Datenschutzerklärung

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer (im Weiteren: „Sie“) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten (im Weiteren: „Daten“) durch den verantwortlichen Anbieter auf dieser Webseite (im folgenden “Angebot”) und über die ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“) auf. Wir bitten Sie daher, diese Datenschutzerklärung zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Umgang mit und Schutz der personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person direkt identifiziert werden kann, oder identifizierbar wird, also allgemein Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören z.B. der Name, die E-Mail-Adresse oder die Telefonnummer. Aber auch Daten über Vorlieben, Hobbys, Mitgliedschaften oder dazu, welche Webseiten von jemandem angesehen wurden, zählen zu personenbezogenen Daten.

Im Folgenden unterrichten wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Sie können diese Unterrichtung jederzeit auf unserer Webseite abrufen.

  • Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
  • Im Zusammenhang mit dem Angebot werden Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem vom Anbieter betriebenen Server ausgetauscht werden, sowie Daten die im Rahmen der Nutzung des Angebots mitgeteilt werden verarbeitet. Einzelheiten hierzu finden Sie unter Teil B.

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten.

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

MultiBase GmbH
Rudolf-Diesel-Straße 5
82205 Gilching | Deutschland

Tel.: +49 (8105) 27 75-0
Fax: +49 (8105) 27 75-25

www.multibase.de

Sitz der Gesellschaft ist Gilching.
Geschäftsführer: Feliks Golenko

USt-ID DE129422241
HRB 95 351

Im Weiteren auch: „Wir“ oder „MultiBase

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zum Datenschutz bei uns oder zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns unter:

E-Mail: info@multibase.de
Tel.: +49 (8105) 27 75-0

Unseren Datenschutzbeauftragten erreichen Sie unter:

Dipl.-Inform.(FH) Andreas Niekerke
Inhaber des zertifizierten Hochschulabschlusses in betrieblichem Datenschutz
Andreas Niekerke <niekerke@sansec.de>

II. Welche Rechte haben Sie bezüglich Ihrer Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können.

Auf Aufforderung teilen wir Ihnen möglichst umgehend und schriftlich mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind (Art. 15 DSGVO). Sollten trotz der Bemühungen um Datenrichtigkeit und Aktualität falsche Daten gespeichert sein, werden diese auf eine entsprechende Aufforderung hin durch uns berichtigt (Art. 16 DSGVO). Neben diesem Recht auf Berichtigung haben Sie gegebenenfalls ein Recht auf Sperrung und Löschung der von uns erhobenen personenbezogenen Daten (Art. 17 DSGVO). Es kann jedoch sein, dass wir nicht jedem Begehren auf Löschung aus gesetzlichen Gründen, vor allem aufgrund von steuer- oder handelsrechtlichen Vorschriften, oder aus Gründen der reibungslosen Vertragsabwicklung umgehend nachkommen können. Daneben haben Sie ein Recht darauf, dass wir Ihnen auf Anforderungen die Daten als strukturierte, gängiges und maschinenlesbares Format übertragen bzw. auf Ihren ausdrücklichen Wunsch hin, an einen Dritten weiterleiten (Art. 20 DSGVO).

Sie dürfen der Nutzung Ihrer Daten für die Zukunft widersprechen, also für andere oder weitere Zwecke als der Vertragsabwicklung bzw. der Verarbeitung in unserem berechtigten Interesse (Art. 21 DSGVO). Soweit Sie uns gegenüber eine Einwilligung zur Datenverarbeitung abgegeben haben, ist diese mit Wirkung für die Zukunft widerruflich. Sie haben auch das Recht, nur eine Einschränkung der Datennutzung für bestimmte Zwecke zu verlangen (Art. 18 DSGVO).

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:

www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html   

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Bayerisches Landesamt für Datenschutzaufsicht (Bavarian State Office for Data Protection Supervision “BayLDA”)
Promenade 27,
91522 Ansbach,
E-Mail: poststelle@lda.bayern.de

III. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen direkt mitgeteilt bekommen. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen bzw. zur Vertragserfüllung Ihnen gegenüber erforderlich Daten, die wir von anderen Unternehmen unserer Unternehmensgruppe oder Partnerunternehmen bzw. in unser Vertriebssystem eingebundene örtlich zuständige Unternehmen, mit denen wir in dauerhaften Geschäftsbeziehung stehen zulässigerweise erhalten haben.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben.

Über unsere Webseite verarbeiten wir Daten, die wir im Rahmen Ihres Besuches auf der Webseite erhalten oder die Sie uns im Rahmen der Nutzung der Webseite aktiv mitteilen z.B. bei Nutzung unseres Kontaktformulars. Andere Daten werden automatisch beim Besuch der Webseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten. Details hierzu finden Sie unter Teil B.

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten die wir regelmäßig verarbeiten zählen Personenstamm- und Kontaktdaten wie: Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Fax, Geburtsdatum, Position im Unternehmen etc.

Darüber hinaus verarbeiten wir auch je nach Auftrag/Dienstleistung folgende sonstige personenbezogene Daten:

  • Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
  • Werbe- und Vertriebsdaten,
  • Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
  • Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
  • sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
  • die Dokumentation von Zustimmungserklärungen

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

  1. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DSGVO)Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. B DSGVO zur Erfüllung von vertraglichen Pflichten von MultiBase insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Waren und Dienstleistungen sowie aller für den Betrieb bzw. die Verwaltung von MultiBase branchenüblich erforderlichen Tätigkeiten (z.B. Kundenverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit MultiBase, oder bei Durchführung sonstiger vertraglicher Beziehungen mit MultiBase verarbeitet werden.

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

  • Anlage und Führen eines Kundenkontos bzw. eines Lieferantenkontos
  • Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank
  • Zusendung von Informationen
  • Angebot und Verkauf von MultiBase-Produkten
  • Angebot und Durchführung unserer Services (z.B. Training-, Consulting- und Support-Leistungen)

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Legitimate interests (Art. 6 sect. 1 lit. f GDPR)

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von MultiBase oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

  • Übermittlung von Daten an mit uns verbundene Unternehmen und Partnerunternehmen
  • Einsatz Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
  • Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Werbung oder Marketing
  • Markt- und Meinungsumfragen
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienstleistungen
  • Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
  • Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens

3. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4. Einwilligung (Art 6 Abs. 1 lit.a DSGVO):

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Zusendung eines Newsletters, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter A. Ziff. I genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest Teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

V. Wer erhält meine Daten?

Bei MultiBase erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Erbringung einer Dienstleistung oder Verkauf von Waren) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleitung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

  • IT- Dienstleister
  • Verbundene Unternehmen und Partnerunternehmen
  • Werbepartner
  • Versicherungen
  • Banken
  • IT-Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen)
  • Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
  • Versand- und Logistikdienstleister
  • Wirtschaftsprüfer
  • Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

VI. Wie lange werden meine Daten gespeichert?

Ihre persönlichen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese überlassen haben bzw. für deren Verarbeitung Sie uns Ihr Einverständnis erteilt haben und bis zur Erfüllung dieses konkreten Zwecks gespeichert. Nach vollständiger Abwicklung des Zwecks, oder sobald Sie uns zur Löschung Ihrer Daten auffordern, werden Ihre Daten nur solange gespeichert, wie es aufgrund von gesetzlichen Verjährungsfristen bzw. Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Natur) notwendig ist. Spätestens nach Ablauf aller Fristen werden die Daten jedoch gelöscht, sofern Sie in eine weitere oder anderswertige Verwendung nicht ausdrücklich eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu A. Ziff.II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden aufbewahrt werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch (z.B. § 257 HGB), dem Geldwäschegesetz oder der Abgabenordnung (z.B. § 147 AO)). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Beispielsweise müssten wir ihre Daten auch nach Beendigung eines Vertrags mit Ihnen für einen Zeitraum bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren speichern.

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nach Ihrer Information nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

B. Nutzung unseres Angebots

Die Nutzung unseres Angebots ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wir verarbeiten personenbezogene Daten unserer Nutzer im Wesentlichen nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis und nach ihrer ausdrücklichen Einwilligung für den angegebenen Zweck. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die MultiBase GmbH trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Ihre eingegebenen Daten werden automatisch mittels SSL (Sockets Layer Protocol) verschlüsselt, wie auch unsere gesamte Webseite SSL verschlüsselt ist. SSL ist der Industriestandard für den Transfer vertraulicher Daten über das Internet.

I. Bereitstellung des Angebots und Erstellung von Zugriffsdaten/Server-Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Wir (bzw. unser Webspace Provider) erheben und speichern automatisch in so genannten Server Log Files Informationen, die Ihr Internet-Browser (über einen PC oder ein mobiles Endgerät) an uns übermittelt. Dies sind unter anderem:

  • Browsertyp/ -version
  • Verwendetes Betriebssystem
  • Externe IP Adresse des zugreifenden Rechners oder Netzwerks
  • Ggf. Refferer URL (die Adresse von der der Aufruf stammt)
  • Datum und Uhrzeit der Serveranfrage
  • Meldung, ob der Abruf erfolgreich war
  • Name der abgerufenen Datei
  • Menge der gesendeten Daten.

Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns grundsätzlich nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2. Rechtsgrundlage für die Datenverarbeitung

Multibase verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Multibase behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung des Angebots an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Angebots sicherzustellen. Zudem dienen uns die Daten zur Optimierung des Angebots und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Angebots ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung des Angebots und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

II. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unser Angebot verwendet Cookies und erheben, verarbeiten und nutzen damit Ihre Nutzungsdaten. Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, dieses Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie dieses Angebot besuchen, werden die von Ihnen eingegebenen Daten ausschließlich in einem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“).

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Auf unserem Angebot werden folgende Cookies verwendet und dabei folgende Daten übermittelt und gespeichert:

Name des Cookies Verwendungszweck Speicherdauer Art des Cookies Domain
Cookie_notice_accepted Speichert die Bestätigung des Benutzers betreffend der Cookie-Information. Sitzungsende Session-Cookie .multibase.de
_gat_XXX Cookie wird für Google Analytics gebraucht. 1 Minute
.multibase.de
_gid Cookie wird für Google Analytics gebraucht. 24 Stunden
.multibase.de
_ga
2 Jahre
.multibase.de
_gat Cookie wird für Google Analytics gebraucht. 1 Minute
.multibase.de

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO, soweit wir nicht für konkrete Cookies Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO einholen.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung des Angebots für die Nutzer zu vereinfachen und attraktiver auszugestalten. Einige Funktionen unseres Angebots können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Einzelheiten zu den zwecken unsere Cookies entnehmen Sie bitte der vorstehenden Tabelle.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte der vorstehenden Tabelle.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Eine Nutzung dieses Angebots ist grundsätzlich auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass Sie benachrichtigt werden, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte Ihres PC löschen (Ordner: „Cookies“). Sie müssen aber beachten, dass wenn funktionsbezogene Cookies abgelehnt werden sollten, die Funktionalität unseres Angebots oder nur eingeschränkt möglich ist; denn bestimmte Funktionen sind nur verfügbar, wenn und soweit dem Einsatz funktionsbezogener Cookies zugestimmt wird.

Sie haben das Recht, Ihre Einwilligung zur Speicherung der Cookies mit Wirkung für die Zukunft jederzeit zu widerrufen. Bitte klicken Sie dazu folgenden Link:

Revoke/Widerruf

III. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

a.) Beschreibung der Datenverarbeitung

Wir unterhalten weitere Onlinepräsenzen innerhalb sozialer Netzwerke und innerhalb sozialer Netzwerke und Plattformen (LinkedIn, XING) (im Weiteren auch „SN“) und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
 

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

b.) Rechtsgrundlage und Zweck der Datenverarbeitung

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO an der effektiven Information der Nutzer und Kommunikation mit diesen innerhalb von sozialen Netzwerke und Plattformen (z.B. wenn Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten über die jeweilige Onlinepräsenz zusenden).

Die SN LinkedIn Inc. unterhält Server in den USA, an die Ihre Daten gegebenenfalls weitergeleitet werden. Diese SN ist dem EU-US Privacy Shield angeschlossen, welcher Mindeststandards für den Schutz persönlicher Daten von Europäern vorschreibt, deren Daten in den USA gespeichert oder verarbeitet werden. Auf Einzelheiten wird in der untenstehenden Auflistung hingewiesen.

c) Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen SN.

Wenn Sie Mitglied eines der SN sind auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Auf Einzelheiten wird in der nachstehenden Auflistung hingewiesen.

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, („LinkedIn“)

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Widerspruchsmöglichkeit:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,

XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland („XING“)

Datenschutzerklärung/ Widerspruchsmöglichkeit: https://privacy.xing.com/de/datenschutzerklaerung

IV. Links zu Webseiten anderer Anbieter

Zu Ihrer Information  kann unser Angebot Links enthalten, die auf Seiten Dritter verweisen.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

Die verantwortliche Stelle (Multibase) hat keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Ausführungen dieser Datenschutzerklärung gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

V. Aktive Nutzung unseres Angebots

1. Informations-Anforderung, Kontaktformular und E-Mail-Kontakt

a.) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Ferner besteht auf den Unterseiten unserer aktuellen Objekte die Möglichkeit Exposés hierzu anzufordern, spezifische Mitteilungen hierzu zu hinterlassen, nebst einer optionalen Rückrufbitte. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der jeweiligen Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Im Zeitpunkt der Absendung der Nachricht werden die direkt am Formular genannten Daten Daten gespeichert.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte außer sie ist zur Verfolgung unserer Ansprüche oder berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO) oder es besteht hierzu eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

b.) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder unseres Kontaktformulars übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

c.) Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

d.) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

e.) Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

e.) Sicherheitshinweis E-Mail

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann, die nicht in unserer Hand liegen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte auf die Inhalte ihrer unverschlüsselten Email ist nicht möglich.

Wir empfehlen daher ausdrücklich, Ihre Emails mit vertraulichen und/oder personenbezogenen Daten und insbesondere auch steuerrechtliche Dinge zu verschlüsseln, z.B durch Nutzung des S/MIME Standards.

2. Newsletter und Newsletterdienstleister

a.) Beschreibung der Datenverarbeitung:

Wir möchten Sie gerne regelmäßig über unsere Dienstleistungen und Neuigkeiten  über E-Mail oder andere elektronische Benachrichtigungen informieren (im Weiteren als „Newsletter“ bezeichnet) zu Produkten, Services, Webwaren, Neuerungen oder Neuigkeiten im Unternehmen informieren. Hierzu benötigen wir Ihre E-Mail-Adresse und Ihren Namen. In den jeweiligen Newsletter-Anmeldeformularen werden ggfs. noch weitere Angaben abgefragt um Ihnen auf Ihre Interessen abgestimmte personalisierte Inhalte zukommen zu lassen.

Sie können sich zu unseren Newslettern anmelden, indem Sie sich über die entsprechende Funktion eines Anmeldeformulars zum Bezug unserer Newsletter, oder während eines Registrierungsprozesses durch das Setzen eines Häkchens (sogenanntes Opt-In) anmelden. Hierfür halten wir auf unserem Angebot bzw. im Rahmen von Anmelde- bzw. Bestelloberflächen Möglichkeiten bereit, sich für unsere (ggfs. themenspezifischen) Newsletter zu registrieren. Die Einzelheiten zu den jeweiligen Inhalten der Newsletter werden in dem jeweiligen Anmeldeformular konkret umschrieben. Diese Umschreibung ist für Ihre Einwilligung maßgeblich.

Im Anschluss an Ihre (online) Anmeldung bekommen Sie von uns eine E-Mail zugesandt, in der Sie aufgefordert werden, Ihre Newsletterbestellung nochmals zu bestätigen (sog. Double-Opt-In-Verfahren). Diese Bestätigung ist notwendig um auszuschließen, dass jemand anderes ihre E-Mail-Adresse missbraucht hat um sich unter fremder Adresse zu unserem Newsletter angemeldet hat. Erst mit Aktivierung des in der E-Mail mitgesendeten Hyperlinks wird Ihre E-Mail-Adresse zum Newsletterversand freigeschaltet.

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, sowie das Anmeldedatum („Timestamp“) gespeichert.

Für den Versand unserer Newsletter nutzen wir die Software Infusionsoft des US-Anbieters Keap, 1260 S. Spectrum Blvd Chandler, 85286 Arizona, USA (im Weiteren: „Infusionsoft“). Infusionsoft ist eine Customer Relationship Management Software (CRM), das zur Verwaltung von Nutzer und Kundendaten sowie zur Erkennung und Erfassung neuer Nutzer der Webseite und Anleitung der Nutzer durch automatisierte Vertriebsprozesse leitet eingesetzt wird. Wir verwenden Infusionsoft um den Versand von Newslettern zu organisieren und Newsletterkampagnen zu analysiert. Infusionsoft verwendet für seine Analysetätigkeit Cookies. Wenn Sie eine mit Infusionsoft versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Infusionsoft in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden (sogenannte „Reichweitenmessung“). Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Datenschutzbestimmungen von Infusionsoft können Sie hier einsehen: https://keap.com/legal/privacy-policy;  https://keap.com/legal/data-protection-faq

b.) Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Rechtsgrundlage für den Versand von Newslettern ist die von Ihnen als Empfänger abgegebene Einwilligung gemäß (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG), oder sofern eine Einwilligung nach § 7 Abs. 3 UWG für Bestandskunden nicht erforderlich ist, auf Grundlage unseres Berechtigten Interesse an Direktmarketing-Maßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung im Anmeldeverfahren erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und zielgerichteten Newslettersystem, das sowohl unseren geschäftlichen Vertriebsinteressen entspricht, als auch den Vorstellungen und Bedürfnissen der Empfänger, sowie an der Nachweisbarkeit der abgegebenen Einwilligungen.

Die Analyse der Newsletter erfolgt – vorbehaltlich einer Einwilligung der Nutzer – auf Basis unserer berechtigten Interessen zur organisatorischen und technischen Verbesserung unserer Newsletterkampagnen, um unseren Nutzern sichere und ansprechende Newsletter bieten zu können.

Infusionsoft wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages mit Keap gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Wir haben mit Keap als Anbieter von Infusionsoft die sogenannten EU-Standardvertragsklauseln abgeschlossen, wodurch Keap garantiert im Rahmen einer Datenverarbeitung für Infusionsoft in den USA, das europäisches Datenschutzniveau einzuhalten.

c.) Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können dem Versand des Newsletters jeder Zeit widersprechen, bzw. die Einwilligung zum Erhalt des Newsletters ganz- oder teilweise widerrufen. Hierzu finden Sie am Ende eines jeden Newsletters einen Abmeldelink. Sie können sich ebenfalls direkt an uns wenden (Kontaktdaten siehe Impressum).

Durch das Abmelden des Newsletters, wird nicht die geschäftliche Kommunikation beeinträchtigt. Zum Zwecke der Vertragsabwicklung, unserer Support- und Serviceleistungen, für Software-Updates oder der Registrierung zu Veranstaltungen, bleibt Ihre Daten bei uns gespeichert. Ferner behalten wir uns vor zum Nachweis eines rechtskonformen Newsletterversands die hierfür notwendigen Nachweise bis zum Ablauf der gesetzlichen Verjährungsfristen zu speichern.

Ein getrennter Widerruf der Erfolgsmessung und Kampagnenanalyse unseres Newsletters ist aus technischen Gründen nicht möglich. Wenn Sie keine Analyse durch Infusionsoft wollen, müssen Sie den Newsletter abbestellen. Sie könnten die Erhebung Ihrer Daten durch Infusionsoft vermeiden, indem Sie ein Deaktivierungs-Add-on für Ihren Webbrowser installieren. Sie könnten das Sammeln der Daten durch Infusionsoft verhindern, indem Sie einen entsprechenden Blocker für Ihren Browser nachinstallieren.

VI. Trainings, Kurse, Seminare oder sonstige Veranstaltungen („Veranstaltungen“)

1. Anmeldung zu unseren digitalen Veranstaltungen

a.) Beschreibung der Datenverarbeitung

Auf unserer Internetseite sind Anmeldeformulare vorhanden, mit denen Sie sich zu unseren aktuellen digitalen Veranstaltungen anmelden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der jeweiligen Eingabemaske eingegeben Daten nach Klick auf den Button „jetzt registrieren“ an uns übermittelt und gespeichert.

Dabei verarbeiten wir die aus den jeweiligen Eingabeformularen ersichtlichen Angaben (verbindliche Angaben sind mit dem Zusatz * gekennzeichnet), i.d.R.:

  • Anrede*
  • Vorname*
  • Nachname*
  • Unternehmen
  • Telefonnummer
  • Email*

Für die Verwaltung der Registrierungen zu einer Veranstaltung und den Versand von E-Mails im Zusammenhang mit der Veranstaltung an die Teilnehmer verwenden wir den Dienst Active Campaign des Anbieters Active Campaign LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, USA („Active Campaign“) der uns mittels Schnittstellen zu den nachfolgend beschriebenen Applikationen und Tools eine einfache und nutzerfreundliche Automatisierung des Registrierungsprozesses ermöglicht.

Da sich das IT-System von Active Campaign in den USA befindet, werden die Anmeldedaten aus den Eingabeformularen in die USA übertragen und dort verarbeitet. Zur Absicherung eines angemessenen Umgangs mit den von uns übermittelten Daten haben wir mit Active Campaign eine Vereinbarung zu Auftragsverarbeitung nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln zum Datentransfer in Drittstaaten abgeschlossen. Weitere Informationen zum Umgang mit personenbezogenen Daten von Active Campaign finden Sie unter:
https://www.activecampaign.com/legal/privacy-policy.

Mittels Active Campaign werden die eingegangenen Registrierungsdaten an die Firma Zoom Video Communications Inc, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 USA (im Weiteren: „Zoom“) weitergeleitet, deren Online-Videokommunikationsdienst wir verwenden, um unsere digitalen Veranstaltungen durchzuführen, damit die Teilnehmer der Veranstaltung auch dort als für unsere Veranstaltung autorisierte Teilnehmer registriert werden können. Wir haben mit Zoom eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, wonach die von uns zur Verfügung gestellten Daten nur nach unserer Weisung verarbeitet werden dürfen. Zusätzlich haben wir mit Zoom die EU-Standardvertragsklauseln geschlossen, mit denen Zoom einen Schutz von in die USA übermittelten Daten entsprechend der DSGVO-Vorgaben zusichert.

Für die vorgenannte automatische Weiterleitung nutzen wir wiederum als Schnittstelle das Automatisierungs-Plugin „Zapier“ der Zapier Inc. Market St. #62411, CA 94104-5401, San Francisco, California, USA (nachfolgend: „Zapier“ genannt). Zapier erfassen die Informationen, die erforderlich sind, damit Zoom auf die in Active Campaign enthaltenen Daten zugreifen kann sowie IP-Adresse, API-Schlüssel, Zugangstoken, Benutzer-Identifizierer, Passwort, Integrations-Konfiguration, API-Logs (“Anmeldedaten”). Zapier speichert diese Anmeldedaten sowie Angaben zum Sendedatum, Linkkonfiguration, Namen der involvierten Dienstanbieter um die Verknüpfung und den Austausch zwischen Zoom und ActiveCampaign zu ermöglichen. Hierfür speichert Zapier Cookies auf dem jeweiligen Endgerät des Teilnehmers. Dabei werden Daten auf Server von Zapier in den USA übertragen. Wir haben mit Zapier einen Vertrag zur Verarbeitung von Daten in unserem Auftrag nach Art. 28 DSGVO sowie die EU-Standardvertragsklauseln für die Übermittlung an Empfänger außerhalb der EU abgeschlossen ( https://cdn.zapier.com/storage/files/46ac3128100f09a5eeda6ceb7bdb61aa.pdf).

Weitere Informationen zum Datenschutz bei Zapier erhalten Sie unter https://zapier.com/privacy. Informationen zu Zoom finden Sie unter https://zoom.us/de-de/privacy.html#_Toc44414841.

Nach Erhalt der Registrierungsdaten sendet Zoom eine E-Mail mit Registrierungs- und Login-Daten für Zoom zu der Veranstaltung zu, zu der sich der Teilnehmer bei uns angemeldet hat. Mittels Active Campaign erhalten die Teilnehmer eine weitere E-Mail mit Informationen zur Veranstaltung und ggfs. Alternativen im Fall einer Verhinderung zum Zeitpunkt der Veranstaltung sowie einer Bestätigung der Registrierung.

b.) Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer elektronischen Anmeldung übersendet werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Geben Sie eine Einwilligung zum Erhalt unseres Newsletters ab ist hierfür Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung der hierzu erforderlichen Daten. Einzelheiten zum Newsletterversand entnehmen Sie bitte Ziff. V. 2 weiter oben.

Die hierbei erhobenen Daten verarbeiten und nutzen wir für Zwecke der Bearbeitung der Anmeldungen, der Planung und Durchführung der jeweiligen Veranstaltungen, Weitere Einzelheiten zu den rechtlichen und organisatorischen Rahmenbedingungen können den jeweils zugrundeliegenden Teilnahmebedingungen entnommen werden.

c.) Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske der Anmeldung ist dies in der Regel dann der Fall, wenn die jeweilige Veranstaltung beendet ist.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden spätestens dann gelöscht, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

2. Durchführung unserer digitalen Veranstaltungen

a.) Beschreibung der Datenverarbeitung

Zu dem von uns angegebenen Datum und Zeitpunkt der digitalen Veranstaltung können sich die Teilnehmer über ihre Login-Daten auf der Plattform Zoom anmelden. Soweit der Nutzer die Internetseite von „Zoom“ aufruft, ist „Zoom“ als Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. „Zoom“ kann auch genutzt werden, wenn die jeweilige Meeting-ID und Login-Daten zum Meeting direkt in der „Zoom“-App eingeben werden. Wenn Teilnehmer die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die ebenfalls auf der Website von „Zoom“ bereitgestellt wird.

Zoom verarbeitet im Rahmen der Durchführung einer digitalen Veranstaltung folgende Daten:

  • Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse, Passwort
  • Metadaten: Thema und Beschreibung der Veranstaltung, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Teilnehmer die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von den Teilnehmern gemachten Texteingaben verarbeitet, um diese im Rahmen der digitalen Veranstaltung auf der Plattform Zoom anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts der Teilnehmer während der Veranstaltung verarbeitet. Teilnehmer können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. In diesem Fall werden keine entsprechenden Daten von Zoom verarbeitet
  • Bei Aufzeichnungen der Veranstaltung: MP4-Datei der Video-, Audio- und Präsentationsaufnahmen, M4A-Datei der Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Wenn wir Veranstaltungen aufzeichnen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Zusätzliche Informationen zur Datenverarbeitung durch Zoom können Sie unter https://zoom.us/de-de/privacy.html#_Toc44414841 einsehen.

Für Zwecke der Nachbereitung von Veranstaltung werden auch die gestellten Fragen von Teilnehmern durch uns erfasst. Dies geschieht lediglich, um weiterführende Fragen, die nicht unmittelbar oder nicht vollständig beantwortet werden können, im Nachgang zu der Veranstaltung zu beantworten.

Nach der digitalen Veranstaltung sendet Zoom an unser Software-Tool Active Campaign die Information welche der angemeldeten Teilnehmer tatsächlich an der Veranstaltung teilgenommen haben oder nicht. Für diesen Datentransfer zwischen den Anwendungen verwenden wird die Schnittstelle des Plugins „Integromat“ der Integromat LLC, 16192 Coastal Highway,  Lewes, Delaware 19958 USA, in der EU angeboten von der Integromat s.r.o., Novákových 1954/20a,  180 00 Prague 8, Tschechische Republik verwendet. Integromat nutzt die Daten der Teilnehmer nur zur technischen Verarbeitung der Übernahme der Teilnehmer Daten aus Zoom und zum Einpflegen der Daten in Active Campaign wo sie zum Abgleich mit den ursprünglichen Anmeldungen verarbeitet werden und gibt sie nicht an Dritte weiter. Folgende Daten werden in dem Dienst verarbeitet: Nutzer-ID, Vor- und Nachname, E-Mail-Adresse, IP-Adresse, API-Schlüssel, Zugangstoken, Integrations-Konfiguration, API-Logs. Hierfür speichert Integromat Cookies auf dem jeweiligen Endgerät des Teilnehmers. Wir haben mit Integromat eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Integromat finden Sie unter https://support.integromat.com/hc/en-us/articles/360001988174.

Im Nachgang an die durchgeführte Veranstaltung senden wir mittels Active Campaign eine Email mit der Aufzeichnung der digitalen Veranstaltung an alle registrierten Teilnehmer.

Zur weiteren Nachbereitung, Dokumentation und Archivierung verschieben wir die Veranstaltungsdaten in unser CRM-System Pipedrive.

b.) Rechtsgrundlage und Zweck der Datenverarbeitung

Soweit wir in besonderen Situationen, wie z.B. Aufzeichnungen ihre ausdrückliche Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Sollte keine vertragliche Beziehung bestehen bzw. die Datenverarbeitung nicht direkt für die Durchführung des Vertrages erforderlich, ist die Rechtsgrundlage Art.

6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung unserer digitalen Veranstaltungen sowie in der Präsentation, Validierung und Nachbearbeitung unserer Veranstaltung. Insbesondere werden Daten über die Teilnahme an unseren Veranstaltungen genutzt, um uns die Abrechnungen und/oder Nachweis der Leistungserbringung gegenüber Dritten sowie um uns die Steuerung und Verwaltung unserer Veranstaltungen zu ermöglichen. Insbesondere dienen diese Daten dazu, uns eine Auswertung der Auslastung unserer Veranstaltungen zu ermöglichen und damit Rückschlüsse auf die Interessen der Teilnehmer zu ziehen. Mit diesen Erkenntnissen können wir nachvollziehen ob und in welchen Bereichen zukünftige Veranstaltungen angepasst oder optimiert werden müssen.

c.) Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn ein Teilnehmer bei „Zoom“ als Benutzer registriert ist, dann können Berichte über die Veranstaltung (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die von uns gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Veranstaltung ist dies nach Zustandekommen eines Veranstaltungsvertrags frühestens dann der Fall, wenn die jeweilige Veranstaltungsleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten darüber hinaus jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer daran anschließenden gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

VII. Managementsysteme

1. Pipedrive

a.) Beschreibung der Datenverarbeitung

Wir verwenden in unserem Unternehmen das integriere Management und Marketing System „Pipedrive“. Pipedrive ist eine webbasierte Software-Lösung der Pipedrive Inc, 460 Park Ave South, New York, NY 10016, USA, die in Europa von der Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland angeboten wird. Pipedrive bietet die folgenden Funktionen:

  • CRM (Customer Relation Management)
  • CMS (Content Management System für Websites und Blogs)
  • Kontaktformulare
  • Newsletter-Software
  • Tracking und Analyse

Wir verwenden die Funktionalitäten von Pipedrive zur Verwaltung von Nutzer- und Kundendaten sowie zur Erkennung und Erfassung neuer Nutzer auf unserer Webseite Webseite und zur Anleitung unserer Nutzer durch automatisierte Vertriebsprozesse. Wir verwenden Pipedrive als CRM-System schwerpunktmäßig zur Verarbeitung und Speicherung von Kontaktdaten sowie zur Steuerung und Realisierung von Vertriebs- und Marketingaktivitäten im Zusammenhang mit verschiedenen Funktionalitäten unseres Angebots. Die von uns eingepflegten Informationen werden auf Servern von Pipedrive gespeichert. Die durch Pipedrive verarbeiteten Daten können von uns genutzt werden um detailliertere Einblicke in die Art und Weise der Nutzung unserer Angebote und deren Nutzung zu erhalten, um mit Kunden und Interessenten oder Geschäftspartnern in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind.

Wir haben mit Pipedrive eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO zur Gewährleistung eines datenschutzkonformen Umgangs mit unseren Daten abgeschlossen. Datenschutzhinweise von Pipedrive können unter https://www.pipedrive.com/en/privacy eingesehen werden. Weitere Erläuterungen zum Datenschutz bei Pipedrive finden Sie unter folgendem Link: https://support.pipedrive.com/hc/de/articles/360000335129-Pipedrive-und-DSGVO.

b.) Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Pipedrive und alle in Pipedrive erfassten Informationen auf Basis unseres Berechtigten Interessen an der Optimierung unserer internen Verwaltungsprozesse (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft) sowie unseres Marketings und an der Analyse der Benutzung unserer Onlinepräsenzen sowie deren stetigen Optimierung und nutzerfreundlichen Ausgestaltung (Art. 6 Abs. 1 lit. f DSGVO). Des Weiteren nutzen wir personenbezogenen Daten auf selbiger Grundlage um unsere Nutzer und Kunden zielgerichteter informieren zu können. Verwenden wir Pipedrive zur Abwicklung der Kommunikation im Rahmen einer Kontaktaufnahme die auf den Abschluss oder die Durchführung eines Vertrages abzielt, so gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

c.) Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Soweit im Zusammenhang mit Pipedrive Cookies auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt werden, haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Hierfür können Sie auch das auf unserer Webseite eingebundene Cookie-Consent-Tool verwenden. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Im Übrigen werden Ihre Daten aus unserem CRM-Tool Pipedrive gelöscht, wenn der jeweilige Zweck der Speicherung (z.B. Bearbeitung einer Anfrage, Beendigung einer Kundenbeziehung) entfallen ist sowie keine anderweitigen entgegenstehenden gesetzlichen Ausnahmen vorliegen. Sie können sich jederzeit bei uns über die zu Ihrer Person gespeicherten Daten informieren.

C. Sonstiges

Durch die Weiterentwicklung unseres Angebots oder unserer Services sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung unserer digitalen Veranstaltung Art. 6 Abs. 1 lit. b DSGVO, soweit die Veranstaltungen im Rahmen einer Vertragsbeziehung durchgeführt werden.