Wie wir Ihre Daten verarbeiten und schützen

Unser Angebot richtet sich überwiegend an Geschäftskunden aber auch an Privatkunden. Es werden überwiegend Unternehmensdaten verarbeitet. Dennoch kann es in beiden Fällen bei der Nutzung unseres Onlineangebotes – wie auch unserer Dienstleistungen – zur Verarbeitung personenbezogener Daten kommen. Wir stehen hierbei für absolute Transparenz im Umgang mit Ihren personenbezogenen Daten (im Folgenden kurz: Daten) und nehmen den Schutz Ihrer Daten sehr ernst.

In dieser Datenschutzinformation erläutern wir Ihnen daher umfassend die Verarbeitung Ihrer Daten und die Ausübung Ihrer Rechte. Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Die Mandy Korch GmbH ist “verantwortliche Stelle” iSv DSGVO und BDSG.

Mandy Korch GmbH
Hohenfelder Str. 20
22087 Hamburg

(die vollständigen Angaben entnehmen Sie gern unserem Impressum)

Nutzen Sie für schriftlichen Kontakt gern unser Kontaktformular.

Datenquellen

Wir verarbeiten Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden und Interessenten erhalten. Darüber hinaus verarbeiten wir – sofern für die Erbringung unserer Dienstleistungen erforderlich – Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder uns von sonstigen Dritten berechtigt übermittelt werden. Hinzu kommen Daten, die durch die Nutzung unseres Onlineangebotes (z. B. dieser Webseite und der damit verbundenen Websites, unseres Newsletters sowie weiterer Onlineangebote und Social Media Profile) übermittelt werden. Sofern Sie sich bei uns online oder offline um eine Stelle bewerben, werden ebenfalls Daten verarbeitet.

Verarbeitete Daten und betroffene Personen

Wir verarbeiten folgende Kategorien von personenbezogenen Daten: Stammdaten (z.B. Name, Anschrift und Geburtsdatum), Kontaktdaten (z.B. E-Mail, Telefonnummern), Daten zur Erfüllung unserer vertraglichen Verpflichtungen mit Ihnen, Informationen über Ihre Korrespondenz (z.B. Schriftverkehr mit Ihnen), Werbe­- und Vertriebsdaten (z.B. für Sie potenziell interessante Produkte und Dienstleistungen), andere, mit den genannten Kategorien vergleichbare Daten, Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. Geräteinformationen und IP-Adressen). Betroffen sind insoweit Besucher und Nutzer der Onlineangebote als auch Interessenten und Kunden (und ggf. deren Mitarbeiter) unserer Dienstleistungen und unsere Mitarbeiter. Bei Bewerbungen sind dies die Bewerbungsdaten und der Bewerber als betroffene Person.

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der gesetzlichen Datenschutzanforderungen. Die Verarbeitung ist rechtmäßig, wenn eine der folgenden Bedingungen erfüllt ist:

1. Einwilligung (Art. 6 Abs. 1a DSGVO) Sofern Sie uns Ihre Einwilligung zur Verarbeitung für festgelegte Zwecke erteilt haben, ist die Verarbeitung rechtmäßig. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
2. Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1b DSGVO). Um unseren vertraglichen Pflichten nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus der zu erbringenden Dienstleistungen wie (organisatorische, konzeptionelle und strategische) Beratung, Coaching, Schulungen, Foren, Serveradministration und Datenanalyse. Einzelheiten ergeben sich aus den Verträgen und den Geschäftsbedingungen.
3. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO). Wir unterliegen rechtlichen Verpflichtungen (z.B. handels-­ und steuerrechtlichen Aufbewahrungsvorschriften gem. Handelsgesetzbuch und Abgabenordnung). Zu den Zwecken der Verarbeitung gehören daher auch die Erfüllung steuerrechtlicher und handelsrechtlicher Pflichten.
4. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele: ­ Weiterentwicklung unserer Produkte und Dienstleistungen, ­Werbung, Markt-­ und Meinungsforschung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben.­ Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten ­ Verhinderung, Aufklärung bzw. Prävention bei Straftaten sowie auch der­ Sicherstellung der IT­-Sicherheit und des IT­-Betriebs. ­

Empfänger der Daten

Alle Personen in unserem Unternehmen, die mit der Erfüllung vertraglicher oder gesetzlicher Pflichten betraut sind.

Einzelne Dienstleistungen oder Prozesse lassen wir durch ausgewählte Unternehmen und freie Mitarbeiter (Dienstleister) ausführen, die ihren Sitz innerhalb der EU/des EWR haben oder sich z. B. den Standardvertragsklauseln der EU-Kommission oder vergleichbarer Regelungen unterworfen haben. Dies geschieht unter den Voraussetzungen der im Abschnitt „Zweck der Datenverarbeitung“ genannten Kriterien. Unter anderem sind dies Dienstleister im Bereich Hosting, Online-Meetings (siehe hierzu den Abschnitt zum Tool “Zoom”), Newsletterversand (siehe hierzu auch den Abschnitt zum Infoletter) sowie weitere Dienstleister zur Erbringung unseres Onlineangebotes, als auch steuerliche oder Rechtsberatungsdienstleister, Druckdienstleister sowie weitere Dienstleister, die wir im Rahmen von Auftragsdatenverarbeitungsverhältnissen heranziehen. Darüber hinaus werden Informationen über Sie an Dritte nur weitergegeben, wenn gesetzliche Bestimmungen dies zwingend erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können unter anderem folgende Institutionen Empfänger von Daten sein: Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (z.B. Zahlungsdienstleister) als auch öffentliche Stellen und Institutionen (z.B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Darüber hinaus erfolgen keine Übertragungen von Daten an internationale Organisationen oder in Drittländer.

Wie lange werden Ihre Daten gespeichert?

Zum einen ist die Dauer der Speicherung abhängig von gesetzlichen Aufbewahrungsfristen, zum anderen vom Ende des Datenverarbeitungszwecks. Sofern die Daten für die Erfüllung dieser vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich sind, werden diese gelöscht. Dies gilt nicht, wenn eine Weiterverarbeitung notwendig ist um handels- oder steuerrechtlichen Aufbewahrungspflichten nachzukommen. Entsprechende Pflichten sind in HGB und AO normiert und betragen bis zu zehn Jahre. Weitere Vorschriften im Rahmen der gesetzlichen Verjährung finden sich im BGB (Verjährungsfrist drei Jahre, in Sonderfällen bis zu 30 Jahren). ­Angaben zu Lieferanten und sonstigen Geschäftspartnern, hierbei überwiegend unternehmensbezogene Daten, speichern wir in der Regel dauerhaft zur Kontaktpflege/-aufnahme.

Ihre Rechte

Sie haben als Betroffener das Recht auf Auskunft gem. Art. 15 DSGVO, das Recht auf Berichtigung gem. Art. 16 DSGVO, das Recht auf Löschung gem. Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG). Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen (auch Einwilligungserklärungen, die vor dem 25. Mai 2018, uns gegenüber erteilt wurden).

Datensicherheit

Im Rahmen der Regelungen des Art. 32 DSGVO führen wir und unsere Dienstleister je nach Risikoabschätzung angemessene Sicherheitsmaßnahmen durch. Dabei werden geeignete technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Schutzniveau zu gewährleisten. Zugangs-, Zugriffs-, Eingabe- und Weitergabekontrollen werden durchgeführt und der Schutz Ihrer Daten bereits beim Einkauf von Software und Hardware berücksichtigt.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Websitebetreiber senden, nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, gegen das Mitlesen von Dritten geschützt. Die verschlüsselte Verbindung erkennen Sie an der „https://“ Adresszeile Ihres Browsers und/oder am Schlosssymbol in der Browserzeile.

Hinweise zur Nutzung unserer Websites und unserer weiteren Onlinedienste

Server-Log-Dateien / Hosting

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt wie

Browsertyp und Browserversion

Verwendetes Betriebssystem

Referrer URL (zuvor besuchte Website)

Hostname Ihres bzw. des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Providername

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Wir nutzen diese Daten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste. Aufgrund dieser Informationen können wir den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Hierin liegt unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f DSGVO.

Setzen von Cookies / Ihre Kommentare und Beiträge in unseren Blogs

Um Ihnen die Informationen auf unserer Website zugänglich zu machen, ist das Setzen sogenannter Cookies erforderlich. Dies sind kleine Datenfragmente, die in Ihrem Browser gespeichert werden, um Ihnen die Nutzung der Website zu ermöglichen. Sofern die Cookies nicht ohnehin beim Verlassen der Website gelöscht werden (Sessioncookies), können Sie diese Dateien in Ihrem Browser  jederzeit selbst löschen.

Wenn Sie einen Kommentar auf unserer Website schreiben, können wir Ihren Namen, E-Mail-Adresse und Website in Cookies speichern. Dies sorgt dafür, dass Sie, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.

Falls Sie ein Konto auf unserer Website haben und sich auf dieser Website anmelden, werden wir ein temporäres Cookie setzen, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Sie Ihren Browser schließen. Wenn Sie sich anmelden, werden wir einige Cookies einrichten, um Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.

Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie im Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.

Folgekommentare können durch Sie jederzeit abbestellbar abonniert werden. Im Wege des Double-opt-in (siehe die Ausführungen zum Infoletter), wird geprüft, ob diese Inhaber der angegebenen Emailadresse sind. Für den Nachweis der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt und die IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.

Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die E-Mailadressen dennoch bis zu drei Jahre speichern, um eine ursprünglich gegebene Einwilligung nachzuweisen zum Zwecke der Anspruchsabwehr. Ein individueller Löschungsantrag durch Sie ist jederzeit möglich, wenn das ehemalige Bestehen einer Einwilligung bestätigt wird.

Wenn Sie als Nutzer Kommentare oder Beiträge hinterlassen, können ihre IP-Adressen von uns für bis zu sieben Tagen gespeichert werden. Dadurch kann ggf. bei zivil- oder strafrechtlich relevanten Äußerungen von Nutzern, für die wir u.U. haftbar gemacht werden sollen, der Urheber ermittelt werden. Gleiches gilt für den notwendigen Schutz unserer Angebote vor Spamming. Ihre Kommentare und Beiträge speichern wir in der Regel dauerhaft. Selbstverständlich bleibt Ihr Widerspruchsrecht gegen die dauerhafte Speicherung bzw. auf Löschung hiervon unberührt.

Websiteschutz durch Wordfence

Wordfence, ein Dienst des Anbieters Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, setzen wir zum Schutz unserer Websites vor Spam und Hackerangriffen und damit auch Ihrer Daten ein. Defiant nutzt anerkannte Standardvertragsklauseln der EU-Kommission, die den Datenschutz angemessen sicherstellen. Die Datenschutz Policy ist auf der Website von Wordfence einsehbar: https://www.wordfence.com/privacy-policy/

Wordfence verabeitet im wesentlichen die Daten, welche bereits unter Server-Log-Dateien aufgelistet sind. Zudem werden u. U. Cookies gesetzt, um Administratorlogins und Zugriffe auf die Website zu analysieren und damit den Schutz der Website sicher zu stellen.

Wenn Sie Kontakt mit uns aufnehmen

Wenn Sie mit uns Kontakt aufnehmen wollen, sei es über unser Kontaktformular, TidyCal oder andere Kontaktkanäle wie Telefon oder Mail oder Social Media, können wir Ihre Angaben verarbeiten, um Ihre Kontaktanfrage zu beantworten. Hierzu kann auch ein CRM-System eingesetzt werden. Sofern keine gesetzlichen Aufbewahrungspflichten greifen, überprüfen wir die Speicherung Ihrer Daten einmal jährlich. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht.

Online-Meetings mit Zoom und MS Teams

Wir nutzen die Apps „Zoom“ und MS Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, San Jose, CA 95113 (USA).

MS Teams ist ein Dienst der Microsoft Ireland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18D18 P521, Irland.

Soweit Sie die Internetseiten der Dienstleister „Zoom“ oder Microsoft aufrufen, ist der Anbieter von „Zoom“ bzw. MS Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ oder Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ oder Teams herunterzuladen. Sie können „Zoom“ bzw, MS Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“- bzw. MS Teams-App eingeben. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Zoom“, eine detaillierte Auflistung der durch „Zoom“ erhobenen und verarbeiteten Daten sowie die „Zoom“-Datenschutzhinweise finden Sie hier: https://explore.zoom.us/de-de/privacy.html

Für MS Teams finden Sie diese hier: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/

Wenn Sie die „Zoom“- oder MS Teams App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf den Websites der Anbieter finden.

Bei der Nutzung der Apps werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikation abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“ bzw. MS Teams, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“- bzw. MS Teams App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“  oder MS Teams als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ bzw. MS Teams gespeichert werden.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ bzw. MS Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger der Daten bei Nutzung von “Zoom”/MS Teams: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ / Microsoft vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union:

„Zoom“ sowie MS Teams sind Dienste, die von Anbietern aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit in diesem Fall auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ wie auch mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist darin durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Zudem existiert im Falle MS Teams ein so genannter Angemessenheitsbeschluss der EU.

LinkedIn / LinkedIn Insight Tags

Wir setzen auf einzelnen Seiten so genannte Linked In Insight Tags ein. Dies ist ein Trackingverfahren des Unternehmens Linked In mit Sitz in Irland. LinkedIn verarbeitet personenbezogene Daten, wenn Sie über unsere Unternehmensseite oder eine Werbung mit uns kommunizieren bzw. diese besuchen. LinkedIn liefert uns in anonymisierter Form Statistiken und Einblicke. Hierzu gehören Informationen über die Arten von Handlungen, die Personen auf der Seite vornehmen (Seiten‐Insights). LinkedIn verarbeitet Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Ihrer Funktion, Branche, Unternehmensgröße und Beschäftigungsstatus. Ferner  LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn‐Unternehmensseite und unseren Werbeanzeigen interagieren. Es werden keine personenbezogenen Daten, sondern nur Übersichten verarbeitet. Es ist uns nicht möglich, Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Diese Daten werden durch LinkedIn auch in den USA verarbeitet. Wir haben mit LinkedIn eine Datenschutzvereinbarung geschlossen. Die LinkedIn Datenschutzhinweise finden Sie hier https://www.linkedin.com/legal/privacy-policy Ihre Rechte gemäß der DSGVO können Sie gegenüber LinkedIn unter folgendem Link ausüben https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de Den Datenschutzbeauftragten bei LinkedIn Ireland erreichen Sie über folgenden Link:  https://www.linkedin.com/help/linkedin/ask/TSO‐DPO Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube- Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

Google Analytics 4
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Art und Zweck der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

• Seitenaufrufe
• Erstmaliger Besuch der Website
• Start der Sitzung
• Besuchte Webseiten
• Ihr „Klickpfad“, Interaktion mit der Website
• Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen
• Spracheinstellung

Außerdem wird erfasst:

• Ihr ungefährer Standort (Region)
• Datum und Uhrzeit des Besuchs
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger
Empfänger der Daten sind/können sein

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Drittlandtransfer
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TTDSG.

Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Widerspruchsrecht

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, welches wir selbst nicht nutzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die Mandy Korch GmbH (Kontaktmöglichkeiten siehe oben).