Datenschutzerklärung

Zu den Geschäftsbereichen der Business Target Group GmbH (kurz BTG) gehören Adressvertrieb, Telemarketing und Marktforschung. Aufgrund dieser Tätigkeitsfelder und da im Rahmen einer Auftragsdatenverarbeitung regelmäßig auch Daten im Kundenauftrag verarbeitet werden, unterliegt die BTG speziellen Verpflichtungen zum Datenschutz.

Wir nehmen den Schutz jeglicher Daten äußerst ernst und halten uns strikt an die Vorschriften gültiger Datenschutzgesetze. Für uns überlassene Daten gelten somit ebenso hohe Maßstäbe, wie für die Verarbeitung persönlicher Daten unserer Mitarbeiter, Kunden, Dienstleistern, Lieferanten und Nutzern.

Diese Datenschutzrichtlinie soll Ihnen einen Überblick darüber geben, welche Arten von personenbezogenen Daten wir zu welchem Zweck verarbeiten und wie wir den
Schutz dieser Daten gewährleisten.

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir passen die Datenschutzrichtlinie an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Im Hinblick auf sonstige Begrifflichkeiten im weiteren Verlauf dieser Datenschutzrichtlinie verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Die komplette Datenschutzgrundverordnung können Sie unter folgendem Link auf der
Homepage des Bundesministerium für Wirtschaft und Energie einsehen: https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzrichtlinie nicht genannt wird, gilt folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a) und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit.

b) DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit.

c) DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f) DSGVO.

Verantwortliche Stelle

Business Target Group GmbH
Veerser Weg 2A
27383 Scheeßel Deutschland
Tel: +49 4263 301-0
Fax: +49 4263 301-333
centrale@btg-mail.com
https://www.businesstargetgroup.com

Vertretungsberechtigter Geschäftsführer: Thomas Meyer

Betrieblicher Datenschutzbeauftragter

Marco Jahn
Standortleiter: Marco Jahn
datenschutz@btg-mail.com

Zweck der Verarbeitung

Die BTG unterwirft sich dem Grundsatz der Datensparsamkeit und erhebt, verarbeitet oder nutzt so wenig personenbezogene Daten wie möglich. Personenbezogene Daten werden zu folgendem Zweck verarbeitet:

  • Zur Verwaltung von Personal-, Kunden-, Dienstleistern-, Lieferanten- und Nutzerdaten.
  • Als Bestandteil von recherchierten Unternehmensdaten in Listenform.
  • Als Bestandteil von erhobenen Daten zur Markt- und Meinungsforschung.
  • Zum Vertrieb, Verkauf und Vermittlung von Produkten und Dienstleistungen und aller damit verbundenen Nebengeschäfte.
  • Zur Durchführung von Kundenaufträgen gemäß entsprechender schriftlicher Dienstleistungsvereinbarungen.
  • Zur Bereitstellung von Onlineangeboten, seiner Funktionen und Inhalte.
  • Zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern unserer Onlineangebote.
  • Zur Einhaltung von Sicherheitsmaßnahmen.
  • Zur Reichweitenmessung
  • Für Marketingaktivitäten

Arten der verarbeiteten Daten

Folgende Arten personenbezogener Daten werden von der BTG verarbeitet:

  • Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter und Unterhaltsberechtigte: (Adress- und Kommunikationsdaten, Vertrags-, Stamm- und Abrechnungsdaten, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Zugangskontrolldaten; Notfallkontaktdaten)
  • Kunden, Dienstleister, Lieferanten: (Adress- und Kommunikationsdaten, Vertragsdaten, Zahlungsdaten)
  • Interessenten/Nichtkunden: (Adress- und Kommunikationsdaten, Interesse an Inhalten/Produkten/Leistungen)
  • Nutzer: (Alle zur Bereitstellung und Nutzung des jeweiligen Onlineangebots benötigten Daten, Nutzungs- und Zugriffsdaten, Metadaten)
  • Kontaktpersonen bei erhobenen Unternehmens- und Marktforschungsdaten: (Kommunikationsdaten)

Technische und organisatorische Maßnahmen

Unternehmen, die personenbezogene Daten verarbeiten, müssen technische und organisatorische Maßnahmen treffen, um einen ausreichenden Schutz dieser Daten zu gewährleisten. BTG erfüllt diesen Anspruch durch folgende Maßnahmen:

a.) Pseudonymisierung/ Verschlüsselung
Die Verarbeitung personenbezogener Daten erfolgt stets pseudonymisiert, sobald der Zweck der Verarbeitung dadurch nicht beeinträchtigt wird (z.B. bei der Auswertung von Marktbefragungen).

b.) Gewährleistung der Vertraulichkeit der Systeme
Der Zugang zum Bürogebäude der BTG ist durch ein elektronisches Schließsystem gesichert. Mitarbeiter haben je nach ihrer Funktion nur in bestimmten Zeiträumen Zutritt
zum Gebäude. Dieser Zutritt wird elektronisch registriert. Einzelne Arbeitsbereiche, u.a. IT/Serverraum verfügen über zusätzliche Schließsysteme. Alle Systeme bieten besonderen Schutz gegen Schlagschlüssel, Schlagtechnik, Kernziehen, Picken und Bohren. Gebäudeschächte sind durch verankerte Gitter gesichert.

Der Zugang zu Server, Arbeitsplatzrechner und Laptops erfolgt über personalisierte Benutzernamen und Passwörter, welche in festgelegten Rhythmen zu ändern sind. Über WLAN ist mobilen Endgeräten sowie Besuchern mit einem Tagespass der Zugang zum Internet gestattet. Dieser Zugang ist vom Produktivsystem getrennt und wird von der Hardware-Firewall gesteuert, ebenso der externe Zugriff über eine VPN-Verbindung.

Geschäftsbereiche und Kundenprojekte sind physisch und elektronisch soweit wie möglich voneinander getrennt. Über eine Benutzerverwaltung in der Server-Umgebung wird die Zugriffsart (Lesen, Schreiben, Ändern, Löschen, kein Zugriff) individuell für jeden Mitarbeiter festgelegt. Diese Zugriffsrollen können nur durch den Administrator zugewiesen, geändert oder entfernt werden.

c.)
Gewährleistung der Integrität der Systeme
Server, Arbeitsplatzrechner und Laptops sind durch Firewalls und Antivirensoftware geschützt. Jegliche Datenveränderung wird systemtechnisch protokolliert. Dadurch lässt sich jegliche Veränderung (Art, Umfang, Zeitpunkt, Nutzer) nachvollziehen und ggf. auch wieder rückgängig machen.

Der Austausch von personenbezogenen Daten erfolgt über einen FTP-Server, der von HostEurope (Host Europe GmbH, Welserstraße 14, 51149 Köln) gehostet wird. Wenn erforderlich können Dateien vor dem Austausch zusätzlich verschlüsselt werden. Mitarbeiter können sich von extern nur über einen gesicherten VPN-Tunnel in das Firmennetzwerk einwählen und Daten einsehen.

d.)
Gewährleistung der Verfügbarkeit der Systeme

Die Serverumgebung ist mit einer überbrückungsfreien Stromversorgung abgeriegelt und verfügt über geeignete Schutzsteckdosenleisten zum Schutz gegen Überspannung. Die Serverspeicher und Backupsysteme arbeiten mit RAID-Systemen, so dass auch ein Hardwareausfall nicht zwangsläufig zu einem Systemausfall führt.

Im gesamten Bürogebäude sind Feuer- und Rauchmelder installiert. Auf jeder Etage sind Feuerlöscher vorhanden, deren Standorte auf den ausgehängten Notfallplänen ersichtlich sind. Der Serverraum verfügt über einen speziell auf Serveranlagen ausgelegten Feuerlöscher sowie zur Vorbeugung einer Überhitzung über eine gesonderte Klimaanlage.

e.)
Gewährleistung der Belastbarkeit der Systeme
Alle Systeme sind durch Firewalls für Hard- und Software gegen Cyberangriffe geschützt.

f.)
Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall
Alle Daten werden nach Art und Relevanz auf unterschiedlichen Speichermedien/-systemen und in unterschiedlichen Zeitabständen gesichert. Durch dieses Backupsystem lassen sich sowohl individuelle als auch generelle Datenveränderungen bestmöglich
wiederherstellen. Für die Datensicherung werden sowohl externe Festplatten als auch NAS-Systeme eingesetzt. Alle Sicherungen sind verschlüsselt und werden in regelmäßigen Abständen auf mögliche Datenwiederherstellung getestet.

Notfallpläne regeln die Vorgehensweise und Informationskette bei massiven Störungen oder Ausfällen der IT-Infrastruktur.

g.)
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
Alle technischen und organisatorischen Maßnahmen werden regelmäßig dahingehend überprüft, ob sie hinsichtlich Datenschutz und Datensicherheit ihren Zweck noch erfüllen und dem derzeitigen Stand der Technik entsprechen.

Mitarbeiter der BTG werden mit Beginn ihres Beschäftigungsverhältnisses in Bezug auf den Umgang mit personenbezogenen Daten eingewiesen und zur Verschwiegenheit verpflichtet. Der Umgang mit IT-Geräten und entsprechender Software ist ebenfalls schriftlich geregelt. Die Einhaltung der Vorschriften zum Datenschutz und Datensicherheit werden regelmäßig überprüft.

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten
zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzrichtlinie auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von uns
verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder
in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzrichtlinie ausdrücklich angegeben, werden die bei uns gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.

Nach
gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für
10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung
relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4
HGB (Handelsbriefe).

Die
Vernichtung von Datenträgern erfolgt über einen externen Dienstleister
(REISSWOLF Bremen, Mittelkampstraße 1, D-28197 Bremen). Zur internen
Dokumentenvernichtung werden Aktenvernichter mit Partikelschnitt eingesetzt.
Vernichtete Dokumente werden bis zur Abholung durch den lokalen Entsorger in
einem abschließbaren Altpapiercontainer gelagert.

Hosting
Die von uns
in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der
folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen
sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.

Hierbei
verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von
Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren
Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f) DSGVO
i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles
Wir, bzw.
unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im
Sinne des Art. 6 Abs. 1 lit. f) DSGVO Daten über jeden Zugriff auf den Server,
auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den
Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit
des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.

Newsletter
Mit den
nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres
Newsletters sowie das Anmelde-, Versand- und das statistische
Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren
Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen
Verfahren einverstanden.

Inhalt des
Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur
mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im
Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben
werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In
und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog.
Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in
der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung
ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die
Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess
entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört
die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der
IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.

Um sich für
den Newsletter anzumelden, reicht es aus, wenn Sie die Felder „Anrede“,
„Nachname“ und „E-Mail“ ausfüllen. Optional bitten wir Sie einen Vornamen und
die Geschäftsbereiche von Interesse anzugeben.

Der Versand
des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage
einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a), Art. 7 DSGVO i.V.m
§ 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs.
3 UWG.

Die
Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse
richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren
Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch
den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von
Einwilligungen erlaubt.

Sie können
den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen
widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines
jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei
Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Newsletter – Versanddienstleister
Der Versand
der Newsletter erfolgt mittels des Versanddienstleisters CleverReach GmbH &
Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Der Versanddienstleister
wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f)
DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO
eingesetzt.

Der
Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h.
ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen
Services nutzen, z.B. zur technischen Optimierung des Versandes und der
Darstellung der Newsletter oder für statistische Zwecke verwenden. Der
Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht,
um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Google Analytics
Wir setzen
auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f) DSGVO) Google Analytics, einen Webanalysedienst der
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4,
Irland, („Google“) ein. Google verwendet Cookies. Die durch das Cookie
erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden
in der Regel an einen Server von Google in den USA übertragen und dort
gespeichert.

Google ist
unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird
diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres
Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten
innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der
Nutzung dieses Onlineangebotes und der Internetnutzung verbundene
Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den
verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen
Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die
IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen
Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen
Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an
einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem
Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von
Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch
eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer
können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre
Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung
dieser Daten durch Google verhindern, indem sie das unter folgendem Link
verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere
Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch
Google (https://adssettings.google.com/authenticated).

Die
personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder
anonymisiert.

Google-Re/Marketing-Services
Wir nutzen
auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f) DSGVO) die Marketing- und Remarketing-Dienste (kurz
„Google-Marketing-Services”) der Google Ireland Ltd., Gordon House, Barrow
Street, Dublin 4, Irland, („Google“).

Google ist
unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Die
Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer
Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die
potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für
Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert
hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf
unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind,
unmittelbar durch Google ein Code von Google ausgeführt und es werden sog.
(Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web
Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf
dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei
abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet
werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter
anderem von google.com, doubleclick.net, invitemedia.com, admeld.com,
googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt,
welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert
und welche Angebote er geklickt hat, ferner technische Informationen zum
Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere
Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der
Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die
IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen
Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und
nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und
dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb
von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten
Informationen können seitens Google auch mit solchen Informationen aus anderen
Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten
besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten
Anzeigen angezeigt werden.

Die Daten
der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym
verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder
E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten
Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von
Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet
und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser
Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich
erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von
Google-Marketing-Services über die Nutzer gesammelten Informationen werden an
Google übermittelt und auf Googles Servern in den USA gespeichert.

Zu den von
uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm
„Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein
anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von
AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten
Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen,
die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren
die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer
mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie
erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich
identifizieren lassen.

Wir können
auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter
einbinden. AdSense verwendet Cookies, mit denen Google und seinen
Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern
auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

Ferner
können wir den „Google Tag Manager“ einsetzen, um die Google Analyse-
und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

Weitere
Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie
auf der Übersichtsseite: https://www.google.com/policies/technologies/ads,
die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

Wenn Sie der
interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten,
können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten
nutzen: http://www.google.com/ads/preferences.

Onlinepräsenzen in sozialen Medien
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um
mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie
dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen
Netzwerke und Plattformen gelten die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht
anders im Rahmen unserer Datenschutzrichtlinie angegeben, verarbeiten wir die
Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und
Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen
oder uns Nachrichten zusenden.

Einbindung von Diensten und Inhalten Dritter

Wir setzen
innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) Inhalts- oder
Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B.
Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”).

Dies setzt
immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer
wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch
als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen
aus anderen Quellen verbunden werden.

Google ReCaptcha
Wir binden
die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen
(„ReCaptcha“) des Anbieters Google Ireland Ltd., Gordon House, Barrow
Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.

Google Maps
Wir binden
die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Ltd.,
Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten
Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die
jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen
ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA
verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Facebook Social Plugins
Wir nutzen
auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f) DSGVO) Social Plugins („Plugins“) des sozialen
Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird
(„Facebook“). Die Plugins können Interaktionselemente oder Inhalte
(z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der
Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen
„Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen)
oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die
Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden:
https://developers.facebook.com/docs/plugins/.

Facebook ist
unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein
Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin
enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook
auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers
übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus
den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben
daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses
Plugins erhebt und informiert die Nutzer daher entsprechend unserem
Kenntnisstand.

Durch die
Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die
entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei
Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen.
Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button
betätigen oder einen Kommentar abgeben, wird die entsprechende Information von
Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein
Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass
Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird
in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und
Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten
durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten
zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen
von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein
Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses
Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten
Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes
bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und
Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der
Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder
über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/. Die
Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte,
wie Desktopcomputer oder mobile Geräte übernommen.

Twitter

Innerhalb
unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter,
angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco,
CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder,
Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen
betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge
abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind,
kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen
der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert
und bietet hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Xing
Innerhalb
unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing,
angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland,
eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte
und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte
kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können.
Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der
o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection..

LinkedIn
Innerhalb
unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn,
angeboten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2,
Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die
Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren
können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn
den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer
zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy..
LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active).
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy,
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.