Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Webseite“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile), auf denen das Onlineangebot ausgeführt wird.

Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B. Namen und Adressen von Kunden), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten), Inhaltsdaten (z.B. Eingaben im Kontaktformular), Meta- & Kommunikationsdaten (z.B. Browserinformationen, IP-Adressen), Finanzdaten (z.B. Kontodaten),

Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Bewerberdaten (Qualifikationen) und Beschäftigungsstammdaten (z.B. Steuermerkmale).

Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. Dies ist beispielsweise dann der Fall, wenn die Daten der Verarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt oder berechtigte Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) der Ginmon GmbH vorliegen.

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Wir möchten Sie darauf hinweisen, dass wir ggf. bei der Verarbeitung Ihrer personenbezogenen Daten Dienstleister einsetzen, mit denen wir Auftragsverarbeitungsverträge abgeschlossen haben. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das heißt, die Verarbeitung erfolgt dort auf der Grundlage eines Angemessenheitsbeschlusses (Art. 45 EU-DSGVO) und besonderer Garantien oder unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Webbrowser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.

Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (https://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (https://www.aboutads.info/choices) oder die europäische Webseite (https://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Die Internetseite der Ginmon GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

• (1) verwendeten Browsertypen und Versionen,
• (2) das vom zugreifenden System verwendete Betriebssystem,
• (3) eine Internet-Protokoll-Adresse (IP-Adresse),
• (4) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
• (5) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt und
• (6) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Ginmon GmbH keine Rückschlüsse auf die Identität der betroffenen Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Ginmon GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten Server-Logfiles werden getrennt von allen durch die betroffene Person angegebenen personenbezogenen Daten gespeichert.

Für das Betreiben des Internetauftritts der Ginmon GmbH nutzen wir auf Grundlage unserer berechtigten Interessen (Optimierung und wirtschaftlicher Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs.1 lit. f DSGVO) Rechenzentren von Amazon Web Services (AWS). Sowohl wir als auch Amazon Web Services schützen Ihre Daten durch technische und organisatorische Sicherheitsmaßnahmen, um Risiken in Zusammenhang mit Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Weitergabe und Änderung dieser Daten zu minimieren. Hierzu werden beispielsweise Firewalls und Datenverschlüsselung eingesetzt, aber auch physische Zugangsbeschränkungen und Berechtigungskontrollen für den Datenzugriff. Wir treffen Maßnahmen, um sicherzustellen, dass die von uns erhobenen personenbezogenen Daten korrekt und aktuell sind.

Um ein Nutzerkonto zu erstellen und dieses anschließend nutzen zu können, verarbeiten wir Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen), Finanzdaten (z.B. Kontodaten) als auch Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DSGVO. Hierzu nutzen wir auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs. 1 lit. f DSGVO) Rechenzentren von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg („AWS“), ein Tochterunternehmen der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, als Auftragsverarbeiter ein. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt a. Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist und dementsprechend höchste Sicherheitsstandards erfüllt. Zusätzlich haben wir entsprechende EU-Standardvertragsklauseln mit Amazon Web Services, Inc. vereinbart. Die verwendeten EU-Standardvertragsklauseln können Sie über den folgenden Link einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D0914. Amazon Web Services Inc. (kurz: AWS), in Frankfurt am Main. Sowohl wir als auch AWS, schützen Ihre Daten durch technische und organisatorische Sicherheitsmaßnahmen, um Risiken in Zusammenhang mit Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Weitergabe und Änderung dieser Daten zu minimieren. Hierzu werden beispielsweise Firewalls und Datenverschlüsselung eingesetzt, aber auch physische Zugangsbeschränkungen und Berechtigungskontrollen für den Datenzugriff. Wir treffen Maßnahmen, um sicherzustellen, dass die von uns erhobenen personenbezogenen Daten korrekt und aktuell sind.

Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Amazon sogenannte Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung des europäischen Datenschutzrechts sicherzustellen.

Gemäß § 31 Abs. 4, 4a und 5 WpHG i.V.m. § 6 WpDVerOV führen auf unserer Webseite automatisiert eine Geeignetheits- und Angemessenheitsprüfung unserer Nutzer zur rechtmäßigen Erbringung unserer Finanzdienstleistungen durch. Im Rahmen dieser Prüfung erheben wir Daten zu den Kenntnissen und Erfahrungen der Nutzer in Bezug auf Finanzinstrumente, zu den Anlagezielen der Nutzer sowie zu den finanziellen Verhältnissen der Nutzer. Auf Basis dieser Angaben ermitteln wir die Geeignetheit bzw. Angemessenheit unserer Finanzdienstleistung für den Kunden. Hierzu sind wir gemäß Art. 22 Abs. 2 lit. a DSGVO berechtigt.

Da die Finanzportfolioverwaltung durch die Tochtergesellschaft, Ginmon Vermögensverwaltung GmbH, erbracht wird ist eine Weitergabe im Falle eines abgeschlossenen Vermögensverwaltungsmandats auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der effizienten Bearbeitung der Nutzeranfragen und der Optimierung und wirtschaftlichen Betriebs unseres Onlineangebots im Sinne des Art. 6 Abs. 1 lit. f DSGVO) rechtmäßig. Hierzu hat die Ginmon GmbH mit der Ginmon Vermögensverwaltung GmbH einen Vertrag abgeschlossen, in welchem sich die Ginmon Vermögensverwaltung GmbH zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

Nutzer unserer Finanzdienstleistungen können ein Nutzerkonto anlegen, indem sie insbesondere ihr Wertpapierdepot einsehen und verwalten können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen daher nicht indexiert werden. Wenn ein Nutzer sein Nutzerkonto kündigt, werden die Daten im Hinblick auf das Nutzerkonto gelöscht, sofern nicht deren Aufbewahrung aus geldwäsche-, kapitalmarkt- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO geboten ist. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Um unseren Kunden als deren Finanzportfolioverwalter die entsprechenden Finanzdienstleistungen anbieten zu können, ist es erforderlich für unsere Kunden, ein Wertpapierdepot bei unserer Partnerbank anzulegen. Hierfür ist es aus geldwäsche- und kapitalmarktrechtlichen Gründen notwendig, die vom Kunden im Rahmen der Registrierung getätigten Angaben mit der Partnerbank zu teilen.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch den Interessen der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

Zum Zwecke der Identifizierung verarbeiten wir die von Ihnen angegebenen privaten Kontakt- und Identifikationsdaten (z.B. Ihren Namen, Nationalität, Geburtsdatum und -ort, Adresse, E-Mail-Adresse, Telefonnummer). Nach dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten bzw. Geldwäschegesetz (GwG), sind wir gesetzlich dazu verpflichtet, Ihre Identität im Rahmen der Kontoeröffnung durch ein gültiges Ausweisdokument zu überprüfen, die erforderlichen Angaben und eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifizierungsverfahrens bei uns zu speichern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b i.V.m. Art. 6 Abs. 1 lit. c DSGVO (Vertrags- und rechtliche Verpflichtung) i.V.m dem Geldwäschegesetz (GwG).

Wir setzen zum Zwecke der Identifizierung die Deutsche Post AG, Charles-de-Gaulle-Straße 20 in 53113 Bonn, Deutschland (“Deutsche Post”) als Auftragsverarbeiter ein. Hierbei nutzen wir das POSTIDENT Verfahren, das neben der Identifizierung durch die Online-Ausweisfunktion (“eID”) auch eine Identifizierung durch Videochat oder bei einer Postfiliale ermöglicht. Nach Abschluss des Vorgangs übermittelt uns die Deutsche Post AG Ihre Identifizierungsdaten, eine Kopie des Ausweisdokuments sowie eine visuelle und akustische Aufzeichnung des erfolgten Identifikationsverfahrens, die ausschließlich zum Zwecke der Erfüllung der gesetzlichen geldwäscherechtlichen Pflichten verarbeitet werden. Weitere Informationen zu der Datenverarbeitung im Rahmen des POSTIDENT Verfahrens durch die Deutsche Post AG finden Sie hier: https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html

Wenn Sie sich für eine Identifizierung via Videochat (“Video-Identifizierung”) entscheiden, ist der Anbieter dazu verpflichtet, die Authentizität Ihres Ausweisdokuments (z.B. Personalausweis oder Reisepass) sicherzustellen. Zu Beginn der Video-Identifikation wird Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über die Aufnahme der Fotos und die Aufzeichnung des Gesprächs eingeholt. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie den Prozess der Video-Identifizierung abbrechen und eine alternative Methode zur Identifizierung wählen.

Wir verarbeiten die zuvor genannten Daten so lange, wie das für die vorgenannten Zwecke erforderlich ist und löschen diese allgemein unverzüglich nach Wegfall der rechtlichen Grundlage. Nach §§ 8, 10 GwG sind wir verpflichtet, Ihre privaten Identifikations- und Kontaktdaten sowie die Ergebnisse des Abgleichs gegen PeP- und Sanktionslisten für mindestens fünf Jahre aufzubewahren.

Bei der Kontaktaufnahme mit uns (per Kontaktformular, Webchat, E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Für den Webchat nutzen wir die Software des Anbieters Intercom Inc. (55 2nd St, 4th Fl., San Francisco, CA 94103, USA) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Wir haben einen Auftragsverarbeitungsvertrag mit Intercom abgeschlossen. Dieser Vertrag stellt sicher, dass Intercom die Daten DSGVO-konform und ausschließlich auf Grundlage unserer Weisungen verarbeitet. Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Intercom sogenannte Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung des europäischen Datenschutzrechts sicherzustellen.

Für Anrufe im Rahmen unseres Kundenservice und Vertriebs sowie zur Abwicklung von Service-Anfragen nutzen wir den Internet-Telefonie-Dienst, die Telefonkommunikation nutzen wir eine Cloud-Telefonanlage der Aircall SAS (11, Rue, Saint Georges, 7500, Paris, France). Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn das Gespräch auf einen Vertragsschluss gerichtet ist oder im Zusammenhang mit der Vertragsabwicklung erfolgt. Auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen). Der Inhalt des Gesprächs wird nur dann gespeichert, wenn Sie der Aufzeichnung ausdrücklich zugestimmt haben. Rechtsgrundlage ist in diesem Fall Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir haben einen Auftragsverarbeitungsvertrag mit Aircall abgeschlossen. Dieser Vertrag stellt sicher, dass Aricall die Daten DSGVO-konform und ausschließlich auf Grundlage unserer Weisungen verarbeitet. Telefongespräche werden ausschließlich mit vorheriger Zustimmung des Nutzers aufgezeichnet. Weitere Informationen darüber, wie Aircall personenbezogene Daten verarbeitet, finden Sie in den Datenschutzhinweisen von Aircall: https://aircall.io/privacy/ bzw. https://aircall.io/privacy-faqs/

Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfrageorganisation gespeichert werden.

Wir setzen das CRM-System „Service Cloud“, des Anbieters Salesforce.com Inc. (The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA) als auch die Software des Anbieters Zendesk Inc. (1019 Market St, San Francisco, CA 94103, USA) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Wir haben einen Auftragsverarbeitungsvertrag mit Salesforce abgeschlossen. Dieser Vertrag stellt sicher, dass Salesforce die Daten DSGVO-konform und ausschließlich auf Grundlage unserer Weisungen verarbeitet. Hierzu haben wir mit beiden Partnern einen Vertrag mit sogenannten Standardvertragsklauseln (SCC) abgeschlossen, in denen diese sich zur Einhaltung des EU-Datenschutzniveaus verpflichten

Über unser Onlineangebot haben die Nutzer die Möglichkeit, einen Rückruftermin zu vereinbaren. Für diese Funktion nutzen wir das Angebot von Calendly LLC (3423 Piedmont Road NE, Atlanta, GA 30305-1754, USA) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen gem. Art. 6 Abs. 1 lit. b DSGVO). Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Calendly sogenannte Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung des europäischen Datenschutzrechts sicherzustellen.

Wir setzen Chatbots des Anbieters Intercom Inc. (55 2nd St, 4th Fl., San Francisco, CA 94103, USA) ein, um mit Ihnen zu kommunizieren. Chatbots sind in der Lage, ohne menschliche Hilfe auf Ihre Fragen und sonstigen Eingaben zu reagieren. Hierzu analysieren die Chatbots neben Ihren Eingaben weitere Daten, um passende Antworten zu geben (z.B. persönliche Identifikationsdaten wie Name, E-Mail-Adresse, Chatverlauf und gestellte Anfragen sowie technische Daten (z.B. IP-Adresse, Browsertyp). Ferner können über den Chatbot Ihre Logdateien, Standortinformationen und andere Metadaten erfasst werden. Diese Daten werden auf den Servern des Chatbot-Anbieters gespeichert. Intercom setzt zur Bearbeitung der Anfragen die Dienste des Anbieters OpenAI, Inc. (Pioneer Building, 3180, 18th St., San Francisco, California 94110, USA) ein. Intercom hat mit OpenAI eine Vereinbarung zur Datenverarbeitung (Data Processing Agreement, DPA) abgeschlossen, um die Einhaltung der Datenschutzstandards zu gewährleisten. Für weitere Informationen besuchen Sie bitte folgende Webseite des Anbieters: https://www.intercom.com/legal/terms-and-policies/additional-product-terms

Die von Ihnen im Rahmen der Kommunikation eingegebenen Daten verbleiben bei uns bzw. dem Chatbotbetreiber, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Die konkrete Speicherdauer der verarbeiteten Daten können Sie auf der Webseite des Anbieter Intercom, Inc. einsehen. Weitere Hinweise finden Sie in der Datenschutzerklärung für Intercom API: https://www.intercom.com/terms-and-policies#privacy. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für den Einsatz von Chatbots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. In allen anderen Fällen erfolgt der Einsatz auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Für den Webchat nutzen wir die Software des Anbieters Intercom Inc. (55 2nd St, 4th Fl., San Francisco, CA 94103, USA). Intercom verarbeitet im Rahmen der Interaktion mit Ihnen alle eingegebenen Daten sowie Log-Daten (Browser Endgerät, etc.), Ihre IP-Adresse, sowie die Website oder Facebook-Seite, zu der die Anfrage gehört. Intercom nutzt künstliche neuronale Netze (künstliche Intelligenz), um die Eingaben der Nutzer auszuwerten und passende Antworten zu generieren. Ferner findet eine Analyse des Nutzerverhaltens statt. Wir haben einen Auftragsverarbeitungsvertrag mit Intercom abgeschlossen. Dieser Vertrag stellt sicher, dass Intercom die Daten DSGVO-konform verarbeitet. Die Datenschutzerklärung von Intercom finden Sie hier: https://www.intercom.com/legal/terms-and-policies#privacy.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.intercom.com/legal/terms-and-policies#privacy. Weiterhin gilt für die USA ein Angemessenheitsbeschluss (Data Privacy Framework Program), wonach zertifizierte Unternehmen ein angemessenes Datenschutzniveau nachweisen können.

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google Irland Limited "Google", Gordon House, Barrow Street, Dublin 4, Irland) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir verwenden Google Analytics, einschließlich der Funktionen von Universal Analytics. Universal Analytics erlaubt es uns, die Aktivitäten auf unseren Seiten geräteübergreifend zu analysieren. Dies wird durch die pseudonyme Zuweisung einer User-ID zu einem Nutzer ermöglicht. Eine solche Zuweisung erfolgt etwa, wenn Sie sich für ein Kundenkonto registrieren bzw. sich bei Ihrem Kundenkonto anmelden. Es werden jedoch keine personenbezogenen Daten an Google weitergeleitet. Auch wenn mit Universal Analytics zusätzliche Funktionen zu Google Analytics hinzukommen, bedeutet dies nicht, dass damit eine Einschränkung von Maßnahmen zum Datenschutz wie IP-Masking oder das Browser-Add-on verbunden ist.

Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Google sogenannte Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung des europäischen Datenschutzrechts sicherzustellen.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mithilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plug-In herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), https://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies verhindern,, indem sie das unter folgendem Link verfügbare Browser-Plug-In herunterladen und installieren über : den AnzeigeManager https://tools.google.com/dlpage/gaoptout?hl=de. http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

Im Rahmen unseres Onlineangebots bieten wir Ihnen die Möglichkeit, an unseren Online-Expertenabenden teilzunehmen. Zu allen Informationsveranstaltungen finden Sie unter folgendem Link ergänzende Informationen: https://www.ginmon.de/online-expertenabend/. Für die Durchführung unserer Webinare verarbeiten wir gem. Art. 6 Abs. 1 lit. b DSGVO Ihre Kontakt- und Identifikationsdaten, die Sie uns mittels Registrierungsformular (z.B. Vorname- und Nachname, E-Mail-Adresse, Telefonnummer) übermittelt haben.

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich unser Onlineangebot befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Erfasst werden allgemein Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem, die Session ID des Nutzers sowie der Zeitstempel des Zugriffs auf die Software. Alle Daten, die der Nutzer bei der Nutzung der Funnel eingibt (z.B. Beantwortung von Formular-Feldern; Nutzung von interaktiven Komponenten) werden dem Nutzer mittels einer Session ID zugewiesen und dem Betreiber dieser Website zur Verfügung gestellt. Dem Betreiber dieser Website obliegt die Löschung, Speicherung und Weiterverarbeitung dieser personenbezogenen Daten entsprechend der aktuellen Gesetzgebung.

In den Funnel werden sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Funnel zugreifen, gespeichert werden. Die eingesetzten Cookies dienen dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“) und das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“). Innerhalb der Funnel kommen unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. die Sprache, zur Speicherung von gegebenen Antworten auch bei schlechter

Internetverbindung oder zur Analyse der Performance eines Funnel und des genutzten Kanals, über den ein Nutzer auf diese Funnel gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DS-GVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität der Funnel führen kann. Der Betreiber dieser Website hat die Möglichkeit, individuell für jeden eingesetzten Funnel zu entscheiden, welche Entscheidungsmöglichkeiten zur Nutzung von Cookies dem Nutzer gegeben wird. Es ist im Rahmen der Verantwortung des Betreibers der Website, Cookies im Einklang mit den geltenden rechtlichen Beschränkungen zu nutzen. Werden von dem Betreiber der Website Erweiterungen externer Firmen innerhalb der Funnel eingesetzt, obliegt es der Verantwortung des Betreibers der Website, den Nutzer darüber aufzuklären.

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Wir nutzen PostHog (https://posthog.com/) der PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114, USA. Mit PostHog kann das Nutzerverhalten auf unserer Website zum Zwecke der Verbesserung unseres Onlineangebotes analysiert werden.

Weitere Informationen zu PostHog finden Sie unter https://posthog.com/faq und in der Datenschutzerklärung von PostHog: https://posthog.com/privacy

Zweck der Verarbeitung personenbezogener Daten ist die Verbesserung unseres Onlineangebotes.

Als Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Nutzer führen wir die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO an.

Ihre persönlichen Informationen werden nur so lange wie erforderlich gespeichert, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder so lange wie gesetzlich vorgeschrieben.

Ihre datenschutzrechtliche Einwilligungserklärung ist Ihrerseits jederzeit widerrufbar. Die Rechtmäßigkeit der aufgrund Ihrer wirksam gegebenen Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt.

Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch PostHog können Sie verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines diese unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com/) in Ihrem Browser installieren.

Für Widerspruchs- und Beseitigungsanfragen gegenüber PostHog können Sie sich an privacy@posthog.com wenden.

Wir nutzen weiterhin die Dienste von Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA (im Folgenden „Sentry“), um technische Fehler in unserer Software nachzuverfolgen. Im Rahmen der Nutzung dieser Anwendung können auch Nutzerdaten wie Firmennamen oder IP- und E-Mail-Adressen übertragen werden. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1lit. b DSGVO.

Sentry ist ein US-Unternehmen. Sentry verfügt über eine TADPF-Zertifizierung für den vorliegenden Drittstaatentransfer bzw. beruft sich auf nach Anforderungen des schweizer Rechts auf angepasste Standardvertragsklauseln (Art. 16 Abs. 2 lit. d DSG) oder Ihre Einwilligung (Art. 17 Abs. 1 lit. a DSG).

Ferner verwenden wir zum Hosting unserer Website Framer. Anbieter ist die Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande (nachfolgend Framer). Wenn Sie unsere Website besuchen, erfasst Framer verschiedene Logfiles, inklusive Ihrer IP-Adressen.

Framer ist ein Tool zum Erstellen und zum Hosten von Websites. Framer speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (sog. notwendige Cookies).

Details hierzu entnehmen Sie bitte der Datenschutzerklärung von Framer: https://www.framer.com/legal/privacy-statement/.

Die Verwendung von Framer erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“), sowie die Dienste der Outbrain UK Limited (5 New Street Square London, EC4A3TW, UK) und von Taboola Inc. (1115 Broadway, 7th Floor, New York, NY 10010, USA)und von Branch Metrics Inc. (2443 Ash Street. Palo Alto, CA 94306, USA).

Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Google sogenannte Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung des europäischen Datenschutzrechts sicherzustellen.

Die Google-Marketing-Services erlauben uns, Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er angeklickt hat. Ferner werden technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes erfasst. Es wird ebenfalls die IP-Adresse der Nutzer gespeichert, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und anschließend dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. Das heißt, Google speichert und verarbeitet beispielsweise nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. Aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die

Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Ferner können wir den "Google Tag Manager" einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads. Die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

Wenn Sie der interessenbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://www.google.com/ads/preferences.

Outbrain setzt durch den Browser Ihres Endgeräts ein temporäres Cookie. In diesem Cookie werden keine personenbezogenen, sondern lediglich technische Daten (z.B. zu Ihrem Betriebssystem) gespeichert, sobald Sie mit dem Outbrain Netzwerk interagieren. Ihre IP-Adresse wird dabei umgehend anonymisiert. Dem Einsatz dieses Cookies können Sie unter https://www.outbrain.com/de/legal/privacy widersprechen.

Taboola verwendet Cookies, die ermitteln, welche Inhalte sie nutzen und welche unserer Seiten sie benutzen. Das Cookie ermöglicht uns, durch die Erhebung gerätebezogener Daten sowie Protokolldaten pseudonyme Nutzungsprofile zu erstellen. Diese Nutzungsprofile lassen keinen Rückschluss auf Ihre Person zu. Weitere Informationen zu Taboola sowie die Möglichkeit zur Deaktivierung des Taboola-Cookies finden Sie unter https://www.taboola.com/privacypolicy. Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten sowie deren wirtschaftlichen Betriebs nutzen wir in unserer App den Dienst branch.io. branch.io ermöglicht es Links zu Inhalten innerhalb unserer Websites und innerhalb unserer App zu generieren. Dadurch können wir die Wirksamkeit unserer Werbemaßnahmen analysieren und unser Onlineangebot verbessern, in dem wir feststellen können, ob Nutzer nach dem Klick auf eine Werbeanzeige auf unsere Website oder in unsere App weitergeleitet wurden (sog. „Conversion“) und wie sie unsere Website und App nutzen. Branch Metrics erhebt Daten im Rahmen der Bereitstellung des Dienstes und seiner Funktionen. Weitere Informationen zum Datenschutz von Branch Metrics finden Sie unter nachstehendem Link, https://branch.io/policies/privacy-policy/.

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters, das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter, dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der

Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Auf unserer Website nutzen wir Brevo für den Versand von Newslettern. Anbieter ist Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland ("SendInBlue"). Brevo ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Brevo gespeichert. Unsere mit Brevo versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Brevo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/legal/privacypolicy/ Wir haben mit Brevo einen Vertrag abgeschlossen, in dem wir Brevo verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Der Versanddienstleister nutzt die Daten unserer Newsletter Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben und der Datenverarbeitung bei Anmeldung zustimmen.

Statistische Erhebung und Analysen: Die Newsletter enthalten einen sog. „Web Beacons“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand der Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die

Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient,dient als auch den Erwartungen der Nutzer entspricht.

Kündigung/Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

Wir nutzen den Umfrageservice Typeform (TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, 1–2, Spanien), um das Erlebnis unserer Nutzer mit ansprechend gestalteten Umfragen zu verbessern und Kontaktinformationen über die Business-Analyse oder das Kontaktformular abzufragen. Durch Typeform werden Zugriffsdaten (IP-Adresse) und Eingabedaten erfasst. Je nach Art und Umfang der Umfrage werden Ihre E-Mail-Adresse, Ihre Antworten und das Datum übermittelt.Die personenbezogenen Daten werden durch Typeform verarbeitet. Mehr über die Datenschutzbestimmungen von Typeform erfahren Sie hier: https://admin.typeform.com/to/dwk6gt.

Die Erfassung der Daten erfolgt auf freiwilliger Basis bei der Benutzung der Umfrage. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch“ als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben

zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

• Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
• Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
• Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
• Die Auftragsdatenverarbeitung im Rahmen der Nutzung von PostHog. PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114, USA
• Unser Onlineangebot nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Drittanbieter jQuery Foundation, https://jquery.org
• Wir binden zum Zwecke der ansprechenden Gestaltung unserer Website Videos von YouTube, Tochter der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden: „YouTube“) gem. Art. 6 Abs. 1 lit. f. DSGVO ein. Wir setzen dabei den erweiterten Datenschutzmodus ein, sodass Informationen über Sie mit YouTube nur geteilt werden, wenn Sie durch Anklicken des Abspielbuttons des Videos das Video aktivieren. Wenn Sie das Video aktivieren, setzt YouTube Cookies ein, um zu Analysezwecken und zur Verbesserung der Nutzerfreundlichkeit Informationen zu sammeln. Die Daten werden laut YouTube pseudonymisiert verarbeitet. Wenn Sie jedoch bei Ihrem Google- oder YouTube-Konto angemeldet sind, können die Daten ggf. direkt mit Ihrem YouTube-Konto verknüpft werden. Für den Fall, dass dabei ausnahmsweise personenbezogene Daten in die USA übertragen werden, haben wir mit Youtube (Google) sogenannte Standardvertragsklauseln (SCC) abgeschlossen, um die Einhaltung des europäischen Datenschutzrechts sicherzustellen. Weitere Informationen zum Datenschutz, auch zur Speicherdauer Ihrer Daten bei YouTube, finden Sie in den Datenschutzrichtlinien von Google unter: https://policies.google.com/privacy?hl=de&gl=de.

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt.

Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 5 Jahre nach Kontoschließung gemäß § 8, 10, 11 GWG und (Konto- und Transaktionsdaten, Kundenstammdaten und Identifikationsdaten), 5 Jahre gemäß Art. 16 Abs. 7 Richtlinie 2014/65/EU (MiFID II) (Aufzeichnungen der elektronischen Kommunikation), 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen etc.).

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten gem. Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.