Daten­schutz­in­for­ma­tio­nen

Ihre per­so­nen­be­zo­ge­nen Daten kön­nen bei Besuch die­ser Web­site und/​oder der Beauf­tra­gung von Leis­tun­gen sei­tens data­mog zu fol­gen­den Zwe­cken ver­ar­bei­tet wer­den:

1.) Hos­ting der Web­site: Unse­re Inter­net­prä­senz wird bei unse­rem Hos­ting-Dienst­leis­ter gespei­chert, der für uns Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te, Sicher­heits­leis­tun­gen sowie tech­ni­sche War­tungs­leis­tun­gen bereit­stellt.

• Zweck: Hos­ting und Gewähr­leis­tung der Betriebs­be­reit­schaft unse­rer Inter­net­prä­senz
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
• Berech­tig­te Inter­es­sen: Pro­fes­sio­nel­les, zuver­läs­si­ges und siche­res Web­hos­ting
• Empfänger/​Auftragsverarbeiter: net­cup GmbH

2.) Ser­ver-Log­files: Besu­chen Sie unse­re Inter­net­prä­senz ohne sich zu regis­trie­ren oder uns ander­wei­tig Infor­ma­tio­nen zu über­mit­teln, erhe­ben wir nur sol­che Daten, die Ihr Brow­ser an unse­ren Ser­ver über­mit­telt (sog. „Ser­ver-Log­files“). Nicht anony­mi­sier­te Ser­ver-Log­files wer­den spä­tes­tens nach sie­ben Tagen auto­ma­tisch wie­der gelöscht

• Zweck: Abwehr unbe­fug­ter Web­site­zu­grif­fe
• Rechts­grund­la­ge:  Art. 6 Abs. 1 lit. f DSGVO
• Berech­tig­te Inter­es­sen: Auf­recht­erhal­tung der Sicher­heit der Inter­net­prä­senz
• Empfänger/​Auftragsverarbeiter: net­cup GmbH

3.) Web­site-Fire­wall: Besu­chen Sie unse­re Inter­net­prä­senz, wird Ihr Web­site­zu­griff von einer Fire­wall über­prüft, die von Nin­Tech­Net zur Ver­fü­gung gestellt wird. Die Soft­ware läuft auf unse­ren eige­nen Ser­vern, so dass kei­ne Daten an den Her­stel­ler der Fire­wall ver­sen­det wer­den. Fol­gen­de Daten kön­nen erfasst wer­den: anony­mi­sier­te IP-Adres­se, Request, Refer­rer, Zeit­punkt des Sei­ten­zu­griffs.

• Zweck und berech­tig­te Inter­es­sen: Auf­recht­erhal­tung der Sicher­heit der Inter­net­prä­senz, Abwehr unbe­fug­ter Web­site­zu­grif­fe
• Rechts­grund­la­ge:  Art. 6 Abs. 1 lit. f DSGVO
• Empfänger/​Auftragsverarbeiter: net­cup GmbH

4.) Kon­takt­auf­nah­me: Neh­men Sie mit uns Kon­takt auf (z.B. per Kon­takt­for­mu­lar, Tele­fon oder E‑Mail) wer­den per­so­nen­be­zo­ge­ne Daten erho­ben. Wel­che Daten im Fal­le eines Kon­takt­for­mu­lars erho­ben wer­den, ist aus dem jewei­li­gen Kon­takt­for­mu­lar ersicht­lich. Die Pflicht­an­ga­ben sind ent­spre­chen­de gekenn­zeich­net. Ohne die­se Pflicht­an­ga­ben kön­nen wir Ihre Anfra­ge nicht bear­bei­ten. Ihre Daten wer­den nach abschlie­ßen­der Bear­bei­tung Ihrer Anfra­ge gelöscht. Dies ist der Fall, wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist und sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

• Zweck: Beant­wor­tung und Bear­bei­tung Ihres Anlie­gens
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für vor- und ver­trag­li­che Ange­le­gen­hei­ten; Art. 6 Abs. 1 lit. a DSGVO für frei­wil­lig mit­ge­teil­te Daten
• Empfänger/​Auftragsverarbeiter: Micro­soft (E‑Mail-Pro­vi­der), com­cryp­to GmbH (Secu­ri­ty-Gate­way), net­cup GmbH (Hos­ting Kon­takt­for­mu­lar)

5.) Tele­kom­mu­ni­ka­ti­on: Rufen Sie uns über unse­re Fest­netz­num­mer an, nut­zen wir eine online gehos­te­te Tele­fon­an­la­ge.

• Zweck und berech­tig­te Inter­es­sen: Sicher­stel­lung tele­fo­ni­sche Erreich­bar­keit
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
• Empfänger/​Auftragsverarbeiter: sip­ga­te GmbH

6.) Ver­schlüs­sel­te E‑Mails: Aus­ge­hen­de E‑Mails wer­den über ein Secu­ri­ty-Gate­way ver­sen­det, das die Ver­wen­dung einer qua­li­fi­zier­ten Trans­port­ver­schlüs­se­lung (qTLS) sicher­stellt. Für beson­ders sen­si­ble Daten kann zusätz­lich eine Inhalts­ver­schlüs­se­lung mit Pass­wort genutzt wer­den.

• Zweck: Sicher­stel­lung der Ver­trau­lich­keit der E‑Mail-Kom­mu­ni­ka­ti­on
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. c DSGVO
• Empfänger/​Auftragsverarbeiter: com­cryp­to GmbH

7.) Ter­min­bu­chung: Buchen Sie bei uns online Ter­mi­ne, wer­den Ihre ein­ge­ge­be­nen Daten über ein Online­tool erho­ben und an uns wei­ter­ge­lei­tet. Dazu gehö­ren ver­pflich­tend Name, E‑Mail-Adres­se und Ter­min­da­ten. 

• Zweck: Online-Ter­min­ver­ein­ba­rung
• Rechts­grund­la­ge:  Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten
• Empfänger/​Auftragsverarbeiter: cituro GmbH

8.) News­let­ter: Abon­nie­ren Sie unse­ren News­let­ter, erhal­ten Sie maxi­mal monat­lich Infor­ma­tio­nen zu unse­rem Unter­neh­men, unse­ren Pro­duk­ten und aktu­el­len Aktio­nen und Ange­bo­ten. Hier­für benö­ti­gen wir zwin­gend Ihre E‑Mail-Adres­se. Ihren Namen kön­nen Sie optio­nal ange­ben. Um Ihre E‑Mail-Adres­se zu veri­fi­zie­ren, erhal­ten Sie ein­ma­lig eine Über­prü­fungs­mail mit einem indi­vi­du­el­len Link. Die­ser ist inner­halb der ange­ge­be­nen Frist anzu­kli­cken. Erst nach erfolg­rei­cher Veri­fi­zie­rung erhal­ten Sie den News­let­ter. 

• Zweck: Ver­sen­dung des News­let­ters
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. a DSGVO
• Emp­fän­ger: Micro­soft (E‑Mail-Pro­vi­der)
• Wider­ruf der Ein­wil­li­gung: Sie kön­nen den Bezug des News­let­ters jeder­zeit abbe­stel­len, indem Sie auf den Abmel­de­link in jedem ein­zel­nen News­let­ter kli­cken.

9.) Beauf­tra­gung von Bera­tungs­leis­tun­gen: Bestel­len Sie bei uns Bera­tungs­dienst­leis­tun­gen, wer­den Stamm‑, Ver­trags- und Abrech­nungs­da­ten erho­ben und in einem Soft­ware­tool ver­ar­bei­tet. Je nach kon­kre­ter Aus­ge­stal­tung des Bera­tungs­um­fangs wer­den Ihre Daten an wei­te­re Emp­fän­ger wei­ter­ge­ge­ben, die zur Ver­trags­er­fül­lung erfor­der­lich ein­ge­schal­tet wer­den müs­sen

• Zweck: Ver­trags­er­fül­lung, Abrech­nung
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten. Art. 6 Abs. 1 lit. c DSGVO für Daten, die zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind.
• Empfänger/​Auftragsverarbeiter: dmmd GmbH & Co KG (CRM)

10.) Immer-aktu­el­le Daten­schutz­er­klä­rung: Beauf­tra­gen Sie die lau­fen­de Aktua­li­sie­rung von Daten­schutz­er­klä­run­gen, wer­den ver­pflich­tend Ihre Stamm‑, Vertrags‑, Abrech­nungs- und Inhalts­da­ten erho­ben und in unse­rem Soft­ware­tool ver­ar­bei­tet.

• Zweck: Ver­trags­er­fül­lung, Abrech­nung
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten. Art. 6 Abs. 1 lit. c DSGVO für Daten, die zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind.
• Empfänger/​Auftragsverarbeiter: dmmd GmbH & Co KG (CRM); pree­co GmbH (Daten­schutz­ma­nage­ment)

11.) Daten­schutz-Manage­ment-Sys­tem (por​tal​.data​mog​.de): Bei Benut­zung des Por­tals als Daten­schutz­ma­nage­ment-Sys­tem wer­den Ihre Daten auf einem vSer­ver in einem Soft­ware­tool unse­res Auf­trags­ver­ar­bei­ters gespei­chert. Mit die­sem haben wir einen Auf­trags­ver­ar­bei­tungs­ver­trag nach Art.28 DSGVO geschlos­sen. Die Daten­ver­ar­bei­tung erfolgt zur Ver­trags­er­fül­lung, Art. 6 Abs. 1 lit. b DSGVO;

• Zweck: Ver­trags­er­fül­lung, Abrech­nung
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten. Art. 6 Abs. 1 lit. c DSGVO für Daten, die zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind.
• Empfänger/​Auftragsverarbeiter: dmmd GmbH & Co KG (CRM); Legal­In­no­va­te Tech­no­lo­gies GmbH (Daten­schutz­ma­nage­ment-Sys­tem)

12.) Zah­lungs­ab­wick­lung: Je nach gewähl­ter Zah­lungs­art wer­den die hier­für erfor­der­li­chen per­so­nen­be­zo­ge­nen Daten an das beauf­trag­te Kre­dit­in­sti­tut und/​oder den Zah­lungs­ab­wick­ler wei­ter­ge­ge­ben. 

• Zweck: Abrech­nung
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO
• Emp­fän­ger: Deut­sche Bank AG

13.) Video­kon­fe­ren­zen über MS Teams

a.) Wel­che Daten wer­den erho­ben und ver­ar­bei­tet?

Bei Nut­zung des Tools MS Teams wer­den fol­gen­de Daten ver­ar­bei­tet:

• Anga­ben zum Benut­zer: E‑Mail-Adres­se, Vor- und Nach­na­me (optio­nal), Tele­fon (optio­nal), Pro­fil­bild (optio­nal)
• Meta­da­ten: Teil­neh­mer-IP-Adres­sen, Zeit­punkt der Teil­nah­me
• Bei Auf­zeich­nun­gen (optio­nal): Datei aller Video‑, Audio- und Prä­sen­ta­ti­ons­auf­nah­men
• Bei Ein­wahl mit dem Tele­fon: Anga­be zur ein­ge­hen­den und aus­ge­hen­den Ruf­num­mer, Län­der­na­me, Start- und End­zeit. Ggf. kön­nen wei­te­re Ver­bin­dungs­da­ten wie z.B. die IP-Adres­se des Geräts gespei­chert wer­den.
• Text‑, Audio- und Video­da­ten: Sie haben ggf. die Mög­lich­keit, in einem „Online-Mee­ting“ die Chat‑, Fra­gen- oder Umfra­ge­funk­tio­nen zu nut­zen. Inso­weit wer­den die von Ihnen gemach­ten Text­ein­ga­ben ver­ar­bei­tet, um die­se im „Online-Mee­ting“ anzu­zei­gen und ggf. zu pro­to­kol­lie­ren. Um die Anzei­ge von Video und die Wie­der­ga­be von Audio zu ermög­li­chen, wer­den ent­spre­chend wäh­rend der Dau­er des Mee­tings die Daten vom Mikro­fon Ihres End­ge­räts sowie von einer etwa­igen Video­ka­me­ra des End­ge­räts ver­ar­bei­tet. Sie kön­nen die Kame­ra oder das Mikro­fon jeder­zeit selbst abschal­ten bzw. stumm­stel­len.

Um an einem „Online-Mee­ting“ teil­zu­neh­men bzw. den „Mee­ting-Raum“ zu betre­ten, muss min­des­tens die E‑Mail-Adres­se ver­wen­det wer­den.

b.) Wer ist für die Daten­ver­ar­bei­tung ver­ant­wort­lich?

aa.) Micro­soft Cor­po­ra­ti­on, One Micro­soft Way, Red­mond, Washing­ton 98052 USA (i.F. “Micro­soft”)

Micro­soft ist für die Daten­ver­ar­bei­tung ver­ant­wort­lich, soweit es den unbe­dingt erfor­der­li­chen tech­ni­schen und admi­nis­tra­ti­ven Betrieb der Video­kon­fe­renz­platt­form betrifft, d.h. ins­be­son­de­re Zugang zur Video­kon­fe­renz­platt­form und Über­tra­gung von Ton- und Bild­da­ten.

Inso­weit gel­ten für Micro­soft u.a. die Vor­schrif­ten des TKG (Tele­kom­mu­ni­ka­ti­ons­ge­setz) und des TTDSG (Gesetz über den Daten­schutz und den Schutz der Pri­vat­sphä­re in der Tele­kom­mu­ni­ka­ti­on und bei Tele­me­di­en).  Wir ver­wei­sen auf die Daten­schutz­er­klä­rung von MS Teams: https://​docs​.micro​soft​.com/​d​e​-​d​e​/​m​i​c​r​o​s​o​f​t​t​e​a​m​s​/​t​e​a​m​s​-​p​r​i​vacy

bb.) Marc Oli­ver Giel (data­mog), Anschrift wie oben

Wir sind für die Daten­ver­ar­bei­tung ver­ant­wort­lich, soweit wir per­so­nen­be­zo­ge­ne Daten zu eige­nen Zwe­cken ver­ar­bei­ten bzw. auf der Video­kon­fe­renz­platt­form Zusatz­funk­tio­nen (wie z.B. Auf­zeich­nung, White­board, Chat, etc.) genutzt wer­den.

• Zweck der Ver­ar­bei­tung: Wir nut­zen das Tool „MS Teams“, um Tele­fon­kon­fe­ren­zen, Online-Mee­tings, Video­kon­fe­ren­zen und/​oder Web­i­na­re durch­zu­füh­ren (nach­fol­gend: „Online-Mee­tings“). „MS Teams“ ist ein Ser­vice der Micro­soft Cor­po­ra­ti­on.
• Rechts­grund­la­gen und berech­tig­te Inter­es­sen: Soweit das Online-Mee­ting im Rah­men eines Ver­trags aus­ge­führt, ist Art. 6 Abs. 1 lit. b) DSGVO Rechts­grund­la­ge. Soweit das Online-Mee­ting nicht auf Basis eines Ver­trags durch­ge­führt wird, ist Rechts­grund­la­ge Art. 6 Abs. 1 lit. f) DSGVO. Unser über­wie­gen­des berech­tig­tes Inter­es­se besteht an der effek­ti­ven, sta­bi­len, siche­ren und pro­fes­sio­nel­len Durch­füh­rung von Online-Mee­tings.
• Datenempfänger/​Auftragsverarbeiter: Micro­soft Cor­po­ra­ti­on, One Micro­soft Way, Red­mond, Washing­ton 98052 USA
• Daten­schutz­er­klä­rung von Micro­soft: https://​pri​va​cy​.micro​soft​.com/​d​e​-​d​e​/​p​r​i​v​a​c​y​s​t​a​t​e​ment
• Daten­schutz­er­klä­rung von Micro­soft für Teams: https://​docs​.micro​soft​.com/​d​e​-​d​e​/​m​i​c​r​o​s​o​f​t​t​e​a​m​s​/​t​e​a​m​s​-​p​r​i​vacy
• Dritt­lands­über­mitt­lung: Soweit nicht anony­mi­sier­te Daten erho­ben wer­den, erfolgt die Über­mitt­lung in die USA.
• Geeig­ne­te Garan­tien: Mit Micro­soft haben wir ein Data Pro­tec­tion Adden­dum (DPA deutsch /​ DPA eng­lisch) abge­schlos­sen, um Ihre per­so­nen­be­zo­ge­nen Daten zu schüt­zen. Die­se ent­hal­ten die EU-Stan­dard­ver­trags­klau­seln, die als geeig­ne­te Garan­tien nach Art. 46 Abs. 2 lit c) DSGVO anzu­se­hen sind. Um die Anfor­de­run­gen des EuGH aus sei­nem Urteil (C‑311/​18) ein­zu­hal­ten, wur­den mit Micro­soft zusätz­li­che Maß­nah­men (Addi­tio­nal Safe­guards Adden­dum) ver­ein­bart, die eben­falls in dem o.g. DPA ent­hal­ten sind, um Ihre per­so­nen­be­zo­ge­ne Daten zu schüt­zen.

14.) Bewer­tungs­wid­get: Auf unse­rer Inter­net­sei­te ver­wen­den wir ein Bewer­tungs­wid­get, wel­ches die online abge­ge­be­nen Bewer­tun­gen agg­re­giert. Beim Auf­ruf einer Sei­te lädt Ihr Brow­ser die benö­tig­ten Res­sour­cen in ihren Brow­ser-Cache, um das Bewer­tungs­sie­gel kor­rekt anzu­zei­gen. Zu die­sem Zweck muss der von Ihnen ver­wen­de­te Brow­ser Ver­bin­dung zu den Ser­vern von Pro­ven­Ex­pert auf­neh­men. Hier­durch erlangt Pro­ven­Ex­pert Kennt­nis dar­über, dass über Ihre IP-Adres­se unse­re Web­site auf­ge­ru­fen wur­de.

• Zweck: Dar­stel­lung von Kun­den­be­wer­tun­gen auf unse­rer Inter­net­prä­senz
• Rechts­grund­la­ge: Art. 6 Abs. 1 Satz 1 lit. f DSGVO
• Berech­tig­te Inter­es­sen: Pro­fes­sio­nel­le und ver­brau­cher­ori­en­tier­te Dar­stel­lung unse­rer Online-Ange­bo­te
• Empfänger/​Auftragsverarbeiter: Expert Sys­tems AG

15.) Com­pli­ance: Ihre per­so­nen­be­zo­ge­nen Daten wer­den auf­grund diver­ser gesetz­li­cher Pflich­ten ver­ar­bei­tet. Dar­un­ter fal­len ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­pflich­ten.

• Zweck: Com­pli­ance
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO und § 257 HGB (Auf­be­wah­rungs­pflich­ten); Art. 6 Abs. 1 lit. c  i.V.m. Art. 5 Abs. 2 DSGVO (Rechen­schafts­pflicht im Daten­schutz)
• Empfänger/​Auftragsverarbeiter: pree­co GmbH, Legal­In­no­va­te Tech­no­lo­gies GmbH (Daten­schutz­ma­nage­ment); Steu­er­be­hör­den, Steu­er­be­ra­ter Erhard Krä­mer

16.) Unter­neh­mens­ma­nage­ment: Ihre Daten wer­den ggf. zur Gewähr­leis­tung der IT-Sicher­heit und des IT-Betriebs, zur Gel­tend­ma­chung recht­li­cher Ansprü­che und Ver­tei­di­gung bei recht­li­chen Strei­tig­kei­ten, zur Ver­hin­de­rung und Auf­klä­rung von Straf­ta­ten, für Maß­nah­men zur Gebäu­de- und Anla­gen­si­cher­heit, für Maß­nah­men zur Geschäfts­steue­rung und Wei­ter­ent­wick­lung von Dienst­leis­tun­gen und Pro­duk­ten ver­ar­bei­tet.

• Zweck und berech­tig­te Inter­es­sen: Unter­neh­mens­ma­nage­ment, Geschäfts­ent­wick­lung
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
• Berech­tig­te Inter­es­sen: Sicher­stel­lung und Fort­ent­wick­lung des Geschäfts­be­triebs

17.) Model-Release (Model­ver­trag) für die Nut­zung von Fotos und Vide­os: Haben Sie mit uns einen Model­ver­trag geschlos­sen, wer­den Ihre per­so­nen­be­zo­ge­nen Daten (Name, Licht- und Lauf­bil­d­er) zur Außen­wer­bung von data­mog im Inter­net und in sozia­len Medi­en ver­wen­det.

• Zweck: Außen­wer­bung
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO (Model­ver­trag), § 22 KUG (Ein­wil­li­gung)
• Emp­fän­ger: net­cup GmbH (Web­hos­ter); Meta Plat­forms Ire­land Ltd.; Lin­ke­dIn Ire­land Unli­mi­t­ed Com­pa­ny

18.) Stell­ver­tre­ten­der Daten­schutz­be­auf­trag­ter: Haben Sie uns als exter­nen Daten­schutz­be­auf­trag­ten bestellt und ist Marc Oli­ver Giel ver­hin­dert, wer­den ggf. Ihre per­so­nen­be­zo­ge­nen Daten an den stell­ver­tre­ten­den Daten­schutz­be­auf­trag­ten wei­ter­ge­ge­ben.

• Zweck: Com­pli­ance
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b und c DSGVO
• Emp­fän­ger: Mar­tin Wil­lert

19.) Direkt­wer­bung: Im Rah­men der gesetz­li­chen Vor­schrif­ten ver­wen­den wir die per­so­nen­be­zo­gen Daten unse­rer Bestands­kun­den auch für Direkt­wer­bung sowie für Markt- und Mei­nungs­um­fra­gen und Emp­feh­lungs­mar­ke­ting.

• Zweck und berech­tig­te Inter­es­sen: Direkt­wer­bung gegen­über Bestands­kun­den
• Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
• Wider­spruchs­recht: Sie haben das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen.