Datenschutz­erklärung

Verantwortlicher

Firma:

Evolution Codes OHG

Anschrift:

Hauptstraße 4
93352 Rohr i. NB (Deutschland)

HRA:

10202

Geschäftsführer:

Sascha Klein, Daniel Klein

E-Mailadresse:

Ansprechpartner Für Datenschutz

Name:

Sascha Klein

E-Mailadresse:

Bei allen Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie zu Auskünften, Berichtigungen, Sperrung oder Löschung Ihrer personenbezogenen Daten und beim Widerruf von Einwilligungen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an o.g. Ansprechpartner für Datenschutz.

Stand:

August 2020

  1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
    1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Website sowie darüber hinaus im Falle einer Kontaktaufnahme oder eines Vertragsverhältnisses mit uns, sofern vertraglich nichts anderes vereinbart ist. Dabei gilt diese Datenschutzerklärung unabhängig von den verwendeten Domains, Systemen, Plattformen und Endgeräten (z.B. Desktop oder Mobile) auf denen die Website ausgeführt wird.
    2. Für eine Beschreibung der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ der personenbezogenen Daten verweisen wir Sie auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
    3. Der Begriff „Nutzer“ beschreibt sämtliche Kategorien betroffener Personen, die von der Datenverarbeitung betroffen sind und ist geschlechtsneutral zu verstehen. Zu den Kategorien gehören Geschäftspartner, Kunden, Interessenten und sonstige Besucher unserer Website.
    4. Der Begriff „Kunde“ beschreibt sämtliche Kategorien betroffener Personen, die ein Vertragsverhältnis mit uns haben und von der Datenverarbeitung betroffen sind. Der Begriff ist geschlechtsneutral zu verstehen. Zu den Kategorien gehören Geschäftspartner & Kunden.
    5. Folgende personenbezogene Daten der Nutzer werden im Rahmen der Nutzung unserer Website verarbeitet:
      1. Name (Vor- und / oder Nachname), bei Verwendung des Kontaktformulars
      2. Telefonnummer, bei Verwendung des Kontaktformulars und unter Voraussetzung der vorherigen freiwilligen Eingabe.
      3. E-Mailadresse, bei Verwendung des Kontaktformulars.
      4. Ggf. freiwillig und ohne vorherige Aufforderung im Freitextfeld („Ihr Anliegen“) des Kontaktformulars eingegebene personenbezogene Daten.
      5. IP-Adresse (anonymisiert), bei Verwendung unserer Website, zu Analysezwecken.
    6. Weitere Informationen zur Verarbeitung der o.g. personenbezogenen Daten finden Sie in dieser Datenschutzerklärung in den Abschnitten „5. Kontaktaufnahme“ und „8. Matomo“.
    7. Daten der Nutzer und Kunden werden ausschließlich bei Vorliegen einer gesetzlichen Erlaubnis und somit stets unter Einhaltung der einschlägigen Datenschutzbestimmungen verarbeitet. Daraus ergibt sich, dass wir Ihre personenbezogenen Daten nur dann verarbeiten, wenn eine oder mehrere der nachfolgend beschriebenen Voraussetzungen erfüllt sind:
      1. Die Datenverarbeitung ist zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) oder für die Online-Services der Website erforderlich.
      2. Die Datenverarbeitung ist gesetzlich vorgeschrieben.
      3. Eine Einwilligung für die Datenverarbeitung liegt von Ihnen als Nutzer unserer Website bzw. von Ihnen als Kunde mit einem Vertragsverhältnis zu uns vor.
      4. Es bestehen unsererseits berechtigte Interessen (d.h. Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb sowie der Sicherheit unserer Website und unseres Geschäftsbetriebs im Sinne des Art. 6 Abs 1 lit. f. DSGVO).
    8. Nachfolgend geben wir Ihnen eine Übersicht über die Rechtsgrundlagen für unter Punkt 1.5 genannten Voraussetzungen für die Erlaubnis zur Verarbeitung personenbezogener Daten:
      1. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b. DSGVO
      2. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c. DSGVO
      3. Rechtsgrundlage der Einwilligung in die Verarbeitung: Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO
      4. Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f. DSGVO
  2. Sicherheitsmaßnahmen
    1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
    2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung Ihrer Daten zwischen Ihrem Browser und unserem Server. Dabei kommt das Verschlüsselungsverfahren „Secure Sockets Layer (SSL)“ zum Einsatz. Ebenso schützen wir Ihre Daten durch entsprechende Zugriffsbeschränkungen auf unsere Server.
  3. Weitergabe Ihrer Daten an Dritte und Drittanbieter
    1. Wir geben personenbezogenen Daten unserer Nutzer und Kunden nur dann an Dritte weiter, wenn die Weitergabe im Rahmen der gesetzlichen Vorgaben zulässig ist. D.h. eine Weitergabe der Daten an Dritte erfolgt nur, wenn diese z.B. für Vertragszwecke erforderlich ist – auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO – oder auf Grundlage berechtigter Interessen unsererseits an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebs – gem. Art. 6 Abs. 1 lit. f. DSGVO.
    2. Insofern wir für die Bereitstellung unserer Leistungen Subunternehmer einsetzen, ergreifen wir rechtliche Vorkehrungen sowie technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten der Nutzer und Kunden gem. der gesetzlichen Vorschriften zu sorgen.
    3. Sofern auf unserer Website Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend „Drittanbieter“ genannt) zum Einsatz kommen, deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass eine Übertragung Ihrer personenbezogenen Daten in dieses Drittland erfolgt. Als „Drittland“ sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Insbesondere sind dies Länder außerhalb der EU bzw. außerhalb des Europäischen Wirtschaftsraums. Die Übermittlung Ihrer Daten an ein solches Drittland erfolgt nur dann, wenn entweder ein angemessenes Datenschutzniveau, eine Einwilligung Ihrerseits oder sonst eine gesetzliche Erlaubnis besteht.
  4. Erbringung vertraglicher Leistungen
    1. Insofern mit Ihnen ein Vertragsverhältnis entsteht und Sie unser Kunde werden, verarbeiten wir Ihre Daten (z.B. Name und Adressen sowie Kontaktdaten) und Vertragsdaten (z.B. in Anspruch genommene Leistungen, Name von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO.
    2. Dabei werden die uns durch den Kunden kommunizierten Kontaktdaten (z.B. Firmenname, Vor- und Nachname sowie E-Mail-Adresse & Telefonnummer eines Ansprechpartners, Anschrift) sowie geschäftlicher E-Mail-Verkehr, im Rahmen der Services „Azure” & „Microsoft 365”, auf den Servern der Microsoft Corporation (nachfolgend „Microsoft” genannt) gespeichert.

      Dies betrifft auch personenbezogene Daten, welche Teil von Aufträgen, Verträgen, Notizen oder ähnlichen Dokumenten sind, da wir Azure bzw. Microsoft 365 ebenfalls für eine zentrale Dokumentenablage und das interne Teilen von Dokumenten verwenden.

      Trotz des Hauptsitzes von Microsoft in den USA, werden die von uns verarbeiteten personenbezogenen Daten stets auf Servern innerhalb Deutschlands bzw. innerhalb der EU / innerhalb des Europäischen Wirtschaftsraums gespeichert.

      Um den sicheren Umgang mit diesen Daten zusätzlich zu gewährleisten, haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    3. Weiter können die uns durch den Kunden kommunizierten Kontaktdaten (z.B. Firmenname, Vor- und Nachname sowie E-Mail-Adresse & Telefonnummer eines Ansprechpartners, Anschrift) sowie geschäftlicher E-Mail-Verkehr, im Rahmen des Services  „AWS”, auf Servern der Amazon.com Inc. bzw. Amazon Web Services, Inc. (nachfolgend  „AWS” genannt) gespeichert werden.

      Dies betrifft auch personenbezogene Daten, welche Teil von Aufträgen, Verträgen, Notizen oder ähnlichen Dokumenten sind, da wir AWS ebenfalls für eine zentrale Dokumentenablage und das interne Teilen von Dokumenten verwenden.

      Trotz des Hauptsitzes von AWS in den USA, werden die von uns verarbeiteten personenbezogenen Daten stets auf Servern innerhalb Deutschlands bzw. innerhalb der EU / innerhalb des Europäischen Wirtschaftsraums gespeichert.

      Um den sicheren Umgang mit diesen Daten zusätzlich zu gewährleisten, haben wir mit AWS einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass AWS die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    4. Für die zeitbezogene Abrechnung unserer Kundenprojekte erfassen unsere Mitarbeiter ihre Arbeitszeiten in einem bei uns zum Einsatz kommenden Zeiterfassungssystem. Hierbei verwenden wir Harvest, welches vom Hersteller Iridesco LLC a/b/a Harvest (nachfolgend „Iridesco“ genannt) bereitgestellt wird.

      Um die erfassten Zeiten im Rahmen der Abrechnung dem richtigen Kunden zuordnen zu können, hinterlegen wir in Harvest die Unternehmensnamen unserer Kunden. Die Verarbeitung dieser Daten erfolgt dabei auf den Systemen von Iridesco. Iridesco hat seinen Hauptsitz in den USA und die Speicherung der von uns verarbeiteten Unternehmensnamen (u.U. als personenbezogene Daten einzustufen) erfolgt somit in den USA.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Iridesco einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Iridesco die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    5. Abrechnungen gegenüber unseren Kunden führen wir mithilfe des Webservices „sevDesk“ der SEVENIT GmbH (nachfolgend „SEVENIT“ oder „sevDesk“ genannt) durch. Zu diesem Zweck speichern wir die Daten unseres Kunden bei sevDesk. SEVENIT ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für SEVENIT die DSGVO unmittelbar geltendes Recht.

      Bei sevDesk speichern wir den Firmennamen, den Vor- und Nachname der uns durch den Kunden ggf. genannten Ansprechpartner, die Anschrift der Firma, Kontaktdaten (Telefon, Fax, E-Mail) der Firma bzw. der uns ggf. durch den Kunden genannten Ansprechpartner. Diese Daten werden ausschließlich zum Zwecke der Rechnungsstellung und für den Versand der Rechnung per E-Mail oder auf dem Postweg verwendet und innerhalb Deutschlands bzw. der EU / des Europäischen Wirtschaftsraums gespeichert.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit SEVENIT einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass SEVENIT die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    6. Unsere Buchhaltung führen wir mithilfe der DATEV eG (nachfolgend „DATEV“ genannt) durch. Zu diesem Zweck speichern wir die Daten unseres Kunden bei DATEV. DATEV ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für DATEV die DSGVO unmittelbar geltendes Recht.

      Bei DATEV speichern wir den Firmennamen, den Vor- und Nachname der uns durch den Kunden ggf. genannten Ansprechpartner, die Anschrift der Firma, Kontaktdaten (Telefon, Fax, E-Mail) der Firma bzw. der uns ggf. durch den Kunden genannten Ansprechpartner. Diese Daten werden ausschließlich zum Zwecke der Rechnungsstellung, Buchhaltung verwendet und innerhalb Deutschlands bzw. der EU / des Europäischen Wirtschaftsraums gespeichert.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit DATEV einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DATEV die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    7. Im Fall der Bereitstellung von Domains und SSL-Zertifikaten übertragen wir personenbezogene Kundendaten an die InterNetX GmbH (nachfolgend „InterNetX“ genannt) und speichern diese dort. Insbesondere sind dies Kundenstammdaten (Name, Vorname, Adresse, Geburtsdatum), Kommunikationsdaten (Mailadresse, Telefonnummer), Vertragsstammdaten (z.B. Produkt, Interesse), Kunden-History und Protokolle (z.B. über Bestellungen), Konfigurationsdaten und gespeicherte Benutzerkennungen. InterNetX ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für InterNetX die DSGVO unmittelbar geltendes Recht.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit InterNetX einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass InterNetX die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet. Die Daten werden innerhalb Deutschlands bzw. der EU / des Europäischen Wirtschaftsraums gespeichert.
    8. Im Rahmen der Softwareversionierung speichern wir z.T. unsere Quellcodes auf Servern von GitHub Inc. (nachfolgend „GitHub“ genannt). Werden den Nutzern bzw. Kunden Zugänge zu unseren Quellcodes auf GitHub gewährt, erfolgt damit auch eine Verarbeitung personenbezogener Daten (insbesondere Kontaktdaten wie Vorname und Nachname, Mailadresse und ggf. Anschrift) durch GitHub. Dabei meldet sich die betroffene Person jedoch i.d.R. selbstständig bei GitHub an, sodass die Verarbeitung nicht mehr im Rahmen eines Unterauftragsverhältnisses der Evolution Codes OHG und GitHub stattfindet.

      In Einzelfällen kann es vorkommen, dass personenbezogene Daten in Quellcodes gespeichert sind und somit im Rahmen der Speicherung dieser Quellcodes ebenfalls auf den Server von GitHub gespeichert werden. Von einer solchen Speicherung personenbezogener Daten innerhalb des Quellcodes wird jedoch i.d.R. abgeraten.

      Da GitHub seinen Hauptsitz in den USA hat und die Daten dort speichert, werden Daten des Nutzers bzw. des Kunden an ein Drittland übertragen, welches sich nicht in der EU bzw. im Europäischen Wirtschaftsraum befindet.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit GitHub einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass GitHub die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    9. Vom Kunden überlassene Zugangsdaten (Benutzername und Passwort) werden u.U. digital gespeichert. Auch diese Daten können personenbezogene Daten enthalten – z.B. den Namen eines Kunden, welcher als Benutzername verwendet wird oder zu dem die gespeicherten Daten bei der Speicherung zugeordnet werden.

      Für die Speicherung verwenden wir 1Password. Dabei handelt es sich um einen Dienst der AgileBits Inc. (nachfolgend „1Password“ bzw. „AgileBits“ genannt). Trotz des Hauptsitzes von AgileBits in Kanada, werden die von uns verarbeiteten personenbezogenen Daten stets auf Servern innerhalb der EU gespeichert. Eine Verarbeitung der personenbezogenen Daten in einem Drittland erfolgt somit nicht.
  5. Kontaktaufnahme
    1. Wir verarbeiten die Angaben des Nutzers bzw. des Kunden, bei der Kontaktaufnahme mit uns (per Kontaktformular, E-Mail oder Telefon), ausschließlich zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. DSGVO.
    2. Die Angaben des Nutzers bzw. Kunden werden bei einer Kontaktanfrage via Kontaktformular oder E-Mail auf dem E-Mail Server unseres Mail-Providers Microsoft Corporation (nachfolgend „Microsoft” genannt) gespeichert.

      Trotz des Hauptsitzes von Microsoft in den USA, werden die von uns verarbeiteten personenbezogenen Daten stets auf Servern innerhalb Deutschlands bzw. innerhalb der EU / innerhalb des Europäischen Wirtschaftsraums gespeichert.

      Um den sicheren Umgang mit diesen Daten zusätzlich zu gewährleisten, haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    3. Außerdem verwenden wir den Service „Spark” bzw. „Spark Teams” der Readdle GmbH (nachfolgend „Readdle” genannt). Dieser Service ermöglicht es uns E-Mails und deren Bearbeitung effizient zu organisieren und E-Mails zwischen internen Mitarbeitern zu teilen und gemeinsam zu bearbeiten. Im Rahmen dessen werden E-Mails auch auf den Server von Readdle gespeichert. D.h. die Angaben und somit personenbezogenen Daten des Nutzers bzw. Kunden können somit auch in einem Drittland gespeichert werden.

      Da Readdle seinen Hauptsitz in Deutschland hat und somit innerhalb der EU bzw. dem Europäischen Wirtschaftsraum, ist die DSGVO auch für Readdle unmittelbar geltendes Recht. Zusätzlich, um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Readdle (im Rahmen der Nutzungsbedingungen) einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Readdle die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    4. Die Speicherung erfolgt nur so lange wie es dem Zweck nach notwendig ist. D.h., insofern aus der Kontaktanfrage eine Geschäftsbeziehung mit uns entsteht, werden die Angaben des Kunden 6 Jahre ab Ende des Jahres, in dem der Empfang erfolgte – gem. gesetzlicher Vorgaben zur Aufbewahrung von Geschäftsverkehr – in unserem E-Mail-Postfach auf dem Server von Microsoft gespeichert. Insofern aus der Kontaktanfrage keine Geschäftsbeziehung entsteht, erfolgt eine Löschung der Angaben des Nutzers auf dem Server von Microsoft bereits nach 14 Tagen.
  6. Erhebung von Zugriffsdaten und Logfiles
    1. Auf Grundlage unser berechtigten Interessen – im Sinne des Art. 6 Abs. 1 lit. f. DSGVO – erheben wir Daten über jeden Zugriff auf den Server, auf dem sich unsere Website und ggf. weitere unserer Onlinedienste befinden. Diese Daten werden in sog. „Serverlogfiles“ gespeichert. Zu den Zugriffsdaten gehören die IP-Adresse des Nutzers, Datum und Uhrzeit des Aufrufs der Seite, der aufgerufene URL und der User-Agent (Browser).
    2. Die o.g. Daten in den Serverlogfiles werden aus Sicherheitsgründen erhoben – z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen. Die Daten werden für eine Dauer von 30 Tagen gespeichert und danach gelöscht. Daten, die zu Beweiszwecken weiter aufbewahrt werden müssen, sind bis zur endgültigen Klärung des Vorfalls von der Löschung ausgenommen.
    3. Die Speicherung der Daten erfolgt auf Servern der DigitalOcean Inc. (nachfolgend „DigitalOcean“ genannt), Amazon.com Inc. / Amazon Web Services Inc. (nachfolgend „AWS” genannt) oder Microsoft Corporation (nachfolgend „Microsoft“ genannt).

      DigitalOcean hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit DigitalOcean einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DigitalOcean die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      AWS hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands bzw. innerhalb der EU / des Europäischen Wirtschaftsraums gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit AWS einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass AWS die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Microsoft hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands bzw. innerhalb der EU / des Europäischen Wirtschaftsraums gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
  7. Cookies & Webanalyse
    1. Bei Cookies handelt es sich um Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
    2. Für die folgenden Fälle werden Cookies von unserem Webserver oder Webservern Dritter im Web-Browser des Nutzers gespeichert:
      1. Sobald der Nutzer unsere Website das erste Mal besucht, erhält er einen Hinweis, dass diese Cookies verwendet. Insofern er diesen Hinweis – und das Speichern der Cookies – bestätigt oder ablehnt, speichert unser Webserver ein Cookie im Web-Browser des Nutzers, der bewirkt, dass dieser Hinweis beim erneuten Besuch unserer Website nicht erneut angezeigt wird.
      2. Sobald der Nutzer unsere Website besucht, erhält dieser einen sog. „Cookie-Layer“. Bestätigt er diesen, werden Cookies zu Analysezwecken (mittels Matomo) gesetzt. Weitere Informationen zum Webanalyseservice vom Matomo erhalten Sie in Kapitel „8. Matomo“ dieser Datenschutzerklärung.
    3. Falls Sie nicht möchten, dass Cookies in Ihrem Web-Browser gespeichert werden, werden Sie gebeten die entsprechenden Optionen in den Systemeinstellungen Ihres Web-Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Web-Browsers ebenfalls gelöscht werden. Bitte beachten Sie, dass der Ausschluss von Cookies zu Funktionseinschränkungen auf unserer Website führen kann.
  8. Matomo
    1. Auf unserer Website setzen wir Matomo, einen Webanalyseservice. Der Einsatz erfolge auf der Grundlage unserer berechtigten Interessen, d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Website im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Für den Betrieb von Matomo werden Cookies verwendet. Dabei werden diese Cookies jedoch nur dann im Browser gesetzt bzw. erfolgt eine Verarbeitung durch Matomo nur dann, wenn der Nutzer dieser – durch Bestätigung über den sog. „Cookie-Layer“ oder durch Aktivieren der entsprechenden Checkbox in unserer elektronischen Datenschutzerklärung – zustimmt.
    2. Die Informationen über die Benutzung der Website durch den Nutzer, die durch diese Cookies erzeugt werden, werden auf den Servern der DigitalOcean Inc. (nachfolgend „DigitalOcean“ genannt), Amazon.com Inc. / Amazon Web Services Inc. (nachfolgend „AWS” genannt) oder Microsoft Corporation (nachfolgend „Microsoft“ genannt) gespeichert.

      DigitalOcean hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit DigitalOcean einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DigitalOcean die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      AWS hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands bzw. innerhalb der EU / des Europäischen Wirtschaftsraums gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit AWS einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass AWS die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Microsoft hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands bzw. innerhalb der EU / des Europäischen Wirtschaftsraums gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    3. Insbesondere werden Daten übertragen, die zur Analyse des Nutzungsverhaltens, dem verwendeten Endgerät (Desktop oder Mobile), der ungefähren geographischen Herkunft, der Einstiegs- sowie Ausstiegsseiten verwendet werden. Zusätzlich wird die IP-Adresse – anonymisiert – übertragen.
    4. Die Nutzer unserer Website können die Verarbeitung ihrer Daten im Rahmen des Webanalyseservices Matomo verhindern, indem sie die nachfolgende Checkbox deaktivieren oder im angezeigten sog. „Cookie-Layer“ die Verwendung von Matomo ablehnen.



      Dabei ist zu beachten, dass das Setzen von Cookies durch unseren Webserver grundsätzlich im Web-Browser des Nutzers zugelassen sein muss, damit das Opt-Out wirksam möglich ist. Das bedeutet, dass bei Verwendung der o.g. Checkbox ein Cookie durch unseren Webserver im Web-Browser des Nutzers gespeichert wird. Dieses Cookie bewirkt, dass die Daten des Nutzers nicht im Rahmen von Matomo verwendet werden.

      Grundsätzlich können die Nutzer die Speicherung von Cookies und somit die Übertragung von Daten im Rahmen der Webanalyse mittels Matomo durch entsprechende Einstellungen ihrer Web-Browser verhindern.
  9. Rechte der Nutzer & Kunden
    1. Nutzer und Kunden haben das Recht Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert werden. Diese Auskunft erfolgt unentgeltlich auf Antrag des Nutzers bzw. des Kunden.
    2. Weiter haben die Nutzer und Kunden das Recht auf eine Berichtigung von unrichtigen Daten, die über diese Nutzer und Kunden bei uns gespeichert sind.
    3. Die Nutzer und Kunden haben außerdem das Recht auf Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten. Sofern zutreffend, können die Nutzer und Kunden ihr Recht auf Datenportabilität geltend machen.
    4. Für den Fall der Annahme einer unrechtmäßigen Verarbeitung ihrer personenbezogenen Daten, haben die Nutzer und Kunden das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
    5. Ebenso können die Nutzer und Kunden Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
  10. Löschung von Daten
    1. Die bei uns gespeicherten Daten werden von uns gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, insofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Falls die Daten für andere und gesetzlich zulässige Zwecke weiterhin erforderlich sind und nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Kunden, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
    2. Die Aufbewahrung der Daten erfolgt gem. gesetzlicher Vorgaben für 6 Jahre gem. § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gem. § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels. und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
  11. Widerspruchsrecht
    1. Entsprechend gesetzlicher Vorgaben können die Nutzer und Kunden der künftigen Verarbeitung ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an unseren – zu Beginn in dieser Datenschutzerklärung genannten – Ansprechpartner für Datenschutz.
  12. Änderungen der Datenschutzerklärung
    1. Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Verarbeitung personenbezogener Daten anzupassen. Dies gilt jedoch nur im Hinblick auf die Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer oder Kunden für eine geänderte Datenschutzerklärung erforderlich sind oder Bestandteile der Datenschutzerklärungen Regelungen des Vertragsverhältnisses mit den Kunden enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer bzw. Kunden.
    2. Die Nutzer und Kunden werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.