top of page

Datenschutzinformationen

Datenschutzinformationen nach Art. 13, 14, 21 DSGVO

für unsere Websites https://www.meetearnest.de/ und https://www.uptodate.de/,

für Anfragen zu den von uns angebotenen Services und den Bestellprozess, 

für unsere Social Media Präsenzen sowie

für (potentielle) Kunden und Bewerber.


 

Stand: Juli 2023


 

Wir, die uptodate Ventures GmbH, ("Unternehmen", „uptodate“, "wir", "uns") möchten Sie über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; "DSGVO") Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person sicherzustellen.

Wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an. Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, sind wir verpflichtet, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13, 14 und 21 DSGVO). Mit dieser Erklärung („Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen durch uns und besonderen Teilen, deren Inhalte sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht.

Um die für Sie relevanten Teile schnell finden zu können, beachten Sie bitte den nachfolgenden Überblick:


 

Übersicht

A. Allgemeines

I. Begriffsbestimmungen

II. Verantwortlicher und Datenschutzbeauftragter

III. Rechtsgrundlagen der Datenverarbeitung

IV. Datenlöschung und Speicherdauer

V. Datensicherheit

VI. Zusammenarbeit mit Auftragsverarbeitern und anderen Dienstleistern

VII. Weitergabe personenbezogener Daten in Drittländer

VIII. Zur automatisieren Entscheidungsfindung (einschließlich Profiling)

IX. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

X. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

XI. Ihre Rechte

XII. Änderungen der Datenschutzhinweise

B. Besuch und Nutzung der Website

I. Funktion der Website

II. Betroffene Daten; Verarbeitungszwecke; Rechtsgrundlagen

1. (Protokoll-) Daten bei Aufruf und Nutzung der Website; Wix

  a) Protokolldaten

  b) Web-CMS Wix

2. Kontaktformular; Anfragen; Calendly; Google Meet; Google Kalender

3. Newsletter; Mailchimp

4. (Test-) Bestellung

5. Selfservice-Portal für “Earnest”-Administratoren

III. Dauer der Datenverarbeitung

IV. Kategorien von Empfängern und Übermittlung in Drittländer

V. Einsatz von Cookies, sonstige Dienste auf unserer Webseite

1. Cookies, Tracking; Cookie-/Consent-Tool Usercentrics

2. Social Media

3. Datenschutz und Websites Dritter

4. Adobe Experience Platform Data Collection (Adobe Launch)

5. Adobe Analytics

C. Social Media

I. Allgemeines

II. Informationen über die Erhebung personenbezogener Daten

1. Facebook

2. Instagram

3. LinkedIn

4. Twitter

D. (Potentielle) Kunden

I. Allgemeine Verarbeitungszwecke

II. Quellen der Daten; verarbeitete Daten (-kategorien)

III. Konkrete Verarbeitungszwecke und Rechtsgrundlagen

1. Verarbeitung im Rahmen unserer (potentiellen) Geschäftsbeziehung

2. Online-Meetings

3. Zugriffe und Verarbeitungen bei Nutzung unserer App „Earnest“

4. Verarbeitung bei Erstellung einer Nachhaltigkeitsstrategie

IV. Weitere Kategorien von Empfängern; Übermittlung in Drittländer

E. Bewerber

A. Allgemeines

 

I. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen insbesondere folgende Begriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

"Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

"Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

II. Verantwortlicher und Datenschutzbeauftragter

Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf https://www.meetearnest.de/  und https://www.uptodate.de/ (jeweils und gemeinsam „Website“) sind wir, also die 

uptodate Ventures GmbH

Schlierseestr. 30

81539 München

+49 (0) 89 2000 6748

service@uptodate.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz „– Datenschutzbeauftragter –“ oder per E-Mail unter datenschutz@vkb.de

 

III. Rechtsgrundlagen der Datenverarbeitung

Im Grundsatz ist jede Verarbeitung personenbezogener Daten nur erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Art. 6 Abs. 1 a) DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

Art. 6 Abs. 1 b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

Art. 6 Abs. 1 c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

Art. 6 Abs. 1 d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

Art. 6 Abs. 1 e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

Art. 6 Abs. 1 f) DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

§ 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 a) DSGVO  zu erfolgen;

§ 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist; 

§ 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

 

IV. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt.

Dabei ist zu beachten, dass unsere Geschäftsbeziehungen mit unseren Kunden auch auf Dauerschuldverhältnissen basieren, welche auf unbefristete Zeit angelegt sind.

Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. 

Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

 

V. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

So verwenden wir innerhalb Ihres Website-Besuchs das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 128 Bit Verschlüsselung (RSA 2048 bit). Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. 

Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Website übermittelten Daten nicht garantieren können. 

 

VI. Zusammenarbeit mit Auftragsverarbeitern und anderen Dienstleistern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten, soweit diese Dienstleister nicht selbst Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO sind. 

Leadinfo:
Wir nutzen den Lead-Generation-Service von Leadinfo B.V., Rotterdam, Niederlande. Dieser erkennt Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und zeigt uns hierzu öffentlich verfügbare Informationen, wie z.B. Firmennamen oder Adressen. Darüber hinaus setzt Leadinfo zwei First-Party-Cookies zur Auswertung des Nutzerverhaltens auf unserer Website und verarbeitet Domains aus Formulareingaben (z.B. „leadinfo.com“), um IP-Adressen mit Unternehmen zu korrelieren und die Services zu verbessern. Weitere Informationen finden Sie unter www.leadinfo.com. Auf dieser Seite: www.leadinfo.com/en/opt-out haben Sie eine Opt-out Möglichkeit. Im Falle eines Opt-outs werden Ihre Daten von Leadinfo nicht mehr erfasst.

 

VII. Weitergabe personenbezogener Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Eine Liste dieser Länder sowie die meisten Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de. Den Angemessenheitsbeschluss zu dem Datenschutzrahmen EU-USA finden Sie hier: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies beispielsweise über bindende Unternehmensvorschriften, Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. 

Eine Datenübermittlung in Drittländer findet durch uns somit nur statt, soweit dies zur Bearbeitung Ihrer Anfrage und der Durchführung Ihrer Bestellung erforderlich ist, wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) erfolgt, und ansonsten nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.

Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DSGVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen.

Bei der Übermittlung in Drittländer, zu deren Datenschutzniveau kein solcher Angemessenheitsbeschluss vorliegt, wird der Schutz Ihrer personenbezogenen Daten möglichst durch geeignete Garantien i.S.d. Art. 46 DSGVO gewährleistet, insbesondere durch die von der EU-Kommission erlassenen Standarddatenschutzklauseln gem. Art. 46 Abs. 2 b) DSGVO und etwaige zusätzliche Garantien. 

Im Übrigen werden wir Ihre Daten nur in ein Drittland übermitteln, sofern sich die Datenübermittlung auf Art. 49 DSGVO stützen lässt, insbesondere also, wenn Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurden, die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Ihre Anfrage hin erforderlich ist, die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist oder die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

VIII. Zur automatisieren Entscheidungsfindung (einschließlich Profiling)

Soweit uns die Einwilligung erteilt wurde, personenbezogene Daten zu Werbezwecken verarbeiten zu dürfen, führen wir teilweise automatisierte Analysen des Kommunikations- und Nutzungsverhaltens der Besucher unserer Website zur Gewinnung von Erkenntnissen über den jeweiligen Nutzer durch, um für diesen besser passende Informationen und Werbung platzieren zu können. 

Wir haben grundsätzlich nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) i.S.d. Art. 22 DSGVO zu verwenden. Auf etwaige Ausnahmen von diesem Grundsatz würden wir Sie in den nachfolgenden Informationen an entsprechender Stelle hinweisen. 

Aufgrund gesetzlicher Vorgaben sind wir zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (für u.a. Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen gleichzeitig auch Ihrem Schutz. Falls wir im Einzelfall rein automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – nutzen, werden wir darüber bei der jeweiligen Anwendung informieren.

IX. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. 

Es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. 

Als (potentieller) Kunde müssten Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen oder sonstigen schuldrechtlichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Damit wir unseren Verpflichtungen nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.

Sollten Sie uns die notwendigen Informationen nicht zur Verfügung stellen, können wir oder Ihre sonstigen Vertragspartner eventuell die aus der Geschäftsbeziehung resultierenden Pflichten nicht erfüllen. Ohne diese Daten werden wir oder Ihre sonstigen Vertragspartner daher in der Regel den Abschluss eines Vertrags, die (zeitweise) Überlassung der von uns angebotenen Produkte oder die Ausführung eines sonstigen Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.

 

X. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 c) DSGVO).

XI. Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber jederzeit geltend machen. Sie haben als Betroffener unter den gesetzlichen Voraussetzungen das Recht,

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. Sie können also Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an service@uptodate.de oder durch Klick auf den in jeder Werbe-Mail enthaltenen Link zum Abbestellen der Werbe-E-Mails oder durch eine Mitteilung an jede in A.II. genannte Stelle; 

gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach. 

 

XII. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern.

Über Änderungen werden Sie insbesondere auf unserer Webseite unter https://www.meetearnest.de/datenschutz und https://www.uptodate.de/datenschutz unterrichtet. 

 

B. Besuch und Nutzung der Website

I. Funktion der Website

Die Homepages https://www.meetearnest.de/ und https://www.uptodate.de/ sind Landing Pages mit Informationen zu unserem Unternehmen und den von uns angebotenen (kostenpflichtigen) Leistungen. 

Die Nutzung der Webpages samt den jeweils dazugehörigen Unterseiten (gemeinsam "Website") ist ohne Anmeldung und kostenlos möglich.

Bei einem Besuch unserer Website werden personenbezogene Daten von Ihnen verarbeitet.

II. Betroffene Daten; Verarbeitungszwecke; Rechtsgrundlagen

Bei Besuch und Nutzung der Website werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet. 

Wir verarbeiten die nachfolgend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. 

Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f) DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

 

1. (Protokoll-) Daten bei Aufruf und Nutzung der Website; Wix

a) Protokolldaten

Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser kann aus folgenden Daten bestehen:

Webseite/Applikation, von der aus die Website angefordert wurde (sog. Referrer-URL)

Name und URL der angeforderten Seite

Datum und Uhrzeit Ihres Zugriffs auf die Website

Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers

IP-Adresse Ihres anfragenden internetfähigen Geräts

Ihr Internet-Service-Provider

von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente)

übertragene Datenmenge

Betriebssystem Ihres anfragenden internetfähigen Gerätes

falls Sie unsere Website mit Ihrem Mobiltelefon aufrufen, dessen individuelle Kennziffer (Mobile Device Identifier)

Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)

GMT-Zeitzonendifferenz

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

 
b) Web-CMS Wix

Für den Betrieb unserer Website (Darstellung der Website, Hosting) nutzen wir das auf dem Cloudprinzip basierende Web-Content-Management-System („Web-CMS“) Wix unseres Auftragsverarbeiters Wix.com Ltd, Nemal St. 40, 6350671 Tel Aviv, Israel (kurz „Wix“).

Wix erfasst von den Nutzern unserer Website neben aggregierten personenbezogenen Nutzungsdaten wie Surf- und „Clickstream“-Aktivitäten, Sitzungs-Heatmaps und Scrolls auch nicht identifizierende personenbezogene Daten des Besuchers oder Nutzers bzgl. Gerät, Betriebssystem, Internetbrowser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Internetdienstanbieter, Verweis- und Ausstiegsseiten und Datum-/Zeitstempel, usw. 

Außerdem verarbeitet Wix personenbezogene Daten der Nutzer unserer Website (z.B. Ihre IP-Adresse) und Daten, die Sie eingeben, wie z.B. Name, E-Mail-Adresse, Telefonnummer. 

Wix verwendet diese Informationen, um uns und damit den Besuchern und Nutzern unserer Website sowie unseren Kunden die Website und die damit verbundenen Funktionalitäten und Services zur Verfügung zu stellen. 

Wix hat seinen Unternehmenssitz in Israel. Für Datenübertragungen nach Israel besteht ein Angemessenheitsbeschluss der EU-Kommission, s. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061.

Allerdings hat Wix (Backup-) Server an mehreren Standorten, einschließlich Europa und USA. Die personenbezogenen Daten der Besucher und Nutzer unserer Website können weltweit, vor allem in Datenzentren in den Vereinigten Staaten (Angemessenheitsbeschluss), in Irland, Südkorea (Angemessenheitsbeschluss), Taiwan und Israel (Angemessenheitsbeschluss) gespeichert werden. 

Soweit die Verarbeitung der Nutzer-/Kundendaten die Übermittlung solcher Daten außerhalb des Europäischen Wirtschaftsraums (EWR) beinhaltet, werden diese Übermittlungen und weiteren Verareitungen nach den Angaben von Wix unter Einhaltung aller anwendbaren Datenschutzbestimmungen durchgeführt, indem ein von der Europäischen Kommission als angemessen erachtetes Schutzniveau gegeben ist, oder die entsprechenden Standardvertragsklauseln vorhanden sind (d. h. das anwendbare Modul der Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 04.06.2021, s. https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en), oder Wix zusätzliche Maßnahmen ergriffen hat, um die europäischen Datenschutzgesetze einzuhalten, s. die Datenschutzrichtlinie von Wix, https://de.wix.com/about/privacy, Abschnitt 5.3. 

Wir weisen gleichwohl darauf hin, dass Wix personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten. 

Wir haben mit Wix eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, s. https://support.wix.com/de/article/der-auftragsverarbeitungsvertrag-data-processing-agreement-von-wix-f%C3%BCr-nutzer-von-wix und https://de.wix.com/about/privacy-dpa-users. 

Mehr über die Verwendung von Cookies durch Wix erfahren Sie hier: https://support.wix.com/de/article/cookies-und-deine-website-bei-wix.

Weitere Informationen zur Datenverarbeitung durch Wix finden Sie unter https://de.wix.com/about/privacy und https://support.wix.com/de/article/dsgvo-eu-datenschutz-grundverordnung-dsgvo.

 

2. Kontaktformular; Anfragen; Calendly; Google Meet; Google Kalender

Bei Nutzung unseres Kontaktformulars werden die dadurch übermittelten „Kontaktformulardaten“ verarbeitet (z.B. E-Mail-Adresse, Telefon, Ihre Nachricht, Zeitpunkt der Übermittlung). Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Anfragen von Interessenten und Kunden. 
 

Bei Anfragen oder sonstiger Kontaktaufnahme z.B.per E-Mail oder Telefon werden die hierbei von Ihnen mitgeteilten personenbezogenen Daten (zB Name, Telefonnummer) verarbeitet.
 

Sie können mit uns Termine telefonisch, per E-Mail und schriftlich vereinbaren. Damit Sie auch auf unserer Website einen Termin buchen können, verwenden wir mit Ihrer Einwilligung, Art. 6 Abs. 1a) DSGVO, das Buchungstool „Calendly“ des Anbieters Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA:

Bei Nutzung dieser Funktion werden Sie auf die Website von Calendly unter https://calendly.com/[...] weitergeleitet, Sie nutzen also einen von einem US-Unternehmen angebotenen Dienst. 

Von uns und von Calendly sowie den von Calendly beauftragten Subunternehmen (s. https://help.calendly.com/hc/en-us/articles/360047345493-Calendly-sub-processors-GDPR-CCPA) werden je nach Ihrer Eingabe zumindest Name(n), E-Mail-Adresse, Termin, Zeitpunkt der Übermittlung und ggf. in Ihrer Mitteilung enthaltene personenbezogene Daten sowie Ihre IP-Adresse und Daten zu dem von Ihnen verwendeten Gerät (z.B. PC, Tablet, Mobiltelefon) verarbeitet. 

Wir haben mit Calendly eine Vereinbarung zur Auftragsverarbeitung (s. https://calendly.com/pages/dpa) abgeschlossen, es sind die entsprechenden EU-Standarddatenschutzklauseln, Modul Zwei (s. https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914) vereinbart. 

Weitere Informationen zu Calendly, dem Datenschutz und der IT-Sicherheit bei Calendly können Sie hier einsehen: https://calendly.com/privacy, https://calendly.com/pages/dpa, https://help.calendly.com/hc/de/articles/360007032633 und https://help.calendly.com/hc/en-us/articles/223146967#2. 


 

Bei Buchung eines Termins mit Calendly erhalten Sie nach Ihrer Buchung eine E-Mail an die angegebene E-Mail-Adresse mit einer Kalendereinladung von Google Kalender (s. https://workspace.google.com/products/calendar/?hl=de) zu einer Google Meet-Webkonferenz (s. https://apps.google.com/meet/):

Die Nutzung zahlreicher Dienste und auch von Google Kalender und Google Meet von „Google“ (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, für an Verbraucher gerichtete Dienste im Europäischen Wirtschaftsraum (EWR), der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland) mit Datenverarbeitung in den USA ist auf den Angemessenheitsbeschluss zu dem Datenschutzrahmen EU-USA, https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en, gestützt. Datenverarbeitungen in Drittländern sind auf Standarddatenschutzklauseln i.S.v. Art. 46 Abs. 2 c) DSGVO gestützt, s. https://business.safety.google/intl/de/gdpr/. 

Wir weisen aber darauf hin, dass Google personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.

Als ergänzende Schutzmaßnahmen haben wir die Dienste-Konfiguration, soweit möglich, so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Die „Datenverarbeitungsbedingungen“ sind für Google als Auftragsverarbeiter hier https://privacy.google.com/businesses/processorterms/ und für Google als Verantwortlicher hier https://privacy.google.com/businesses/adsservices/ einzusehen. 

Für Google Meet und Google Kalender ist das „Cloud Data Processing Addendum“ relevant: https://cloud.google.com/terms/data-processing-addendum/ 

Weitere Datenschutzinformationen erhalten Sie zu Google Meet unter https://support.google.com/meet/answer/9852160 und zu Google Kalender unter https://support.google.com/calendar/answer/10366125?hl=de.

Rechtsgrundlagen sind jeweils Art. 6 Abs. 1 a), b) und/oder f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 1 oder Abs. 2 Nr. 2 TDDDG.

 

3. Newsletter; Mailchimp

Neben der rein informatorischen Nutzung unserer Website bieten wir demnächst das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen in den Bereichen unserer Expertise sowie über neue Angebote und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

Webseite/Applikation, von der die Website angefordert wurde (sog. Referrer-URL)

Datum und Uhrzeit Ihres Zugriffs auf die Website

Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers

IP-Adresse Ihres anfragenden internetfähigen Geräts

Ihre E-Mail-Adresse und evtl. weitere, von Ihnen eingegegbene Daten

das Datum und die Uhrzeit der Anmeldung und Bestätigung

Außerdem werten wir bei Versand des Newsletters Ihr Nutzerverhalten aus. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein. Rechtsgrundlagen sind Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO. 

Die Speicherung der Newsletterdaten und der Newsletter-Versand erfolgen unter Inanspruchnahme des Dienstes „Mailchimp“ des Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA, ein Tochterunternehmen der Intuit Inc., 2800 E Commerce Center Place, Tucson, AZ 85706, USA

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren: Nach Ihrer Anmeldung senden wir eine E-Mail an die angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. 

Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung.

Darüber hinaus speichern wir Ihre IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe ist allein Ihre E-Mail-Adresse. Nach Ihrer Anmeldung wird diese zum Zweck der Zusendung der E-Mails verarbeitet. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

Die E-Mail-Adressen der Abonnenten unseres Newsletters als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten werden auf Servern der Amazon Web Services EMEA SARL in Frankfurt/Main und auf den Servern von MailChimp unter anderem in den USA gespeichert. 

MailChimp verwendet diese Informationen zum Versand der Newsletter und zur Auswertung des Nutzerverhaltens in unserem Auftrag. 

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Sie können diesem Tracking auch jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie die E-Mails beziehst. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall werden unsere E-Mails nicht vollständig angezeigt. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das genannte Tracking.

Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Verbesserung der eigenen Dienste nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben. 

Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://www.intuit.com/privacy/statement/. 

Wir weisen darauf hin, dass MailChimp personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.

Soweit MailChimp personenbezogene Daten in Drittländern verarbeitet, greift das Data Processing Addendum von MailChimp, s. https://mailchimp.com/legal/data-processing-addendum/. Im Anwendungsreich der DSGVO werden die Daten demnach in Übereinstimmung mit den Standardvertragsklauseln, die vollständig durch Bezugnahme aufgenommen werden und einen integralen Bestandteil des Data Processing Addendums bilden, verarbeitet, s. https://mailchimp.com/legal/data-processing-addendum/#6._International_Transfers. Weitere Informationen zum Datenschutz durch MailChimp finden Sie unter https://mailchimp.com/de/gdpr/.

Sollten Sie Schwierigkeiten mit der englischen Sprache haben, sprechen Sie uns bitte an. 

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an service@uptodate.de oder durch eine Nachricht an die in A.II. angegebenen Kontaktdaten erklären. 

Falls Sie Ihre Einwilligung widerrufen, werden Ihre personenbezogenen Daten binnen 30 Tagen anonymisiert, sofern kein anderer Rechtsgrund für die weitere Verarbeitung Ihrer personenbezogenen Daten gegeben ist. 

Die Dienste von MailChimp werden auf Grundlage Ihrer Einwilligungen gem. § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO sowie eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO eingesetzt.

 

4. (Test-) Bestellung

Sie haben auf unserer Website unter https://www.meetearnest.de/earnest-business-app-preise die Möglichkeit, eine (Test-) Bestellung abzugeben. 

Hierfür müssen Sie Ihre „Rechnungsdaten“ eingeben, also Vorname, Nachname, Firma, E-Mail-Adresse, Telefonnumer, Straße, Hausnummer, PLZ, Ort, Land und USt.-IdNr.

Für den Abschluss und die Abwicklung eines Vertrags notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.

Wir nutzen zur organisatorischen Durchführung Ihrer Bestellung für die Vertrags-verwaltung und die Fakturierung einen cloudbasierten SaaS (Software-as-a-Service) -Dienst der Billwerk+ Germany GmbH, Mainzer Landstraße 51 60329 Frankfurt am Main, Telefon: +49 69 348 7799 20, E-Mail: contact@billwerk.com; s. auch https://www.billwerk.plus/de/impressum/ (kurz „Billwerk+“). 

Die von Ihnen einzugebenden „Rechnungsdaten“ werden von uns und der Billwerk+ zu den Zwecken der Bearbeitung Ihrer Anfrage, der Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme unserer Leistungen und ggf. der Erfüllung eines oder mehrerer Verträge mit Ihnen im Zuge der Durchführung Ihrer Bestellung(en) verarbeitet, Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO.

Wir haben mit Billwerk+ einen Vereinbarung zur Auftragsverarbeitung geschlossen. Nähere Informationen zur Datenverarbeitung durch Billwerk+ finden Sie unter https://www.billwerk.plus/de/datenschutzhinweise/.

5. Selfservice-Portal für “Earnest”-Administratoren

Wir verarbeiten die E-Mail-Adressen der Earnest-Administratoren, die sich in unserem Self-Service-Portal angemeldet haben. 

Bei Verarbeitung der Daten kooperieren wir mit den Auftragsverarbeitern Amazon Web Services EMEA SARL (AWS) und Snowflake Inc. (Snowflake). 

Für Datenschutz-Informationen zu dem Auftragsverarbeiter Amazon Web Services EMEA SARL siehe die Datenschutzinformationen von AWS unter https://aws.amazon.com/de/privacy/ und konkret für 

DynamoDB / RDS (Datenbank zur Speicherung der Nutzerdaten) https://aws.amazon.com/de/dynamodb und https://aws.amazon.com/de/rds/, 

Amazon Cognito (Authentifizierung und Autorisierung Nutzer, Benutzerverwaltung) https://aws.amazon.com/de/cognito/

AWS Simple Email Service (E-Mail Registrierung) https://aws.amazon.com/de/ses/

AWS Cloudwatch (Anwendungs- und Infrastrukturüberwachung) https://aws.amazon.com/de/cloudwatch/

AWS Simple Storage Service S3 (Backup) https://aws.amazon.com/s3/

AWS Backup (Backup von Amazon DynamoDB) https://aws.amazon.com/backup/?nc2=type_a 


 

Für Datenschutz-Informationen zu dem Auftragsverarbeiter https://www.snowflake.com/privacy-policy/ und https://www.snowflake.com/legal/data-processing-addendum/ 

 

III. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. 

Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt B.V.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter A.IV.

IV. Kategorien von Empfängern und Übermittlung in Drittländer

Folgende (weitere) Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.VI.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die IT-Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Kundenpflege, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b) oder f) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 b), c), e) DSGVO), soweit es sich nicht ohnehin um Auftragsverarbeiter handelt;

Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 c) DSGVO;

Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b) oder f) DSGVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. VII.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO) eine ausdrückliche Einwilligung dazu erteilt haben.

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.

Wir übermitteln Ihre personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter und sonstige Dienstleister:

A. Allgemeines
B. Besuch und Nutzung de Website
Bildschirmfoto 2023-08-18 um 09.51.01.png

V. Einsatz von Cookies, sonstige Dienste auf unserer Webseite

 

1. Cookies, Tracking; Cookie-/Consent-Tool Usercentrics 

Auf unserer Website nutzen wir Cookies. Cookies sind Datensätze, die auf Ihrem Datenträger dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen. 

Cookies können keine Programme ausführen oder Viren auf Ihren Computer (oder das sonstige Gerät, z.B. Tablet, Mobiltelefone) übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Gerät des Nutzers zu erkennen, eventuelle Voreinstellungen sofort verfügbar zu machen und unser Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen, indem wir Ihnen einen besseren und auf Sie zugeschnittenen Service anbieten zu können. 

Sie ermöglichen uns, Ihr Endgerät wiederzuerkennen, wenn Sie auf unsere Website zurückkehren und dadurch Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern und so unsere Website an Ihren individuellen Interessen auszurichten. Acuh kann so die Geschwindigkeit der Abwicklung Ihrer Anfragen beschleunigt werden.

Cookies können also Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und persistente Cookies, die über die einzelne Sitzung hinaus gespeichert werden. 

In den von uns verwendeten Cookies werden lediglich die oben erläuterten Daten über Ihre Nutzung der Website gespeichert. Dies erfolgt nicht durch eine Zuordnung zu Ihnen persönlich, sondern durch Zuweisung einer Identifikationsnummer zu dem Cookie („Cookie-ID“). Eine Zusammenführung der Cookie-ID mit Ihrem Namen, Ihrer IP-Adresse oder mit ähnlichen Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, erfolgt nicht. 

Wir verwenden auf unserer Website keine Tracking-Technologien. 

Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie, dass Sie unsere Website in diesem Fall ggf. nur eingeschränkt oder gar nicht nutzen können. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser „Cookies von Drittanbietern blockieren“ wählen.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer – jederzeit mit Wirkung für die Zukunft widerruflichen - Einwilligung gem. Art. 6 Abs. 1 a) DSGVO, § 25 Abs. 1 TDDDG erlaubt ist. 

Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DSGVO GVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO) eine Einwilligung dazu erteilt haben.

Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Die Session-Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. 

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen. 

Die folgende Links bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen sowie zum Löschen von Cookies in dem von Ihnen verwendeten Browser:

Google Chrome: https://support.google.com/chrome/answer/95647 

Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences; http://support.mozilla.com/de-de/kb/Enabling%20and%20disabling%20cookies 

Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies; https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies 

Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d  

Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471; OS X: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac; iOS: https://support.apple.com/de-de/HT201265 

Android: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&hl=de-de&oco=0 

Allgemein zum Löschen von Cookies: https://www.google.com/search?q=cookies+l%C3%B6schen
 

Die von uns aktuell verwendeten Cookies finden Sie unter https://www.meetearnest.de/cookies und https://www.uptodate.de/cookies. 

Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können, finden Sie in außerdem unserem „Cookie Tool“, das Sie links unten auf jeder Webpage unserer Website finden. 
 

Auf unserer Website benutzen wir das Cookie-/Consent-Tool von Usercentrics, also der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, Email: contact@usercentrics.com

Das Tool von Usercentrics ist eine Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z.B. Tracking o. Ä.) einholen. Es informiert Sie über die einzelnen von uns eingesetzten Cookies und Tools und lässt Ihnen die Wahl, welche davon Sie individuell oder kategorisch zulassen oder ablehnen. Ebenfalls werden Sie darüber informiert, wann Sie welche Cookies/Tools zugelassen oder abgelehnt haben. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

UserCentrics verarbeitet Ihre personenbezogenen Daten, um Ihre Entscheidung über die Zulassung von Cookies und Tools sowie die Anzeige des Pop-Ups von UserCentrics zu erfassen und für einen erneuten Besuch auf unserer Website zu speichern. Dazu gehören das entsprechende Cookie mit Ihrer (Einwilligungs-) Entscheidung sowie weitere Nutzungsdaten, z.B. IP-Adresse, Domain-Namen, Zeitpunkt der Anfrage, Serverdaten (u. a. Datenübertragungsarten, Serverstatus, etc.), Land, Browser und Betriebssystem.

Weiterführende Informationen sowie die Datenschutzerklärung von Usercentrics finden Sie unter https://usercentrics.com/privacy-policy/.

Ihre Informationen, die wir durch vorstehende Cookies gesammelt haben, werden von uns nicht verwendet, um Nutzerprofile zu erstellen oder Ihr Surfverhalten auszuwerten. 

Wir verarbeiten Ihre personenbezogenen und die nicht personenbezogenen Daten zur technischen Bereitstellung unserer Website zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht in der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung.

Ihre Präferenzen und damit zusammenhängenden ggf. abgegebenen Einwilligungen in dem Consent Manager bewahren wir 12 Monate auf. 

Usercentrics bewahrt einen Nachweis über den Widerruf einer zuvor erteilten Einwilligung für einen Zeitraum von drei Jahren auf.

 

2. Social Media

Auf unserer Website setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. von „Twitter“, „LinkedIn“, „Facebook“ und „Instagram“), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

Unsere Website enthält folgende Links zu Webseiten, die gemeinsam mit oder von Drittanbietern betrieben werden: 

https://www.instagram.com/earnest.app/ 

https://www.facebook.com/Earnest-App-103854464789450 

https://twitter.com/AppEarnest

https://de.linkedin.com/company/uptodate-ventures 

Diese Datenschutzerklärung findet auf die Verarbeitung personenbezogener Daten durch solche Drittanbieter ergänzend zu den Datenschutzerklärungen dieser Drittanbieter Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können. 

Wir eröffnen Ihnen die Möglichkeit, über die Links direkt mit Facebook, Instagram Twitter und LinkedIn zu kommunizieren und mit anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. 

Rechtsgrundlage für die Verlinkung und die daraus resultierende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 f) DSGVO. Wir weisen darauf hin, dass Facebook, Twitter, Instagram und LinkedIn personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürften, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.

Nur wenn Sie auf den jeweiligen Link klicken und damit eine entsprechende Einwilligung erteilen, erhalten Twitter, Facebook, Instagram und LinkedIn die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die Protokolldaten übermittelt. Durch die Aktivierung des Links werden also personenbezogene Daten von Ihnen an Twitter, Facebook, Instagram und LinkedIn übermittelt und dort gespeichert. Da diese Drittanbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf einen der genannten Links über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen, sofern Sie nicht ohnehin in die Datenübermittlung einwilligen wollen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch diese Drittanbieter erhalten Sie nachfolgend bei den Informationen zu unseren Social Media – Präsenzen (C.) und in deren Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. 

 

3. Datenschutz und Websites Dritter

Unsere Website kann Hyperlinks zu und von Webseiten Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

 

4. Adobe Experience Platform Data Collection (Adobe Launch)

Wir verwenden das Adobe Experience Platform Data Collection Tag Management System der Firma Adobe Systems Software Ireland Limited („Adobe“), um die Analyse- und Online-Marketing-Software auf unserer Website kontrolliert einzusetzen und besser auszusteuern sowie zur Steigerung der technischen Performance unserer Webseite. Das Tag Management System ermöglicht es, anhand definierter Regeln festzulegen, welche Softwarekomponenten (Tags) gemäß dieser Datenschutzerklärung auf der Webseite verwendet werden. Dadurch stellen wir sicher, dass nur die genannten Tags verwendet werden und diese nur Daten in dem hier erläuterten Umfang erfassen.

Das Tag Management System leitet Daten an die genannten Tags in der beschriebenen Form weiter. Das Setzen von Cookies ist in der aktuellen Einstellung unterbunden. Allerdings werden dann ggf. über die angebunden Dienste Cookies gesetzt. Weitere Informationen dazu finden Sie unter den einzelnen Diensten. Die einzigen Daten, die bei Adobe Launch zwangsläufig erfasst werden sind die Client Informationen, die bei der Kommunikation zweier Dienste im Internet notwendig sind. Dabei erfolgt beim Laden der Tags und vor der Geolokalisierung eine Weiterleitung der um das letzte Oktett gekürzten und anonymisierten IP-Adresse an Adobe. Die Daten werden jedoch nicht im Tag Management System gespeichert.

Eine letztendliche Personenbeziehbarkeit im Einzelfall ist dadurch aber nicht ganz ausgeschlossen. Für diesen Fall wurde mit dem Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen. Dadurch ist Adobe im Rahmen des Trackings streng an unsere Weisungen gebunden. Die Verarbeitung der Informationen findet in der EU (Irland) und Ländern mit einem Angemessenheitsbeschluss (derzeit UK) statt.

Wir verarbeiten Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie uns diese erteilt haben.

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Sie können beispielsweise der Speicherung der Cookies und die Verarbeitung/Weiterleitung Ihrer Informationen durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder über das Cookiebanner die Einwilligung verweigern bzw. über die Cookie-Einstellungen Ihre Einwilligung widerrufen.

Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen/Dienste dieser Website vollumfänglich nutzen können. Beispielsweise wird bei fehlender Einwilligung für Adobe Launch auch nicht Adobe Analytics gelade

 

5. Adobe Analytics

Diese Website benutzt Adobe Analytics, ein Webanalysedienst der Adobe Systems Software Ireland Limited („Adobe"). Adobe Analytics verwendet Cookies (bspw. Cookies zur Speicherung einer zufällig erzeugten Session- und User-ID), die eine Analyse der Benutzung der Webseite durch Sie ermöglichen (Tracking). Werden die durch den Cookie erzeugten Informationen über die Benutzung der Website an einen Server von Adobe übermittelt, dann ist durch die Einstellungen gewährleistet, dass die IP-Adresse vor der Geolokalisierung anonymisiert und vor Speicherung durch eine generische IP-Adresse ersetzt wird. Eine letztendliche Personenbeziehbarkeit im Einzelfall ist dadurch aber nicht ganz ausgeschlossen. Für diesen Fall wurde mit dem Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen. Dadurch ist Adobe im Rahmen des Trackings streng an unsere Weisungen gebunden. Die Verarbeitung der Informationen findet in der EU (Irland) und Ländern mit einem Angemessenheitsbeschluss (derzeit UK) statt. In unserem Auftrag wird Adobe diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen. Die im Rahmen von Adobe Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Adobe zusammengeführt.

Darüber hinaus nutzt Adobe Systems Software Ireland Limited die Informationen für eigene Zwecke, wie die Fortentwicklung, Verbesserung oder Anpassung der Produkte und Services und die Veröffentlichung, Anzeige und Verbreitung anonymer Informationen (d.h. Angaben, aus denen weder der Kunde noch die Besucher seiner Website identifiziert werden können, die mit den anonymen Informationen anderer Kunden aggregiert werden können), welche aus den Informationen abgeleitet werden. Erst mit Ihrer Zustimmung werden diese Informationen an Adobe Analytics weitergeleitet.

Wir verarbeiten Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern Sie uns diese erteilt haben.

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Sie können beispielsweise der Speicherung der Cookies und die Verarbeitung/Weiterleitung Ihrer Informationen durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder über das Cookiebanner die Einwilligung verweigern bzw. über die Cookie-Einstellungen Ihre Einwilligung widerrufen.

Die in Adobe Analytics erhobenen Daten werden 25 Monate nach Ihrem letzten Besuch auf der Webseite automatisch gelöscht.

Weitere Informationen zur Verarbeitung Ihrer Informationen finden Sie im Datenschutzzentrum von Adobe unter folgendem Link:

Datenschutzzentrum Adobe: https://www.adobe.com/de/privacy.html

 

C. Social Media

I. Allgemeines

Wir unterhalten in verschiedenen sozialen Netzwerken (https://www.instagram.com/earnest.app/; https://www.facebook.com/Earnest-App-103854464789450; https://twitter.com/AppEarnest; https://de.linkedin.com/company/uptodate-ventures) öffentlich zugängliche Profile. 

Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. 

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.

Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. 

Wir weisen darauf hin, dass Facebook (nunmehr „Meta“), Instagram, LinkedIn und Twitter personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.

So platzieren Twitter, Facebook, Instagram und LinkedIn bei Besuch unserer Webpages bei dem jeweiligen Drittanbieter Cookies auf Ihrem Gerät, welche für die Dauer von bis zu zwei Jahren wirksam bleiben, sofern sie nicht vorher gelöscht werden. Diese Cookies bezwecken die Speicherung von Informationen im Web-Browser. Twitter, Facebook, Instagram und LinkedIn verarbeiten die in den Cookies gespeicherten Informationen, speichern die über Sie erhobenen Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Websites. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer der sozialen Netzwerke über Ihre Aktivitäten auf unserer Website zu informieren. 

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Twitter, Facebook, Instagram und LinkedIn wenden müssen.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei Twitter, Facebook, Instagram, und LinkedIn besitzen und dort eingeloggt sind. Wenn Sie bei diesen Anbietern eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim jeweiligen Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen. 

Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlagen für die Datenerhebung sind damit § 6 Abs. 1 a) und b) DSGVO. 

Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.

Ansonsten haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Twitter, Facebook, Instagram und LinkedIn liegen uns keine verbindlichen Informationen vor. 

 

II. Informationen über die Erhebung personenbezogener Daten

 

1. Facebook

Als Betreiber einer Facebook-Fanpage können wir nur die in Ihrem öffentlichen Facebook-Profil hinterlegten Informationen einsehen, und dies auch nur, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Fanpage aufrufen. 

Des Weiteren stellt uns Facebook (d.h. die Meta Platforms Ireland Limited) automatisch aufgrund der Besuche unserer Facebook-Fanpage nach von uns festgelegten Parametern Statistiken der Besucher unserer Facebook-Fanpage in anonymisierter Form zur Verfügung (sog. Seiten-Insights, s. https://www.facebook.com/legal/terms/information_about_page_insights_data), die wir für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung unserer Website nutzen können. Wir haben keinen Zugriff auf die Nutzungsdaten, die Facebook zur Erstellung dieser Statistiken erhebt. 

Meta hat sich uns gegenüber verpflichtet, die primäre Verantwortung nach der DSGVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DSGVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. Wir als Betreiber der uptodate-Fanpage treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten.

Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 2 Nr. 2 TDDDG.

Die Meta Platforms Ireland Limited verarbeitet bei der Nutzung von Facebook-/Meta-Produkten und so auch beim Besuch unserer Facebook-Seite (personenbezogene) Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Meta in seiner Datenrichtlinie (https://de-de.facebook.com/policy.php), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. 

Meta verarbeitet Ihre Daten auch in den USA oder anderen Drittländern, verwendet gemäß den Informationen unter https://de-de.facebook.com/policy.php unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“ die von der EU-Kommission genehmigten Standardvertragsklauseln und beruft sich bezüglich bestimmter Länder auf die von der EU-Kommission erlassenen Angemessenheitsbeschlüsse.

Nähere Informationen zu den Cookies, die Meta setzt, wenn ein Facebook-Konto besteht, Meta-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Meta-Produkte nutzen, stellt Meta in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) zur Verfügung. 

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Facebook erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

Meta Platforms, Inc.: 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenverarbeitung durch Facebook: http://www.facebook.com/help/186325668085084, und http://www.facebook.com/about/privacy/your-info#everyoneinfo.

Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Handelsregisternummer 462932, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen, die Facebook Seiten-Insights-Ergänzung unter https://www.facebook.com/legal/terms/page_controller_addendum.

 

2. Instagram

Das soziale Netzwerk Instagram ist eine Mischung aus Microblog und audiovisueller Plattform und ermöglicht es, Fotos und Videos zu verbreiten. Auch dieser Dienst gehört zur Meta Platforms, Inc., weshalb wir zunächst auf vorstehende Ausführungen verweisen. 

Der Instagram-Dienst wird von der Meta Platforms Ireland Limited bereitgestellt: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Meta Platforms Ireland Limited ist ein nach irischem Recht registriertes Unternehmen, Handelsregisternummer: 462932, impressum@support.instagram.com, Fax: +1 650 543 5340

Die Meta Platforms Ireland Limited verarbeitet bei der Nutzung von Meta-Produkten und so auch beim Besuch unserer Instagram-Seite (personenbezogene) Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Meta in seiner Datenrichtlinie (https://help.instagram.com/519522125107875?helpref=page_content), die für alle Meta-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.

Nähere Informationen zu den Cookies, die Instagram setzt, wenn ein Instagram-Konto besteht, Meta-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Meta-Produkte nutzen, stellt Meta in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) zur Verfügung. 

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/

Beim Besuch unserer Instagram-Seite erfasst Meta u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Meta durch Cookies erhält, stellt uns Meta statistische Informationen über die Inanspruchnahme dieser Instagram-Seite zur Verfügung (sog. Seiten-Insights). Dabei handelt es sich um zusammengefasste Daten, die erkennen lassen, wie Sie mit der Seite interagieren. Diese Seiten-Insights können auf personenbezogenen Daten basieren, die von Meta im Zusammenhang mit einem Besuch oder einer Interaktion von Ihnen auf bzw. mit unserer Instagram-Seite und ihren Inhalten erfasst wurden. Nähere Informationen hierzu stellt Meta hier zur Verfügung: https://www.facebook.com/about/privacy.

Wir können mit Hilfe der Seiten-Insights eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzern in ihren jeweiligen Instagram-Profilen angegeben) vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen gesetzt werden. Diese Daten sind anonymisiert, aggregiert und abstrahiert. Diese Einstellungen ermöglichen uns somit keine Rückschlüsse auf Individuen. Die Auswertung dient dazu, das Angebot auf unserer Instagram-Seite optimal zu gestalten.

Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 2 Nr. 2 TDDDG.

Instagram verarbeitet Ihre Daten auch in den USA oder anderen Drittländern, verwendet gemäß den Informationen unter https://de-de.facebook.com/help/instagram/519522125107875 unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“ die von der EU-Kommission genehmigten Standardvertragsklauseln und beruft sich bezüglich bestimmter Länder auf die von der EU-Kommission erlassenen Angemessenheitsbeschlüsse.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Instagram erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

Instagram LLC: 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA; weitere Informationen zur Datenverarbeitung durch Instagram https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ sowie die Facebook Seiten-Insights-Ergänzung https://www.facebook.com/legal/terms/page_controller_addendum

 

3. LinkedIn

LinkedIn ist ein internetbasiertes soziales Netzwerk zur Pflege bestehender Geschäftskontakte und zum Knüpfen von neuen geschäftlichen Verbindungen. Je nach Kontotyp werden verschiedene Funktionen angeboten, z. B. Profilerstellung, Vernetzung mit anderen Nutzern, Suchfunktionen, Nachrichtendienste, Jobsuche.

Der LinkedIn-Dienst wird bereitgestellt von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. 

Wir verwenden die statistischen Informationen (der Umfang an Interaktionen, Statistiken über Alterszusammensetzung und die Arbeitsbeziehungen unserer Besucher) über die Nutzung unserer LinkedIn-Seite, die LinkedIn über ihren statistischen Dienst in anonymisierter Form zur Verfügung stellen. Rückschlüsse auf einzelne Nutzer und der Zugriff auf individuelle Nutzerprofile durch uns sind nicht möglich. 

Wir verarbeiten die folgenden personenbezogenen Daten: 

Ihren LinkedIn-Benutzernamen sowie Kommentare auf unserer LinkedIn-Seite und Nachrichten, die Sie uns über unsere LinkedIn-Seite senden. 

Ihre Aktivität auf unseren LinkedIn-Seite über den LinkedIn-Statistikdienst, z.B. der Umfang an Interaktionen, Statistiken über Alterszusammensetzung und die Arbeitsbeziehungen unserer Besucher.

Andere Informationen, die notwendig sind, um Anfragen unserer Besucher zu beantworten oder unsere Besucher in unseren Systemen eindeutig zu identifizieren.

Zweck der Datenverarbeitung unseres LinkedIn-Auftrittes ist die Information über unser Unternehmen, unsere Produkte und Leistungen, verbunden mit der Möglichkeit der Nutzer, mit uns in Interaktion zu treten. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse ist insbesondere unser betriebswirtschaftliches Interesse, Informationen mit unseren Nutzern zu teilen und mit diesen kommunizieren zu können.

Durch den Besuch auf ihrer Webseite erhält LinkedIn die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die in diesen Datenschutzhinweisen erläuterten Protokolldaten übermittelt. Dies erfolgt unabhängig davon, ob LinkedIn ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei LinkedIn eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei LinkedIn nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. 

In Bezug auf den Betrieb unseres LinkedIn-Auftritts sind wir gemeinsam Verantwortliche mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. 

Die Vereinbarung zur Datenverarbeitung zwischen uns und der LinkedIn Ireland Unlimited Company können Sie hier einsehen: https://legal.linkedin.com/dpa/DE.

Es ist nicht ausgeschlossen, dass Daten der Nutzer von LinkedIn auch außerhalb der Europäischen Union verarbeitet werden:

Insoweit beruft sich LinkedIn auf „rechtlich vorgesehene Mechanismen, um Daten rechtmäßig über Grenzen hinweg zu übertragen“. Konkret für die Übermittlung personenbezogener Daten zwischen der LinkedIn Ireland Unlimited Company bzw. deren Kunden und der LinkedIn Corporation wird auf die von der Europäischen Kommission zugelassenen Standardvertragsklauseln verwiesen, s. https://www.linkedin.com/legal/privacy-policy?_l=de_DE unter „Landesübergreifender Datentransfer“ und https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch LinkedIn erhalten Sie in der Datenschutzerklärung von Linkedin. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; weitere Informationen zur Datenverarbeitung durch LinkedIn https://www.linkedin.com/legal/privacy-policy?_l=de_DE. 

 

4. Twitter

Twitter ist ein sog. Mikroblogging- / Kurznachrichtendienst-Dienst und wird bereitgestellt von der Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.

Wenn Sie uns auf Twitter besuchen, werden von Twitter personenbezogene Daten in dem Umfang erhoben und verarbeitet, wie es in der Datenschutzerklärung von Twitter, https://twitter.com/privacy, beschrieben ist. Hierbei handelt es sich u.a. um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter.

Diese Daten werden den Daten Ihres Twitter-Kontos bzw. Ihrem Twitter-Profil zugeordnet. Wenn Sie nicht möchten, müssen Sie sich vor Ihrem Besuch unseres Profils bei Twitter ausloggen.

Die Daten über Sie können über unser Twitter-Profil durch Cookies erfasst werden, unabhängig davon, ob Sie ein Konto bei Twitter besitzen oder nicht. Die Cookies werden regelmäßig beim Besuch einer Twitter-Seite auf dem Endgerät des Nutzers gespeichert. Die in den Cookies gespeicherten Informationen werden von Twitter empfangen, aufgezeichnet und verarbeitet, insbesondere wenn der Nutzer die Twitter-Dienste, Dienste, die von anderen Mitgliedern der Unternehmensgruppe bereitgestellt werden, und Dienste, die von anderen Unternehmen bereitgestellt werden, die die Twitter-Dienste nutzen, besucht. Außerdem können andere Stellen wie Twitter-Partner oder sogar Dritte auf den Twitter-Diensten Cookies verwenden, um den auf Twitter werbenden Unternehmen Dienstleistungen bereitzustellen.

Cookies werden vor allem gesetzt, um den Besuchern der Twitter-Webseiten beispielsweise personalisierte Werbung anzeigen zu können. Dies geschieht dadurch, dass dem Nutzer auf unserem Twitter-Profil Anzeigen von Werbepartnern von Twitter angezeigt werden, deren Webseiten der Nutzer zuvor besucht hat. Daneben ermöglichen es Cookies, Statistiken über die Nutzung eines Social-Media-Profils zu erstellen, sodass Twitter und wir die Nutzung eines Social-Media-Profils nachvollziehen können.

Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Weitere Informationen, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/privacy?lang=de) sowie über die Möglichkeit, eigene Daten bei Twitter einsehen zu können (https://help.twitter.com/de/managing-your-account/accessing-your-twitter-data). Auch haben Sie die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen anzufordern: https://support.twitter.com/forms/privacy, https://help.twitter.com/de/managing-your-account/how-to-download-your-twitter-archive 

Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von der Twitter Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. 

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden: https://support.twitter.com/articles/105576#. 

Über in Webseiten eingebundene Twitter-Buttons oder -Widgets und die Verwendung von Cookies ist es Twitter möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Twitter-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Informationen hierzu und zu den vorhandenen Einstellmöglichkeiten finden Sie auf folgenden Twitter Support-Seiten: https://help.twitter.com/de/using-twitter/tailored-suggestions https://help.twitter.com/de/rules-and-policies/twitter-cookies.

Wir speichern oder verarbeiten über unsere Twitter-Präsenz keine Ihrer personenbezogenen Daten außer Ihrem Twitter-Nutzernamen, wenn Sie uns eine direkte Nachricht senden. 

Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Twitter-Präsenz zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 2 Nr. 2 TDDDG.

 

D. (Potentielle) Kunden

Für (potentielle) Kunden gelten ergänzend folgende Datenschutzhinweise:

 

I. Allgemeine Verarbeitungszwecke

Gegenstand des Unternehmens von uptodate ist die Entwicklung und Vermarktung von Lösungen, Produkten und Services zur Vereinfachung des Alltags rund um Wohnen, Leben und Gesundheit. Schwerpunkt sind die Entwicklung, Optimierung und der Vertrieb unserer Nachhaltigkeitsapp „Earnest“. 

Mit Earnest machen wir nachhaltige Transformation für Mitarbeiter:innen kleiner und mittelgroßer Unternehmen zugänglich, ermöglichen die spielerische Umsetzung und Kommunikation von Nachhaltigkeitszielen im Team sowie nach außen.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den vertraglichen oder sonstigen schuldrechtlichen Beziehungen zwischen Ihnen und uptodate.

 

II. Quellen der Daten; verarbeitete Daten (-kategorien)

Wir verarbeiten primär Daten, die Sie uns zur Verfügung stellen. Das sind z. B. 

Kundendaten (zB Namen, Vornamen, Anschriften, Kontaktdaten, Abrechnungs-/Zahlungsdaten, Kontodaten, Bestelldaten);

Rechnungsdaten (zB Vorname, Nachname, Firma, E-Mail-Adresse, Telefonnumer, Straße, Hausnummer, PLZ, Ort, Land und USt.-IdNr);

Daten zu Beschäftigten (zB Namen, Vornamen, E-Mail-Adressen, sonstige Kontaktdaten).

Zudem verarbeiten wir – soweit für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich – personenbezogene Daten, die wir in zulässiger Weise von Dritten erhalten, z. B. von unseren Auftragsverarbeitern.

Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Internet, Medien) zulässigerweise gewinnen und verarbeiten dürfen.

Weiter verarbeiten wir Daten, die im Rahmen der mit uns geschlossenen Verträge durch Ihnen überlassene Produkte und bei Ihnen erbrachten Diensten verarbeitet und an uns übermittelt werden. Das sind – in der Regel zusätzlich zu den vorstehend erwähnten Daten - unter anderem

Beschäftigtendaten (zB Name, Vorname, Benutzername, E-Mail-Adresse);

IT-Nutzungsdaten (zB Protokollierung der Nutzeraktivitäten, Kommunikationsvorgänge, Log-Files).

 

III. Konkrete Verarbeitungszwecke und Rechtsgrundlagen 

1. Verarbeitung im Rahmen unserer (potentiellen) Geschäftsbeziehung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Kontaktaufnahme über E-Mail oder Telefon, Newsletter, Werbung, Kundenbindung, Interessentendatenbank, Zahlung, Weitergabe Ihrer Daten an Dienstleister) erteilen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben, Art. 6 Abs. 1 a) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO).

Die Verarbeitung personenbezogener Daten erfolgt zudem bei vorvertraglichen Maßnahmen, die auf Anfrage von Interessenten erfolgen, sowie im Rahmen der Durchführung von Verträgen mit Ihnen, Art. 6 Abs. 1 b) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 b), c) DSGVO). Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem (eventuellen) Vertrag. Dies sind in der Regel Dienstleistungs- und gemischt-typische Verträge, so dass die Datenverarbeitung insbesondere der Bearbeitung von Bestellungen, der Übermittlung der Daten an Drittanbieter, der Erbringung unserer Leistungen im Rahmen der Laufzeit der Verträge sowie der Zahlungsabwicklung dient.

Weiter erfolgt die Verarbeitung Ihrer Daten zur Erfüllung gesetzlicher Verpflichtungen, Art. 6 Abs. 1 c) DSGVO, denen wir unterliegen, beispielsweise nach den gesetzliche Aufbewahrungsfristen nach § 147 Abs. AO und § 257 Abs.4 HGB.

Ferner verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten gemäß Art. 6 Abs. 1 f) DSGVO, z. B. zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs der uptodate, zur Werbung und für unser Qualitätsmanagement, dies insbesondere durch Einholung von Kundenbewertungen und Auswertung der Ergebnisse.

 

2. Online-Meetings

Außerdem werden Ihre Daten bei Telefonkonferenzen, Audio-/Videokonferenzen und Webinaren (kurz „Online-Meetings“) verarbeitet. Wir nutzen hierfür folgende Dienste:

Google Meet, s. https://apps.google.com/meet/): Die Nutzung zahlreicher Dienste und so auch von Google Meet von „Google“ (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, für an Verbraucher gerichtete Dienste im Europäischen Wirtschaftsraum (EWR), der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland) mit Datenverarbeitung in den USA ist auf den Angemessenheitsbeschluss zu dem Datenschutzrahmen EU-USA, https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en, gestützt. Datenverarbeitungen in Drittländern sind auf Standarddatenschutzklauseln i.S.v. Art. 46 Abs. 2 c) DSGVO gestützt, s. https://business.safety.google/intl/de/gdpr/. 

Wir weisen aber darauf hin, dass Google personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.

Als ergänzende Schutzmaßnahmen haben wir die Dienste-Konfiguration, soweit möglich, so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Die „Datenverarbeitungsbedingungen“ sind für Google als Auftragsverarbeiter hier https://privacy.google.com/businesses/processorterms/ und für Google als Verantwortlicher hier https://privacy.google.com/businesses/adsservices/ einzusehen. 

Für Google Meet ist das „Cloud Data Processing Addendum“ relevant: https://cloud.google.com/terms/data-processing-addendum/ 

Weitere Datenschutzinformationen erhalten Sie zu Google Meet unter https://support.google.com/meet/answer/9852160.

Eventuell ein anderer von Ihnen gewünschter Dienst; in diesem Fall sind Sie der Verantwortliche für die Datenverarbeitung bei dem Online-Meeting. 

Bei der Nutzung der genannten Dienste werden verschiedene Daten verarbeitet, auch abhängig davon, welche Angaben Sie vor und während der Teilnahme an einem Online-Meeting machen. In der Regel werden folgende personenbezogene Daten verarbeitet, wobei optionale Angaben in der Anwendung des jeweiligen Dienstes entsprechend gekennzeichnet sind: 

Angaben zum Benutzer: Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort, Profilbild;

Meeting-/Gerätedaten: Thema, Beschreibung; Teilnehmer-IP-Adressen, Hardware-/Software-Informationen;

Bei Aufzeichnungen (nur mit Ihrer vorherigen Einwilligung): MP4 (oder ähnliche) Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A (oder ähnliche) Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats;

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit; ggf. weitere Verbindungsdaten, z.B. IP-Adresse des Geräts;

Text-, Audio- und Videodaten bei Nutzung von Chat-, Fragen- oder Umfragefunktion.

Rechtsgrundlagen für die Datenverarbeitung bei der Durchführung von Online-Meetings sind Art. 6 Abs. 1 a) DSGVO, § 25 Abs. 1 TDDDG, (Ihre Einwilligung), Art. 6 Abs. 1 b) DSGVO, soweit die Online-Meetings zur Begründung oder Durchführung von Vertragsbeziehungen durchgeführt werden, im Übrigen Art. 6 Abs. 1 f) DSGVO, § 25 Abs. 2 Nr. 2 TDDDG, weil wir ein berechtigtes Interesse an der effektiven Durchführung von Online-Meetings haben.

Personenbezogene Daten, die bei einem Online-Meeting verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Die Anbieter der Online-Meeting-Dienste erhalten notwendigerweise Kenntnis von den o.g. Daten, in Bezug auf Google Meet des Anbieters „Google“ nur, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Google vorgesehen ist. 

3. Zugriffe und Verarbeitungen bei Nutzung unserer App „Earnest“ 

​Für die Zugriffe und Verarbeitungen (personenbezogener) Daten bei Nutzung unserer App Earnest verweisen wir auf auf unsere AGB unter https://www.meetearnest.de/vertragsbedingungen und die Datenschutzhinweise für unsere App „Earnest“ unter https://www.meetearnest.de/datenschutz-app. 

4. Verarbeitung bei Erstellung einer Nachhaltigkeitsstrategie​

Für die Erstellung einer Nachhaltigkeitsstrategie werden die angegebenen Daten wie der Firmenname und die Antworten in unserem Kompass-Fragebogen mit Diensten von OpenAI verarbeitet. OpenAI behält sich vor, diese Daten zu Sicherheitszwecken für maximal 30 Tage zu sichern, bevor sie gelöscht werden. Die angegebenen Daten werden nicht dauerhaft von OpenAI gespeichert und nicht zur Verbesserung der Dienste von OpenAI verwendet.

IV. Weitere Kategorien von Empfängern; Übermittlung in Drittländer

Innerhalb der uptodate erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen von uns oder von Dritten benötigen. Zu diesen Zwecken können auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) Ihre Daten erhalten.

Unter den gesetzlichen Voraussetzungen kommen beispielsweise folgende (weitere) Empfänger Ihrer personenbezogenen Daten in Frage:

unsere Auftragsverarbeiter und unsere sonstigen Servicepartner und Erfüllungsgehilfen, z. B. Dienstleister für IT, Post, Telekommunikation, Zahlungsverkehr, Werbung, Filehosting/Clouds (Amazon Web Services EMEA SARL, s. https://aws.amazon.com/de/privacy/) und Online-Meetings (Google) sowie für unser CRM-Tool „PipeDrive“ (Pipedrive OÜ, s. https://www.pipedrive.com/en/privacy).

die Anbieter von uns vermittelter Produkte und Leistungen bzw. von uns unverbindlich präsentierter Produkte und Leistungen von Drittanbietern;

Ihre (potentiellen) Vertragspartner, z. B. Kreditinstitute, Kreditkartenunternehmen;

öffentliche Stellen und Institutionen, z. B. Finanzbehörden;

Eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet durch uns nur unter den in A.VII. genannten Voraussetzungen statt.

E. Bewerber

Unter https://uptodate-ventures-gmbh.jobs.personio.de/  eröffnen wir die Möglichkeit zur Bewerbung bei uptodate. Wir verlinken hier auf eine Auflistung offener Stellen bei uptodate. 

Dieser Dienst für Online-Bewerbungsverfahren wird betrieben von der Personio SE & Co. KG, Seidlstraße 3 80335  München, Tel.: +49 (89) 1250 1004, AG München, HRA 115934, datenschutz@personio.de, s. auch https://www.personio.de/impressum/. 

Bei einer Bewerbung und im Rahmen des Bewerberauswahlverfahrens werden solche personenbezogenen Daten erhoben, die insbesondere erforderlich sind, Sie als Bewerber zu identifizieren, Korrespondenz mit Ihnen zu führen, eine Entscheidung über die etwaige Begründung eines Beschäftigungsverhältnisses zu treffen, und die zur Erfüllung gesetzlicher Verpflichtungen durch uns erforderlich sind. Dazu gehören unter anderem Bewerberstammdaten (u.a. Name, Adresse, Geburtsdatum, Telekommunikationsdaten), Qualifikationen, Angaben zu Berufserfahrungen, Zeugnisse. 

Die Erhebung und Verarbeitung der Daten beruht auf Art. 6 Abs. 1 b), Art. 6 Abs. 1 f) und Art. 9 Abs. 2 b) DSGVO und ist für die Durchführung des Bewerberauswahlverfahrens erforderlich.

Für nähere Informationen zur Datenverarbeitung durch die Personio SE & Co. KG siehe unter https://www.personio.de/datenschutzerklaerung. 

 

Sprechen Sie uns bei Unklarheiten und Fragen bitte an.

Ihr Team von der uptodate Venures GmbH

D. (Potentielle) Kunden
C. Social Media
E. Bewerber
bottom of page