Datenschutz

1. Datenschutz auf einen Blick

Beim Besuch unserer Website und der Nutzung der Smart Lens SaaS-App werden verschiedene Daten erhoben. Die Smart Lens-App überprüft öffentlich zugängliche IT-Systeme auf Schwachstellen, speichert jedoch keine personenbezogenen Daten Dritter dauerhaft. Versionsinformationen werden mit externen Sicherheitsdatenbanken abgeglichen (Rechtsgrundlage: Art. 6 (1) f DSGVO).

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

1.1 Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Ausführliche Informationen zu den einzelnen Themenbereichen entnehmen Sie bitte der folgenden Datenschutzerklärung.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Smart Cyber Security GmbH
Vertreten durch die Geschäftsführer Benjamin Gnahm und Tobias P. Metz

Südportal 3
22848 Norderstedt
E-Mail: kontakt@smart-cybersecurity.de

Datenschutzbeauftragter
Dr. Uwe Nolte
E-Mail: dsb@smart-cybersecurity.de

 

2. Wie und zu welchem Zweck erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Anmeldung oder in einem Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird in der Regel nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 (1) f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

2.1 Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Post oder gedruckten Medien, E-Mail, Kontaktformulare, elektronischen Textnachrichten, Chat, Telefon, persönlicher Kontakt usw.), werden die von Ihnen übermittelten personenbezogenen Daten bei uns gespeichert. Wir verarbeiten diese Daten zur Bearbeitung Ihres Anliegens. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der vorstehenden personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 (1) a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen bei Kontaktaufnahme übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

2.2 Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie weiter unten in dieser Datenschutzerklärung informieren.

 

3. Hosting und Auftragsverarbeitung

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 (1) f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Die Smart Lens SaaS-App wird ebenfalls bei externen Dienstleistern gehostet. Diese Anbieter handeln nach unseren Weisungen im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Wir setzen geeignete technische und organisatorische Maßnahmen (TOMs gemäß Art. 32 DSGVO) ein, um den Schutz personenbezogener Daten sicherzustellen. Rechtsgrundlage ist Art. 6 (1) b DSGVO (Vertragserfüllung) bzw. Art. 6 (1) f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung).

 

4. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen, insbesondere zum Schutz der Übertragung vertraulicher Inhalte, wie etwa Ihrer personenbezogenen Daten, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

5. Cookies

Auf unseren Internetseiten werden sogenannte Cookies eingesetzt. Cookies sind Textdateien, die der Anbieter einer Website auf dem Computer des Nutzers der Website speichert und bei ihrem erneuten Aufruf durch den Nutzer wieder abrufen kann, um die Navigation im Internet oder Transaktionen zu erleichtern oder Informationen über das Nutzerverhalten zu erlangen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 (1) f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Innerhalb der Smart Lens-App werden statt Cookies im lokalen Speicher (Local Storage) oder Sitzungsspeicher (Session Storage) Ihres Browsers Sitzungs- und Einstellungsdaten gespeichert, ohne dauerhaft personenbezogene Daten zu sichern. Diese Daten sind jederzeit über Ihre Browsereinstellungen löschbar (Art. 6 (1) f DSGVO).

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z. B. indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten auch dadurch verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z. B. unter www.noscript.net oder www.ghostery.com).

5.1 Cookie-Einwilligung mit CookieFirst

Diese Website nutzt CookieFirst, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Digital Data Solutions B.V., Plantage Middenln 42a, 1018 DH Amsterdam, Website: https://cookiefirst.com/ (im Folgenden „CookieFirst“). Wenn Sie unsere Website nutzen, werden folgende personenbezogene Daten an CookieFirst übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert CookieFirst ein Cookie in Ihrem Browser, um die Ihnen erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das CookieFirst-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Die Speicherung des Cookies und damit seine Cookie-Zustimmung kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden.

Rechtsgrundlage ist hierbei Art. 6 (1) f DSGVO. Das berechtigte Interesse des Anbieters besteht in der Anwenderfreundlichkeit der Website sowie in der Erfüllung der gesetzlichen Vorgaben aus der DSGVO.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in den Datenschutzerklärungen von CookieFirst: https://cookiefirst.com/legal/cookie-declaration/ und https://cookiefirst.com/legal/privacy-policy/.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Cookiefirst verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z. B. unter www.noscript.net oder www.ghostery.com). Wir haben einen Vertrag über Auftragsverarbeitung mit CookieFirst geschlossen. Informationen dazu finden Sie hier: https://cookiefirst.com/legal/data-processing-agreement/.

 

6. Plugins und Tools

Plug-ins sind kleine Zusatzprogramme, die die Funktionen von Webanwendungen erweitern. Installiert man ein Plug-in, erhält die jeweilige Website oder Software in der Regel eine neue Funktion, die sie vorher nicht hatte. Ein Vorteil von Plug-ins ist, dass Sie Programme und Anwendungen unkompliziert mit neuen Funktionen ausstatten, ohne die Größe der Hauptanwendung signifikant zu erhöhen und ohne dessen Quellcode zu verändern. Der Programmcode mit den neuen Features wird in das Plug-in ausgelagert – eine Deinstallation der Erweiterung stellt automatisch den ursprünglichen Zustand wieder her.

6.1 Heyflow

Um Anfragen möglichst benutzerfreundlich und interaktiv zu gestalten, nutzen wir interaktive Anfrageformulare, sogenannte „Flows“. Für das Erstellen und den Einsatz von Flows nutzen wir die Dienste der Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland („Heyflow“). Die Verarbeitung personenbezogener Daten mit der Hilfe von Heyflow erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 (1) f DSGVO an einer möglichst interaktiven und benutzerfreundlichen Kommunikation.

Hierzu geben Amfragende ihr Anliegen und andere abgefragte Daten (z.B. Name, Kontaktdaten) in das Formular ein und senden dieses ab. Ggfs. haben Sie die Möglichkeit, eigene Dateien hochzuladen. Heyflow stellt zum einen die Technologie für die Erstellung des Online-Interaktions-Tools (Klick-Funnel) zur Verfügung, zudem verarbeitet Heyflow die über die Flows erhobenen personenbezogenen Daten in unserem Auftrag und nach unseren Weisungen auf der Grundlage eines Auftragsverarbeitungsvertrages. Dieser Vertrag stellt sicher, dass HeyFlow die Daten DSGVO-konform und ausschließlich auf Grundlage unserer Weisungen verarbeitet. Weitere Details zur Datenverarbeitung bei HeyFlow finden Sie hier https://heyflow.com/de/funktionen/datensicherheit/ und unter https://heyflow.com/de/datenschutz/.

7. Analyse-Tools und Werbung

7.1 Google Tag Manager

Auf dieser Website wird der Dienst “Google Tag Manager” eingesetzt. Der Tag Manager ist ein Tool zur Verwaltung von sog. Tags, welche beim Tracking im Online Marketing eingesetzt werden. Der Tag Manager ist eine Cookie-lose Domain und verarbeitet selbst dabei keine personenbezogenen Daten, er dient rein der Verwaltung von anderen Diensten, z.B. Google Analytics, etc. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung von dem Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Die Verwendung des Google Tag Managers erfolgt auf Grundlage von Art. 6 (1) a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Tag Manager finden Sie unter: https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/.

7.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 (1) a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie dies im Cookie Consent Manager einstellen. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

7.3 Trustpilot

Wir binden in unser Onlineangebot "Bewertungs-Widgets“ von Trustpilot, Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark als Feedback-Instrument und zur Eichweitenmessung ein. Ein Widget ist ein eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z.B. in Form eines Siegels oder vergleichbaren Elements dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unserer Website dargestellt, er wird aber in diesem Moment von den Servern von Trustpilot abgerufen. Nur so wird immer der aktuelle Inhalt angezeigt, vor allem die jeweils aktuelle Bewertung. Dafür werden gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse) an Trustpilot übermittelt, die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann.

Außerdem erhält Trustpilot Informationen darüber, dass Nutzer unsere Website haben. Diese Informationen können in einem Cookie gespeichert und von Trustpilot verwendet werden, um zu erkennen, dass unsere Website von Ihnen besucht worden ist. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.

Die datenschutzrechtliche Grundlage der Integration des Widgets in die Website ist unser berechtigtes Interesse am Marketing nach Art. 6 (1) f DSGVO, verbunden mit der Einwilligung für Werbe-Cookies nach Art. 6 (1) a DSGVO. Mehr Informationen zum Datenschutz bei Trustpilot erhalten Sie in deren Datenschutzerklärung: https://de.legal.trustpilot.com/end-user-privacy-terms.

7.4 Leadrebel.io

Wir analysieren Besucherdaten unserer Website mit Hilfe der Technologie von leadrebel.io. Zu diesem Zweck geben wir die aus der Nutzung der IP-Recherche gewonnenen Daten an die Pulserio AG, Schellenrainstrasse 13, 6210 Sursee, Schweiz, https://leadrebel.io/imprint weiter. Kategorien der betroffenen Personen sind Webseitenbesucher und Nutzer unserer Webdienste. Zweck der Verarbeitung ist die Auswertung der aus der IP-Recherche gewonnenen Daten zur Leadgenerierung.

Im ersten Schritt ermittelt leadrebel.io IP-Adressen-basiert, welchem Unternehmen ein Website-Besucher zuzuordnen ist. Es handelt sich hierbei um ein passives Standardverfahren, bei dem die Informationen vom Browser – wie bei einer HTTPS-Anfrage – automatisch übermittelt werden. Wir verarbeiten die Daten aus der passiven Erhebung von IP-Adressen auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 (1) f DSGVO. Unser berechtigtes Interesse liegt in der Leadgenerierung durch Analyse der mithilfe der IP-Recherche gewonnenen Daten.

Ein Fingerprinting oder andere Methoden zur Wiedererkennung von Websitebesuchern finden nicht statt. Mithilfe der IP-Adresse ermittelt leadrebel im Backend über eine Whois-Abfrage, dem sogenannten Reverse-DNS-Lookup-Verfahren und einen Datenbankabgleich den Firmennamen des besuchenden Unternehmens. Bei einem Treffer wird der Eintrag mit weiteren Unternehmensdaten angereichert und den Kunden von leadrebel in einem Dashboard zur Verfügung gestellt. Nicht zuordenbare IP-Adressen bzw. solche, die einem privaten Anschlussinhaber zuzuordnen sind, werden aussortiert und in eine Blacklist übertragen.

Bei der Nutzung der erweiterten Funktionalitäten von leadrebel durch den Einsatz optionaler Analyse-Cookies können mithilfe dieser Cookies wiederkehrende Websitebesucher („clientID“) und die jeweilige Sitzung („sessionID“) erkannt, aber auch der angemeldete Benutzer identifiziert („auth“) werden. Die Nutzung des Dienstes und die Verarbeitung von Nutzerdaten erfolgt aufgrund einer Einwilligung im Sinne des Art. 6 (1) a DSGVO. Damit Websitebesucher nicht (mehr) getrackt werden, besteht die Möglichkeit, ein Optout-Cookie („optout“) zu setzen. Auf der Seite https://leadrebel.io/optout haben Sie eine Opt-out Möglichkeit. Im Falle eines Opt-outs werden Ihre Daten von leadrebel.io nicht mehr erfasst.

Weitere Informationen zur Datenverarbeitung durch leadrebel.io finden Sie in der Datenschutzerklärung https://leadrebel.io/de/privacy.

 

8. Eingesetzte Drittanbieter in der Smart Lens SaaS-App

Zur Sicherstellung der Sicherheit, Performance und Nutzerfreundlichkeit unserer App verwenden wir folgende Drittanbieter (Rechtsgrundlage Art. 6 (1) f DSGVO, sofern nicht anders angegeben): Amazon Web Services (Hosting), Telemetry Deck (Anonymisierte Nutzungsanalyse), Sentry.io (Fehleranalyse), OpenAI API (KI-Funktionen), Voiceflow (Chat-/Voice-Interaktionen), Friendly Captcha (Bot-Schutz), Stripe (Zahlungsabwicklung in der kostenpflichtigen Abo-Version Art. 6 (1) b DSGVO). Alle Anbieter wurden sorgfältig ausgewählt und sind über Auftragsverarbeitungsverträge gebunden.

8.1 Amazon Web Services

Wir betreiben unsere Website auf Servern in Rechenzentren in Deutschland. Für die weltweite Bereitstellung der Website verwenden wir das Content Delivery Network (CDN) Cloudfront. Dies ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210. Content Delivery Networks (CDN) oder auch Content Distribution Networks sind ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien – ausgeliefert werden. CDN arbeiten zusammen, um Anfragen (Requests) von End-Nutzern nach Inhalten (Content) möglichst ökonomisch zu bedienen. Im Hintergrund werden die Daten im Netz so vorgehalten, dass die jeweilige Auslieferung entweder möglichst schnell geht (Performance-Optimierung) oder möglichst wenig Bandbreite verbraucht (Kosten-Optimierung), oder beides zugleich.

Damit erreichen wir eine schnellere Ladezeit der Website, eine höhere Ausfallsicherheit und einen erhöhten Schutz vor Datenverlust. Einige der auf dieser Website eingebundenen Bilder und Dateien werden dann beim Aufruf der Seite aus dem Cloudfront CDN geladen.  Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Amazon ins EU-Ausland übertragen und dort gespeichert. Dies geschieht sobald Sie unsere Website betreten. Die Nutzung von Amazon Web Services und dem Amazon CDN Cloudfront erfolgt im Interesse einer höheren Ausfallsicherheit der Website, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit dieser Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 (1) f DSGVO dar.

Uns ist nicht bekannt, welche Daten AWS CloudFront mit den erhaltenen Daten verknüpft und zu welchen eigenen Zwecken ggfs. AWS CloudFront diese Daten verwendet. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Amazon Web Services, Inc. bestimmt. Mehr über die Datenschutzmaßnahmen von Amazon Web Services erfahren Sie unter: https://aws.amazon.com/de/data-protection/ Die aktuelle Datenschutzerklärung von AWS finden Sie unter: https://aws.amazon.com/de/privacy/ AWS hat sich vertraglich verpflichtet, nach den EU-Standardvertragsklauseln die Einhaltung des in der EU geltenden Datenschutzniveaus zu gewährleisten.

8.2 TelemetryDeck

Wir verwenden TelemetryDeck, um anonymisierte Nutzungsdaten zu sammeln. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 (1) f DSGVO dar. Dies hilft uns zu verstehen, wie unsere Nutzer unsere App nutzen und wie wir sie verbessern können. TelemetryDeck sammelt keine persönlich identifizierbaren Informationen. Sie können mehr über die Datenschutzrichtlinien von TelemetryDeck unter https://telemetrydeck.com/docs/guides/privacy-faq/ und unter https://telemetrydeck.com/privacy/ erfahren.

8.3 Sentry Error Tracking

Wir verwenden Sentry von Functional Software, Inc., 132 Hawthorne St San Francisco, CA 94107, United States als Bugtracker, um Codefehler frühzeitig zu erkennen und somit die technische Funktionalität unseres Onlineangebotes zu gewährleisten. Dabei werden anonyme Informationen über das Gerät auf dem der Fehler stattgefunden hat und über den Zeitpunkt, zu dem der Fehler erkannt wurde, gesammelt. In einigen Fällen können User-Sessions ebenfalls aufgezeichnet werden, um die Behebung des Fehlers zu vereinfachen. Bei Fehlern in Softwarefunktionen werden ausgewählte Daten auf die Server des Unternehmens übertragen. Dabei handelt es sich um Daten, die die Rekonstruktion des Fehlers für Entwickler möglich machen. Functional Software, Inc. wertet diese Daten nicht zu Werbezwecken aus. Weitere Informationen hierzu sowie zu den im Falle eines Fehlers übertragenen Daten finden sich in den Datenschutzerklärungen des Unternehmens: https://sentry.io/privacy/

Die Nutzung des Bugtrackers erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und fehlerfreien Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 (1) f DSGVO. Die exakte Speicherdauer variiert von Fall zu Fall. Daten werden gelöscht, sobald wir den Fehler behoben haben und keine Einsicht auf Fehlerdetails mehr benötigen. Weitere Hinweise zur Speicherdauer seitens Functional Software, Inc. finden Sie in der Datenschutzerklärung für Sentry: https://sentry.io/privacy/.

8.4 OpenAI API

Wir verwenden für unsere Website den Schnittstellenzugang (API) des US-amerikanischen Unternehmens OpenAI. Dienstanbieter ist OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA, USA. OpenAI hat sich auf die Entwicklung künstlicher Intelligenz (KI) und maschinellen Lernens spezialisiert. Das wohl bekannteste Produkt von OpenAI ist ChatGPT.

Wir verwenden auf unserer Website Dienste von OpenAI, um Ihnen eine verbesserte Funktionalität und Performance unserer Dienste zu ermöglichen. Sofern personenbezogene Daten erhoben werden, setzt der Einsatz von OpenAI-Produkten eine Einwilligung gemäß Art. 6 (1) a DSGVO voraus. Beim Einsatz der OpenAI API im Rahmen unserer Dienstleistung besteht für uns ein berechtigtes Interesse gemäß Art. 6 (1) f DSGVO, unseren Service zu optimieren und so unser Angebot technisch zu verbessern und leistungsfähiger zu gestalten. Mit Hilfe von OpenAI-Produkten verbessern wir Ihre Benutzererfahrung auf unserer Website und erweitern unser Supportangebot.

Mit Hilfe der OpenAI-Tools können Sie direkt mit unserer Website interagieren und beispielsweise Fragen stellen. Wenn etwa ChatGPT Ihre Fragen zufriedenstellend beantwortet, wird Ihnen auf diese Weise schnell geholfen und Sie müssen nicht auf eine E-Mail-Antwort von uns warten. Wir nutzen OpenAI-Produkte auch, um eigene Lösungen und Anwendungen für unser Unternehmen zu entwickeln.

Welche Daten verarbeitet werden, hängt stets von Ihren Eingaben ab. Alle Eingaben, die Sie im Tool tätigen, werden verarbeitet. Grundsätzlich verarbeitet OpenAI natürliche Sprache, Bilder und andere Datenformate, die zur Erstellung von Maschinen-Lern-Modellen verwendet werden können. Diese Daten werden genutzt, um die Fähigkeiten des jeweiligen Tools zu verbessern bzw. zu trainieren. Wenn Sie OpenAI-Produkte verwenden, wird Ihre IP-Adresse verarbeitet. Solange Sie keine personenbezogenen Daten eingeben, werden außer der IP-Adresse keine verarbeitet und gespeichert. Die eingegebenen Daten werden ausschließlich dazu verwendet, um die Qualität der KI-Ergebnisse zu verbessern. Dies sind die häufigsten Daten, die von OpenAI-Produkten gesammelt werden:

  • Inhalt der Chat-Konversationen
  • Informationen über die Art der gestellten Fragen
  • Informationen über Gerätetyp, Browser und Betriebssystem
  • Informationen über die IP-Adresse des Nutzers
  • Audioaufnahmen, sofern genutzt
  • Bildeingaben, sofern genutzt

Grundsätzlich bleiben die eingegebenen Daten bei OpenAI gespeichert, weil die Tools die entsprechenden Daten verwenden, um sich selbst zu trainieren. Wir haben in der API die Funktion aktiviert, mit der die Übernahme ihrer Eingaben zu Trainingszwecken unterbunden wird.

OpenAI verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag abgeschlossen (https://openai.com/policies/data-processing-addendum/). Mehr über die Datenverarbeitung durch OpenAI erfahren Sie in der Datenschutzerklärung unter https://openai.com/de-DE/policies/privacy-policy/?tid=136609703 und unter https://openai.com/security-and-privacy/.

8.5 Voiceflow

Für den Live-Chat auf unserer Seite verwenden wir den AI-Chat-Bot von Voiceflow, Voiceflow, Inc., 1055 Bay Street Suite 2012, Toronto, ON, Canada, M5S 3A3. Voiceflow wird im Rahmen unseres berechtigten Interesses an einem technisch einwandfreien Onlineangebot und seiner wirtschaftlich-effizienten Gestaltung und Optimierung gem. Art. 6 (1) f DSGVO verwendet, um die Interaktionen zwischen Kunden und Unternehmen durch fortschrittliche, KI-gestützte Chatbot-Technologie zu verbessern. Voiceflow ermöglicht uns, unsere Kundensupportprozesse zu automatisieren und zu optimieren. Zusätzlich bietet Voiceflow eine Reihe von Tools und Dienstleistungen, die die Einrichtung, das Training, die Überwachung und die Anpassung der Chatbots vereinfachen, um eine stetige Verbesserung des Kundenerlebnisses zu gewährleisten.

Wird Voiceflow aufgerufen, erhebt das Tool zu Beginn vorübergehend die IP-Adresse, um das Land zu ermitteln, aus dem der Live-Chat gestartet. So ist es möglich, dem Besucher einen auf seine Bedürfnisse zugeschnittenen Kundenservice anzubieten. Die Erhebung der IP-Adresse dient allein diesem Zweck und wird nicht dauerhaft von Voiceflow gespeichert. Während der Nutzung des Chatbots können folgende Daten verarbeitet werden wie Nutzereingaben (z. B. gestellte Fragen im Chatbot) bzw. Metadaten wie IP-Adresse und Gerätetyp (laut Voiceflow-Datenschutzrichtlinie). Möchten Sie eine direkte Kommunikation mit uns aufnehmen, benötigen wir zur Kontaktaufnahme Angaben zu Vor- und Nachname, Telefonnummer und/oder E-Mail-Adresse. Ihre Daten dienen ausschließlich der Kommunikation mit Ihnen und werden nicht an Dritte weitergereicht. Bevor wir diese Informationen sammeln, müssen Sie der Datenverarbeitung ausdrücklich zustimmen. Ohne Ihre Zustimmung zur Datenerhebung und -verarbeitung wird der Chat abgeschlossen.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Wir haben zudem mit Voiceflow einen Auftragsverarbeitungsvertrag abgeschlossen, wonach sich Voiceflow verpflichtet hat, Daten nur nach unserer Weisung zu verarbeiten. Diesen Vertrag können Sie hier einsehen: https://www.voiceflow.com/legal/dpa. Weitere Datenschutzinformationen finden Sie hier https://www.voiceflow.com/legal/privacy und https://www.voiceflow.com/legal/gdpr.

8.6 Friendly Captcha (Bot/Spam-Schutz)

In unserer App nutzen wir den Dienst „Friendly Captcha“ Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen gemäß Art. 6 (1) f DSGVO am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen wie Massenanfragen).

Wir haben hierzu in unsere Webseite einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter, also einwegverschlüsselter Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Sollten personenbezogene Daten gespeichert werden, werden diese Daten nach 30 Tagen gelöscht. Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/

8.7 Stripe

Wir bieten bei den kostenpflichtigen Abonnements die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, 510 Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Als Partner für die eigentliche Abwicklung der Zahlungen in der EU gibt Stripe seine Niederlassung in Europa an, Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland an.

Die Nutzung von Stripe entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 (1) f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 (1) b DSGVO): Name des Karteninhabers, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten (Gültigkeitsdauer, Prüfnummer), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von „Stripe“ finden Sie unter der nachstehenden Internetadresse: https://stripe.com/de/privacy#translation.

Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (Art. 6 (1) f DSGVO) und dient der Vertragsdurchführung (Art. 6 (1) b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs) und dem Data Privacy Framework. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Für uns gilt gemäß § 147 AO / § 257 HGB eine gesetzliche Aufbewahrungsfrist von 10 Jahren.

 

9. Ihre Rechte als betroffene Person

Sie haben das Recht, spezifische Informationen zur Verarbeitung ihrer Daten zu erhalten (Art. 15–21 DSGVO). Anfragen richten Sie bitte an unsere oben angegebene Kontaktadresse. Soweit Ihre personenbezogenen Daten verarbeitet werden, stehen Ihnen als „betroffene Person“ folgende Rechte zu:

9.1 Auskunft

Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Das Auskunftsrecht ist ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:

  • Zwecke der Verarbeitung,
  • Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offen gelegt werden, insbesondere bei Empfängern in Drittländern,
  • falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  • sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  • im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 (3) DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 (2) DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

9.2 Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können sie die Vervollständigung verlangen.

9.3 Löschung

Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

9.4 Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
  • Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben Widerspruch gem. Art. 21 (1) DSGVO eingelegt. Die Einschränkung der Verarbeitung kann so lange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

9.5 Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 (1) a oder Art. 9 (2) a DSGVO) oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereit gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

9.6 Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann per E-Mail, oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

9.7 Widerspruch

Sofern die Verarbeitung auf Art. 6 (1) e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 (1) f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 (1) e oder f DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail oder an unsere oben aufgeführte Postadresse formlos mitzuteilen.

9.8 Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling im Sinne der DSGVO.

9.9 Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist. Wir würden es begrüßen, wenn Sie zuerst mit unserem Datenschutzbeauftragten Kontakt aufnehmen und ihm Ihre Sorgen oder Beschwerden schildern.