklauseln, jedoch ist damit nicht ausgeschlossen, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist auch insoweit Art. 6 Abs. 1 S. 1 lit. a DSGVO, d. h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Für den Fall, dass die Standardvertragsklauseln für den jeweiligen Verarbeitungszweck nicht ausreichen, um ein adäquates Datensicherheitsniveau herzustellen, wird im Rahmen des Einwilligungsverwaltungssystems Usercentrics im Vorfeld eine Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO von Ihnen eingeholt. Mehr über Usercentrics erfahren Sie in Ziffer 7.
Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder über die folgenden Funktionen: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall ggf. nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
Weitere Informationen zum Datenschutz bei Google finden Sie hier: www.google.com/intl/de/policies/privacy und services.google.com/sitestats/de.html
6.2 Google Analytics 4
Unsere Websites nutzen Google Analytics 4, einen Dienst von Google, mit dem die Nutzung von Websites analysiert werden kann. Bei der Nutzung von Google Analytics 4 werden standardmäßig sog. “Cookies” eingesetzt. Zur Erläuterung von Cookies siehe Ziffer 11 dieser Datenschutzerklärung. Die durch Cookies erfassten Informationen über ihre Nutzung der Website werden in der Regel an einen Server von Google übermittelt und dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übermittlung von Informationen an den Google-Server in den USA und dort zu weiteren Verarbeitungen der Informationen kommen.
Bei der Nutzung von Google Analytics 4 wird die von Ihrem Endgerät bei der Nutzung der Website übermittelte IP-Adresse standardmäßig und automatisch stets jedoch nur anonymisierter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Anonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum um die letzten Stellen gekürzt wird. In unserem Auftrag verwendet Google diese und andere Informationen, um ihre Nutzung der Website auszuwerten, um Berichte (Reports) über Ihre Website-Aktivitäten bzw. Ihr Nutzungsverhalten zusammenzustellen und um weitere mit Ihrer Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei wird die im Rahmen von Google Analytics 4 von Ihrem Endgerät übermittelte und gekürzte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erfassten Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszweckes erforderlich sind und anschließend gelöscht. Google Analytics 4 ermöglicht über eine spezielle Funktion, die sog. „demografischen Merkmale”, darüber hinaus die Erstellung von Statistiken mit Aussagen über Alter, Geschlecht und Interessen von Website-Nutzern auf Basis einer Auswertung von interessenbezogener Werbung und unter Hinzuziehung von Drittanbieterinformationen. Dies macht die Bestimmung und Unterscheidung von Nutzerkreisen der Website zum Zwecke der zielgruppenorientierten Ausrichtung von Marketingmaßnahmen möglich. Über die demografischen Merkmale erfasste Daten können jedoch keiner bestimmten Person und somit auch nicht Ihnen persönlich zugeordnet werden. Diese über die Funktion demografische Merkmale erfassten Daten werden für zwei Monate aufbewahrt und anschließend gelöscht. Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Google-Analytics-Cookies für die Speicherung und das Auslesen von Informationen auf dem von Ihnen für die Nutzung der Website verwendeten Endgerät, erfolgen nur dann, wenn Sie uns hierfür gemäß Art. 6 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben. Haben Sie Ihre Einwilligung nicht erteilt, unterbleibt der Einsatz von Google Analytics 4 während Ihrer Nutzung unserer Websites. Ihre einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte über das auf der Website bereitgestellte Cookie-Consent-Tool.
Für unsere Nutzung von Google Analytics 4 haben wir mit Google einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Google u.a. dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben. Zur Gewährleistung und Einhaltung des europäischen Datenschutzniveaus auch bei der etwaigen Übermittlung von Daten aus der EU bzw. dem EWR in die USA und den möglichen weiteren Verarbeitungen dort beruft sich Google auf die sog. Standardvertragsklauseln der Europäischen Kommission, die wir mit Google vereinbart haben.
Weitere rechtliche Hinweise zu Google Analytics 4, einschließlich einer Kopie der Standardvertragsklauseln, finden Sie unter folgendem Link: https://policies.google.com/privacy?hl=de&gl=de
Details zu den durch Google Analytics 4 angestoßenen Verarbeitungen und zum Umgang Googles mit Daten von Websites finden Sie unter folgendem Link: https://policies.google.com/technologies/partner-siteshttps>https://usercentrics.com/https. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern in der europäischen Union.
Rechtsgrundlage für die Übermittlung und Verarbeitung stellt Art. 6 Abs. 1 lit. c DSGVO dar. Der Einsatz des Dienstes unterstützt uns dabei unseren rechtlichen Verpflichtungen nachzukommen. Durch die Einbindung von Usercentrics erfüllen wir unsere rechtliche Verpflichtung im Hinblick auf das für Cookies notwendige Einwilligungsmanagement.
Um weitere Informationen zur Verarbeitung personenbezogener Daten im Rahmen der Nutzung des usercentrics-Dienstes zu erhalten, verweisen wir auf die Datenschutzerklärung unseres Drittdienstleisters, die Sie hier hiereinsehen können, wo der Anbieter zudem eine zusätzliche Opt-Out-Möglichkeit anbietet.
8. Bewerberportal
Sie haben die Möglichkeit, sich auf unseren Internetseiten über ein externes Bewerbungsportal bei uns zu bewerben. Dieses elektronische Bewerbungsportal wird von uns zum Zwecke der Abwicklung des Stellenbesetzungs- und Bewerbungsprozesses betrieben. In diesem Portal werden Ihre personenbezogenen Daten zur Durchführung für eines möglichen Beschäftigungsverhältnisses verarbeitet. Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (Personio), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.
Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen
Für weitere Informationen zur Verarbeitung Ihrer Daten im Bewerbungsprozess beachten Sie bitte die separaten Datenschutzhinweise beim Registrierungsvorgang.
9. Salesforce
Für die Kundenbetreuung und zur Verbesserung des Nutzungserlebnisses nutzen wir das CRM Modul der Salesforce, Inc. (Salesforce) geschäftsansässig, in CA 94195 USA, Salesforce Tower, 415 Mission Street, in Deutschland vertreten durch die Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 München. Dabei finden Datenschutzbestimmungen von Salesforce Anwendung, die hier abrufbar sind.
Die von Salesforce erhobenen Daten werden durch die Secure Socket Layer (SSL) Technologie geschützt, die sowohl Server-Authentifizierung als auch Datenverschlüsselung benutzt. Salesforce hat außerdem eine erweiterte Sicherheitsmethode auf Basis von dynamischen Daten und kodierten Session-IDs implementiert und führt die Site in einer sicheren Serverumgebung, die eine Firewall und andere moderne Technologien zur Verhinderung von Störungen oder Eindringversuchen benutzt. Salesforce hat das Trust Privacy Seal (Datenschutzsiegel) verliehen bekommen und beschränkt den Zugriff auf die ermittelten Daten auf die gesetzlich zulässigen Zugriffsmöglichkeiten.
Salesforce ist zertifizierter Lizenznehmer des TRUSTe Privacy Seal (Online-Datenschutzsiegel). Weitere Informationen zum Umgang mit personenbezogenen Daten durch die Salesforce sowie die entsprechenden Kontaktmöglichkeiten können Sie der vollständigen Datenschutzerklärung entnehmen.
10. Hinweise zum Kontaktformular, Newsletter und Einwilligungen
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie über das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
10.1 Newsletter
10.1.1 Allgemeines zu unserem Newsletter
Sofern Sie sich auf unseren Internetseiten oder über alternative Wege zum Empfang unseres Newsletters anmelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie Ihren Vor- und Nachnamen anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Ferner bitten wir Sie ebenfalls optional das Unternehmen anzugeben, für das Sie tätig sind. Diese Informationen nutzen wir nur, um die Inhalte des Newsletters den Interessen unserer Leser anzupassen.
Unsere Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server unseres Kooperationspartners Mailjet abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links in den Newslettern angeklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von Mailjet, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Während der Anmeldung speichern diese (optionalen) Informationen zusammen mit dem Datum der Anmeldung und der zur Anmeldung zugehörigen IP-Adresse. Im Anschluss daran erhalten Sie eine E-Mail, in der Sie die Anmeldung bestätigen müssen (Double-Opt-In). Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Sollten Sie nicht innerhalb von 48 Stunden die Anmeldung bestätigen, verfällt diese automatisch und die Daten werden nicht für den Versand der Newsletter verarbeitet.
Wir verarbeiten Ihre Daten zum Zweck des Newsletterversands auf Grundlage Ihrer zuvor aktiv via Double-Opt-In erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Durch Abmeldung vom Newsletter können Sie jederzeit mit Wirkung für die Zukunft Ihren Widerruf gemäß Art. 7 Abs. 3 DSGVO erklären. Sie können der Verarbeitung dieser Daten jederzeit über unsere Opt-Out-Lösung widersprechen.
Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszweckes erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.
10.1.2. Mailjet
Melden Sie sich auf unseren Internetseiten für den Newsletterempfang an, werden die Daten an unsere Kooperationspartnerin Mailjet GmbH, geschäftsansässig in 10557 Berlin, Alt-Moabit 2, weitergeleitet, die den Versand der Newsletter sowie die Verarbeitung der damit in Verbindung stehenden Daten übernimmt.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden via Google Cloud Plattform in den Mailjet-Rechenzentren in Frankfurt am Main (Deutschland) und Saint-Ghislain (Belgien) gespeichert. Mailjet verwendet diese Informationen zum Versand und zur Auswertung der Newsletter auf Basis eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Des Weiteren kann Mailjet nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Mailjet nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Wir vertrauen ausdrücklich auf die Zuverlässigkeit sowie auf die IT- und die Datensicherheit von Mailjet. Mailjet ist ISO 27001 zertifiziert und in ihrem Datenverarbeitungvorgängen DSGVO-konform. Zudem haben wir mit Mailjet ein „Data-Processing-Agreement“ abgeschlossen. Demgemäß ist Mailjet dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von Mailjet können Sie hier einsehen.
10.1.3. Online-Abruf und Datenmanagement
In Einzelfällen können wir die Newsletterempfänger auf die Webseiten von Mailjet leiten. Dies ist etwa der Fall, weil unsere Newsletter einen Link enthalten, mit dem die Newsletterempfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletterempfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von Mailjet nur auf deren Seite abrufbar. In diesem Zusammenhang weisen wir explizit darauf hin, dass auf den Internetseiten von Mailjet Cookies eingesetzt und damit personenbezogene Daten durch Mailjet, deren Partnern und eingesetzten Dienstleistern, wie z.B. Google Analytics, verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss und können demnach keine Verantwortung dafür übernehmen. Weitere Informationen können Sie der Datenschutzerklärung von Mailjet entnehmen.
10.1.4. Kündigung/Widerruf
Den Empfang unseres Newsletters können Sie jederzeit kündigen, d.h. Sie können Ihre Einwilligung für den Erhalt des Newsletters mit Wirkung für die Zukunft widerrufen. Mit dem Widerruf erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via Mailjet und die dazugehörigen statistischen Analysen. Ein getrennter Widerruf des Versandes via Mailjet oder der statistischen Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
10.1.5. Rechtsgrundlage
Entsprechend den Vorgaben der ab dem 25. Mai 2018 geltenden DSGVO informieren wir Sie, dass die Einwilligungen in den Versand der E-Mailadressen auf Grundlage der Art. 6 Abs. 1 lit. a), 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG erfolgt. Der Einsatz des Versanddienstleisters Mailjet, die Durchführung der statistischen Erhebungen und Analysen sowie die Protokollierung des Anmeldeverfahrens erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht. Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gemäß Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
11. Einbindung von Social-Media-Diensten
Unsere Internetseiten nutzen Funktionen des sozialen Netzwerkes LinkedIn. Anbieter ist die LinkedIn Corporation, geschäftsansässig in Mountain View, CA 94043, 2029 Stierlin Court, USA.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthalten, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer jeweiligen IP-Adresse besucht haben. Wenn Sie bei LinkedIn registriert, Sie mit Ihrem Account eingeloggt sind und den LinkedIn-Button anklicken, ist es möglich, Ihren Besuch auf unserer Internetseiten Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Internetseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: .
12. Einbindung von Videos auf unseren Internetseiten über die Plattform VIDEO.TAXI
An vereinzelten Stellen haben wir in unseren Internetseiten Videos eingebunden. Unseren Video-on-Demand-Service bieten wir über die von der TV1 GmbH, geschäftsansässig in 85774 Unterföhring, Betastraße 9a betriebene Plattform VIDEO.TAXI (https) an. Um weitere Informationen zur Verarbeitung personenbezogener Daten im Rahmen der Nutzung des VIDEO.TAXI-Dienstes zu erhalten, verweisen wir auf die Datenschutzerklärung unseres Drittdienstleisters, die Sie hier einsehen können.
13. Server-Log-Files
Wir erheben und speichern als Provider der Internetseiten automatisch Informationen in sog. Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Zu den Server-Log-Files gehören:
-
Name der abgerufenen Webseite
-
Datei
-
übertragene Datenmenge
-
Datum und Uhrzeit der Serveranfrage (Zeitstempel)
-
Browsertyp nebst Browserversion
-
verwendetes Betriebssystem
-
Referrer URL (zuvor besuchte Internetseite)
-
angefragter Provider
-
IP-Adresse
-
Zugriffsstatus/HTTP-Statuscode
-
Hostname des zugreifenden Endgerätes (Device)
Diese Daten werden nur im Bedarfsfall, wie etwa zur Fehlersuche, kurzfristig gespeichert. Die genannten Server-Log-Dateien werden nicht mit anderen Datenquellen zusammengeführt. Wir nutzen diese Daten zur Behebung von technischen Problemen, Fehlerbeseitigung und Verbesserung unserer Dienste, worin auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO liegt.
14. Cookies
Unsere Internetseiten, bzw. wir verwenden teilweise sog. Cookies, um im Rahmen unserer Online-Services Inhalte und Anzeigen für Sie zu personalisieren, um Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Cookies sind nicht gefährlich. Sie enthalten keinen ausführbaren Programmcode und keine Viren oder keine sonstigen gefährlichen Programme.
Sollte es für den Betrieb unserer Internetseiten zwingend notwendig sein, ist es uns durch gesetzliche Bestimmungen gestattet, Cookies auf Ihrem Endgerät zu speichern. Notwendige Cookies helfen dabei, eine Website überhaupt nutzbar zu machen, indem sie Grundfunktionen wie die Seitennavigation und den Zugriff auf gegebenenfalls sichere Bereiche der Internetseite ermöglichen. Ohne diese Cookies kann die Internetseite nicht richtig funktionieren. An unsere Kooperationspartner für soziale Medien, Werbung und Analysen geben wir die notwendigen Cookies weiter. Für die Verarbeitung dieser von Ihnen zur Verfügung gestellten Informationen von Seiten unser Kooperationspartner übernehmen wir jedoch keine Verantwortung.
Für alle anderen Arten von Cookies benötigen wir gemäß § 25 TTDSG Ihre ausdrückliche, DSGVO-konforme Einwilligung.
Unsere Internetseiten verwenden jedoch mehrere Arten von Cookies, wobei einige teilweise von Drittparteien platziert werden:
-
Präferenz-Cookies ermöglichen einer Website sich an Informationen zu erinnern, die das Design der Internetseite in der Art beeinflusst, wie sie sich etwa abhängig von der bevorzugten Sprache der Region, in der Sie sich befinden, verhält oder aussieht.
-
Statistik-Cookies helfen den Internetseiten-Betreibern das Verhalten der Besucher zu analysieren. Dieses Cookies werden anonym verarbeitet.
-
Marketing-Cookies werden verwendet, um den Besuchern auf Internetseiten folgen zu können. Dadurch können Anzeigen gezielt und individuell angezeigt werden, die für den einzelnen Besucher ansprechend und relevant sein könnten. Diese Art von Cookies ist etwa für werbetreibende Drittparteien interessant.
Cookies sind nicht gefährlich. Sie enthalten keinen ausführbaren Programmcode und keine Viren oder keine sonstigen gefährlichen Programme sowie keine personenbezogenen Daten. Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser-Einstellungen "keine Cookies akzeptieren" wählen. Hierdurch könnte allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden.
15. Betroffenenrechte
15.1. Recht auf Auskunft
Im Rahmen der geltenden gesetzlichen Bestimmungen haben Sie gemäß Art. 15 DSGVO das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der.
15.2. Recht auf Berichtigung
Gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
15.3. Recht auf Löschung
Wenn der Zweck für die Speicherung entfällt und keine Rechtsnorm die Beibehaltung der Daten vorschreibt, werden personenbezogene Daten gelöscht, wobei die gesetzlichen Regelungen des Art. 17 DSGVO in Verbindungen mit § 35 BDSG gelten.
15.4. Recht auf Einschränkung
Soweit die Löschung der personenbezogenen Daten aus gesetzlichen, vertraglichen oder handels- bzw. steuerrechtlichen Gründe nicht möglich ist, haben Sie das Recht eine Einschränkung der Verarbeitung der Daten zu verlangen. Die Wahrnehmung dieses Rechts muss in Schriftform erfolgen.
15.5. Datenübertragbarkeit
Gemäß Art. 20 DSGVO steht Ihnen ein Recht auf Datenübertragbarkeit zu. Demgemäß hat jeder Betroffene zudem das Recht eine Kopie seiner personenbezogenen Daten in einem üblichen, maschinenlesbaren Dateiformat zu erhalten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum dieser Internetseiten angegebenen Kontaktdaten, über dataprivacy@kiwigrid.com an uns oder an unseren in Ziffer 1 dieser Datenschutzhinweise genannten Datenschutzbeauftragten wenden.
15.6. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht die Einwilligung zur Verarbeitung von personenbezogenen Daten für die Zukunft zu widerrufen, sofern die Verarbeitung auf Gründen im Sinne der Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO beruht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dabei nicht berührt.
Ein Widerruf sowie die Nichtbereitstellung der erforderlichen Daten hat jedoch in der Regel zur Folge, dass der Zweck, für den die Daten erhoben wurden bzw. werden müssten, nicht erfüllt werden kann.
Für die Wahrnehmung der Rechte ist die Schriftform erforderlich. Kontaktieren Sie uns dazu bitte per E-Mail unter dataprivacykiwigrid.com.
15.7. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Sächsischer Datenschutzbeauftragter, Postfach 11 01 32, 01330 Dresden. Der sächsische Landesdatenschutzbeauftrage ist über saechsdsb@slt.sachsen.de erreichbar.
16. Datensicherheit
Ihre personenbezogenen Daten werden verschlüsselt mittels SSL übertragen. Zum Schutz Ihrer bei uns gespeicherten personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische, organisatorische und betriebliche Vorkehrungen i.S.v. Art. 32 DSGVO getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Unsere Mitarbeiter sind zur Wahrung der Vertraulichkeit verpflichtet.
17. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für die Durchsetzung zivilrechtlicher Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten, etwa aus dem Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.