Datenschutzerklärung gemäß Art. 13, 21 GDPR sowie § 25 Telemedien- und Telekommunikationsdatenschutzgesetz (TTDSG) für die Inhalte und Funktionen von
https://www.instrunext.com/
(nachfolgend „Dienste“)
Datum: Dezember 2023
1. Allgemeines
Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist für uns von größter Bedeutung. Daher möchten wir Ihnen umfassende Transparenz über die Verarbeitung Ihrer personenbezogenen Daten (GDPR) sowie über die Speicherung von Informationen auf Ihrem Endgerät oder über den Zugang zu Informationen (TTDSG) bieten. Denn nur wenn die Verarbeitung personenbezogener Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über Umfang, Zwecke und Nutzen der Verarbeitung informiert.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
InstruNEXT GmbH
Magdalene-Schoch-Str. 5
97074 Würzburg
Telefon: +49 931 49739331 0
Fax: +49 931 49739331 9
E-Mail:
info@instrunext.com
Nachfolgend „Verantwortlicher“ oder „wir„.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
- Name, Alter, Familienstand, Geburtsdatum
- Anschrift, Telefonnummer, E-Mail Adresse
- Kontonummer, Kreditkartennummer
- IP-Adresse und Standortdaten
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten personenbezogene Daten im Rahmen der gesetzlich zulässigen Grenzen. Dies bedeutet, dass die Datenverarbeitungsvorgänge auf einer Rechtsgrundlage beruhen. Diese sind normiert in Art. 6 Absatz. 1 GDPR. Die meisten Datenverarbeitungen beruhen auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf Verarbeitungen, die für die Erfüllung des Vertrages erforderlich sind (Art. 6 Abs. 1 (lit. b GDPR) oder auf der Grundlage einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a GDPR). Im letzteren Fall werden Sie gesondert (z. B. über einen Cookie-Banner) über den Einwilligungsprozess informiert.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b GDPR). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen (z.B. durch Pseudonymisierung) geschützt.
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Bei den Datenkategorien handelt es sich insbesondere um die folgenden Daten:
- Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
- Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern, Botendienste),
- Inhaltsdaten (z. B. Texteinträge, Fotos, Videos, Inhalte von Dokumenten/Dateien),
- Vertragsdaten (z. B. Vertragsgegenstand, Bedingungen, Kundenkategorie),
- Zahlungsdaten (z. B. Bankverbindung, Zahlungsverhalten, Nutzung anderer Zahlungsdienstleister),
- Nutzungsdaten (z. B. Historie in unseren Diensten, Nutzung bestimmter Inhalte, Zugriffszeiten),
- Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten
Im Rahmen unserer Verarbeitungstätigkeiten Ihrer personenbezogenen Daten kann es vorkommen, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Bei diesen Dritten kann es sich beispielsweise um Zahlungsinstitute im Rahmen des Zahlungsverkehrs, um mit IT-Aufgaben betraute Dienstleister oder um Anbieter von Diensten und Inhalten handeln, die wir in unsere Website integriert haben. Wenn wir Ihre personenbezogenen Daten an Dritte weitergeben oder offenlegen, halten wir uns an die gesetzlichen Bestimmungen und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
2.6 So erfolgt eine Drittlandübermittlung
Wenn in dieser Datenschutzerklärung angegeben ist, dass wir Ihre personenbezogenen Daten in ein Drittland, d. h. ein Land außerhalb der EU oder des EWR, übermitteln, gilt Folgendes.
Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.
2.7 Angaben zu den verwendeten Cookies
Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Wenn Sie auf einen Dienst zugreifen, sendet das auf Ihrem Gerät gespeicherte Cookie Informationen an die Partei, die das Cookie platziert hat.
2.7.1 First-Party-Cookies und Third-Party-Cookies
Unsere Dienste können Cookies von Dritten setzen und es Dritten erlauben, Cookies auf Ihrem Gerät zu platzieren. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie besteht in der Kontrolle über die Platzierung des Cookies. Erstanbieter-Cookies sind Cookies, die spezifisch für die Dienste sind, die sie erstellt haben. Ihre Verwendung ermöglicht es uns, einen effizienten Dienst anzubieten und Ihr Nutzerverhalten in unseren Diensten auszuwerten. Cookies von Drittanbietern werden von Dritten (d. h. nicht von uns) auf Ihrem Gerät platziert. Auch wenn wir Dritten den Zugriff auf unsere Dienste gestatten, um Cookies auf Ihren Geräten zu platzieren, haben wir weder Kontrolle über die von den Cookies gelieferten Informationen noch haben wir Zugang zu diesen Daten. Diese Daten werden vollständig von den Dritten in Übereinstimmung mit ihren jeweiligen Datenschutzrichtlinien und, falls zutreffend, mit den zwischen uns und den Dritten abgeschlossenen Verarbeitungsverträgen gemäß Artikel 28 DSGVO oder Verträgen mit gemeinsamer Verantwortung gemäß Artikel 26 DSGVO verarbeitet.
Wir unterscheiden zwischen
- Funktionalen Cookies
Diese Cookies sind für die grundlegenden technischen Funktionen der Services erforderlich. Diese Cookies ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Ihrer Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
- Statistik Cookies
Diese Cookies ermöglichen uns die Analyse der Services, damit wir deren Leistung messen und verbessern können. Sie können Ihre persönlichen Einstellungen der Statistik Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
- Marketing-Cookies
Diese Cookies werden von uns verwendet, um Ihnen Werbung zu unterbreiten, die für Ihre Interessen relevant sein könnte. Diese Cookies ermöglichen bspw. das Teilen von Seiten über Soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen entsprechen könnten, angezeigt. Sie können Ihre persönlichen Einstellungen der Marketing Cookies ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
2.7.2 So verwenden wir Cookies
Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies zu treffen, die nicht unbedingt für die technischen Funktionen der Dienste erforderlich sind. Daher ermöglichen wir Ihnen, in einem Cookie-Einwilligungsbanner zu wählen, welche Cookies Sie zulassen, wenn Sie unsere Dienste zum ersten Mal besuchen, und danach in den entsprechenden Einstellungen dauerhaft. Hierbei handelt es sich um unbedingt notwendige Cookies, die für den Besuch unserer Dienste zwingend erforderlich sind und daher bereits über unsere Standardeinstellungen zugelassen werden. Alle anderen Cookies sind optional. Sie können sie zulassen, indem Sie dem Setzen dieser Cookies im Cookie-Banner entsprechend zustimmen. Alternativ können Sie sie auch ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie ablehnen.
2.7.3 Speicherdauer von Cookies
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies mitteilen (z.B. im Rahmen des Cookie Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet).
2.8 Consent Management
Wir nutzen Cookiebot als Einwilligungsmanagement-Tool im Rahmen der Tracking- und Analysetätigkeiten in unseren Services. Cookiebot ist ein Dienst der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, Tel.: + 45 50 333 777, E-Mail: mail@cookiebot.com („Cookiebot“). Cookiebot sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, Sie über Ihre Einwilligung zu bestimmten Tags in unseren Services zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.
Wir verarbeiten dabei die folgenden Daten: (1) Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp), (2) Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp), (3) User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog). Die ConsentID (enthält die oben genannten Daten) und der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den von uns eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. Personenbezogene Daten, die wir mittels Cookiebot verarbeiten, speichern wir gleichzeitig auf unseren Servern. Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten mittels Cookiebot nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse sowie zur Erfüllung rechtlicher Vorgaben und damit aus Art. 6 Abs. 1 lit. f und c DSGVO. Mittels Cookiebot möchten wir gesetzliche Vorgaben zum Datenschutz und zum Tracking erfüllen und damit die Funktionsweise unserer informationstechnischen Systeme gesetzeskonform und nutzerzentriert aufstellen.
3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Dienste.
Die Nutzung unserer Dienste mit all ihren Funktionen beinhaltet die Verarbeitung personenbezogener Daten. Wie das genau geht, erklären wir hier.
3.1 Informatorische Nutzung unserer Services
Die rein informatorische Nutzung unserer Dienste erfordert die Verarbeitung der folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse der zuvor besuchten Websites, Adresse des Endgeräts, mit dem Sie auf unsere Dienste zugreifen (IP-Adresse), und der Zeitpunkt des Aufrufs unserer Dienste. Alle diese Informationen werden automatisch von Ihrem Browser übermittelt, wenn Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird.
Die Verarbeitung dieser personenbezogenen Daten erfolgt zum Zweck der Funktionalität und Optimierung unserer Dienste sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Diese Zwecke sind zugleich berechtigte Interessen im Sinne von Art. 6 Absatz. 1 lit. f GDPR, die Verarbeitung erfolgt also aus rechtlichen Gründen.
3.2 Kontaktformular / Kontaktaufnahme per E-Mail
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen, um Ihre Anfrage, Ihre E-Mail oder Ihren Rückrufwunsch zu beantworten. Verarbeitete Datenkategorien sind Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Im Einzelfall geben wir diese Daten an mit uns verbundene Unternehmen oder an Dritte weiter, die wir mit der Auftragsabwicklung beauftragen. Die Rechtsgrundlage für die Verarbeitung hängt vom Zweck der Kontaktaufnahme ab.
- Sie beruht im Wesentlichen auf unserem berechtigten Interesse und damit auf Art. 6 Abs. 1 lit. f GDPR;
- Falls ein Vertragsschluss anvisiert werden soll, basiert die Berechtigung auf Art. 6 Abs. 1 lit. b DSGVO.
3.3 Bewerbermanagement
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsverfahrens (z.B. über das entsprechende Kontaktformular in unseren Diensten) zur Verfügung stellen, zum Zwecke der Bearbeitung Ihrer Bewerbung und der Durchführung des Bewerbungsverfahrens. Auf Ihren Wunsch hin werden wir Ihre Bewerbung auch in künftigen Bewerbungsverfahren bei uns oder unseren Tochtergesellschaften berücksichtigen. Die verarbeiteten Datenkategorien sind Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht für postalische Anwendungen), Verbindungsdaten (nicht für postalische Anwendungen), Vertragsdaten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Bewerbermanagements beruht auf Art. 88 Abs. 1 GDPR i.V.m. § § 26 Abs. 1 Satz 1 BDSG (Bundesdatenschutzgesetz). Die Rechtsgrundlage für Bewerbungen bei Tochtergesellschaften und für die Speicherung für künftige Bewerbungsverfahren ist Art. 6 Abs. 1 lit. a DS-GVO in Verbindung mit Art. 7 GDPR, § 26 Abs. 2 BDSG; Art. 6 Abs. 1 lit. f GDPR.
3.4 Calendly
Wir nutzen in unseren Services das Terminplanungs-Tool Calendly, um Termine mit Ihnen zu vereinbaren. Über das Terminplanungs-Tool Calendly mit seinem integrierten Online-Kalender können Sie einen Termin für ein Beratungsgespräch anfragen und auswählen. „Calendly“ ist ein Angebot der Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.
Wenn Sie in unseren Services den entsprechenden Button klicken bzw. wenn Sie über einen von uns übermittelten Link (etwa in einer E-Mail) einen Termin vereinbaren möchten, werden Sie automatisch mit unserem Terminaccount bei Calendly verbunden. Nach der Wahl Ihres Termins, der Bestätigung und der Eintragung Ihrer Kontaktdaten und Anliegen erhalten Sie von Calendly eine Email mit der Bestätigung Ihres Termins. Weitere Informationen zu Calendly und dem Datenschutz bei Calendly können Sie hier einsehen: https://calendly.com/pages/privacy. Sollte Calendly diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Calendly geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Calendly vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
Ihre Angaben aus dem Calendly-Formular inklusive der von Ihnen dort angegebenen
3.5 Webhosting
3.5.1 Bereitstellung unserer Services
Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter, der Raidboxes GmbH, Hafenstraße 32, 48153 Münster, in Anspruch. Unsere Services werden von den Servern dieses Webhosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.5.2 Empfang und Versand von E-Mails
Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.5.3 Erhebung von Zugriffsdaten und Logfiles
Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen um die Auslastung der Server und deren Stabilität sicherzustellen. Unsere Rechtsgrundlage für die Nutzung eines Webhosting-Anbieters zur Erhebung von Zugriffsdaten und Logfiles ergibt sich aus Art. 6 Abs. 1 lit. f GDPR (berechtigtes Interesse).
3.6 Nachverfolgung und Tools
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unsere Services einbinden können. Der Google Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten durch die eingebundenen Dienste schauen Sie bitte in unsere Erläuterungen zu den einzelnen Google-Diensten unten. Anbieter des Google Tag Managers ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Website: https://marketingplatform.google.com; Datenschutzerklärung https://policies.google.com/privacy.
Google Search Console
Zum Zwecke der fortlaufenden Optimierung des Google-Rankings unserer Services nutzen wir die Google Search Console, ein Webanalysedienst von Google.
Durch die Google Search Console können wir Suchanalysen durchführen, welche uns Aufschluss darüber geben, wie oft unsere Services in den Google-Suchergebnissen erscheint. So können wir unsere Services im Suchindex überwachen und verwalten.
Im Rahmen der Nutzung der Google Search Console werden keine personenbezogenen Nutzer- bzw. Trackingdaten verarbeitet oder an Google übermittelt.
Google Analytics
Wir nutzen Google Analytics zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Ihre IP-Adresse wird von uns erhoben, bevor sie von Google noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Analytics ist Ihre Einwilligung (bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Analytics nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Google Analytics im Rahmen Ihrer Besuche in unseren Services nicht (mehr).
3.7 Fanpages auf sozialen Medien
Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.
Wir betreiben eine LinkedIn-Fanpage für unser Unternehmen auf LinkedIn. Wenn Sie die LinkedIn-Fanpage besuchen und nutzen, kann LinkedIn Ihr Nutzungsverhalten auswerten und uns die daraus gewonnenen Informationen zur Verfügung stellen. Diese Informationen werden zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetangebotes genutzt. Die verarbeiteten Datenkategorien sind Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten. Der Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsamer Verantwortlicher gemäß Art. 26 GDPR. Die Rechtsgrundlage für die Verarbeitung der Daten nach den hier genannten Bestimmungen ergibt sich aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f GDPR.
Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an LinkedIn weiterleiten.
4. Auftragsverarbeitung
Wenn wir externe Dienstleister mit der Verarbeitung Ihrer Daten beauftragen, werden diese von uns sorgfältig ausgewählt und beauftragt. Handelt es sich bei den von diesen Dienstleistern erbrachten Leistungen um Auftragsverarbeitung im Sinne von Art. 28 GDPR handelt, sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In diesem Zusammenhang erfüllen unsere Auftragsverarbeitungsverträge die strengen Anforderungen des Art. 28 GDPR sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Betroffenenrechte
Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
5.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
- Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1 Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
5.4.2 Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
5.4.3 Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie
Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.
Ihr Widerruf ist zu richten an:
InstruNEXT GmbH
Magdalene-Schoch-Str. 5
97074 Würzburg
Tel.: +49 931 49739331 0
Fax: +49 931 49739331 9
E-Mail:
info@instrunext.com
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
6. Automatisierte Entscheidungen in Einzelfällen einschließlich Profiling.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten der verantwortlichen Partei
Wenn Ihre personenbezogenen Daten aus rechtlichen Gründen an andere Empfänger (Dritte) weitergegeben wurden, werden wir diese über die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten informieren (Art. 16, Art. 17 (1) und Art. 18 GDPR). Die Meldepflicht gilt nicht, wenn sie mit unverhältnismäßigem Aufwand verbunden oder unmöglich ist. Auf Anfrage teilen wir Ihnen auch mit, wer die Empfänger sind.