Datenschutzerklärung

Datenschutzerklärung der ekipa GmbH i.G.

Diese Datenschutzerklärung der ekipa GmbH i.G. (nachfolgend auch „wir“, „uns“ oder „ekipa“) erläutert die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes.

1.     Verantwortlicher

ekipa GmbH i.G.
Senckenberganlage 31
Postfach 80
60325 Frankfurt am Main

Vertretungsberechtigte Geschäftsführer: Justin Gemeri und Nico Heby

E-Mail: hello@ekipa.de
Telefon: +49 1515 2592417

2.     Miteinbeziehung der DSGVO und Kategorien der Betroffenen

Die hier verwendeten Begrifflichkeiten entsprechen denen des Artikel 4 der (EU) 2016/679 (sogenannte Datenschutzgrundverordnung – DSGVO).

Kategorien der Betroffenen sind Mitarbeiter sowie Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

3.     Arten der verarbeitenden Daten

Als eine web-basierte Open-Innovation-Plattform verarbeiten wir personenbezogene Daten im Zuge der Erbringung unserer Dienstleistung. Personenbezogene Daten werden dabei entweder durch den Nutzer selbst angegeben oder aber werden über technische Informationen automatisiert erhoben.

Alle durch die Website angeforderten Daten sind obligatorisch. Sollten diese Daten nicht bereitgestellt werden, kann dies dazu führen, dass diese Website nicht in der Lage ist, ihre Dienste zur Verfügung zu stellen. In Fällen, in denen diese Website ausdrücklich angibt, dass einige Daten nicht obligatorisch sind, können sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktion des Dienstes nicht weiterzugeben. Nutzer, die sich im Unklaren darüber sind welche Daten obligatorisch sind können den Verantwortlichen kontaktieren.

Folgende Arten von Daten werden erhoben:

-        Bestandsdaten (z.B., Namen, Adressen).

-        Kontaktdaten (z.B., E-Mail, Telefonnummern).

-        Inhaltsdaten (z.B., Texteingaben, Dokumente, Videos).

-        Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

-        Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, Browsertyp, IP-Adressen)

-        Websites, von denen das System des Nutzers auf unsere Website gelangt

-        Websites, die vom System des Nutzers über unsere Website aufgerufen werden

-        Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).

-        Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

4.     Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten, um die Dienste und Leistungen einer Open-Innovation-Plattform zu erbringen und zu optimieren.

Personenbezogene Daten werden benötigt um:

-        das Onlineangebot, seine Funktionen und Inhalte vollumfänglich anbieten zu können;

-        Nutzern zu ermöglichen einen Account auf der Plattform einzurichten und zu individualisieren;

-        Nutzern zu ermöglichen an Innovationsprojekten auf der Plattform teilzunehmen;

-        Nutzern zu ermöglichen über die Plattform zu interagieren und zu kommunizieren, beispielsweise mit Teammitgliedern, Organisatoren oder Auftraggebern einer Challenge;

-        Nutzern personalisierte und nützliche Informationen per Email oder anderen Kommunikationskanälen zu senden, beispielweise bei Anfragen von potentiellen Teammitgliedern oder der Bestätigung über die Aufnahme in ein Team;

-        Gewinner oder Gewinner-Teams einer Challenge zu verkünden;

-        Nutzern, in Einklang mit dem Gesetz oder der expliziten Zustimmung der Nutzer, Marketing-Materialien oder Empfehlungen zu senden, die diese interessieren könnten, beispielsweise Informationen über anstehende Challenges;

-        Nutzer über Änderungen der eigenen Dienste zu informieren;

-        die eigene Website und Plattform zu verwalten, beispielsweise im Sinne der Fehlerbehebung, Daten Analyse oder dem Testen neuer Features;

-        die angebotene Website und Plattform und deren Dienste für den Nutzer zu optimieren;

-        die eigene Website und Plattform zu überwachen, zu schützen und zu sichern;

-        die Wirkung von Marketing und Werbung zu analysieren, um den Nutzer so passende Informationen auszuspielen;

-        den eigenen rechtlichen Anforderungen nachzukommen.

5.     Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern an den betroffenen Stellen dieser Datenschutzerklärung keine spezifischen Angaben zu einschlägigen Rechtsgrundlagen getätigt werden, basiert die Verarbeitung auf den unten folgenden Rechtsgrundlagen. Grundsätzlich erheben, verarbeiten und teilen wir oben beschriebene Daten auf Grund

-        der Notwendigkeit die Dienste der ekipa-Plattform inklusive der Allgemeinen Geschäftsbedingungen, Teilnahmebedingungen und Kundenverträge der jeweiligen Challenges ordnungsgemäß zu erbringen und zu erfüllen;

-        der Zustimmung der Nutzer, die jederzeit über das eigene Profil oder eine Kontaktaufnahme widerrufen werden kann;

-        der Notwendigkeit bestehende rechtliche Anforderungen zu erfüllen;

-        der Wahrung unserer berechtigten Interessen, sofern keine Rechte der Nutzer, die den Schutz personenbezogener Daten erfordern, überwiegen. Unser berechtigtes Interesse liegt grundsätzlich in unserem wirtschaftlichen Interesse an der Aufrechterhaltung und Optimierung des Geschäftsbetriebs.

6.     Verarbeitungsmethoden

Die verantwortliche Stelle verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Modifizierung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen durchgeführt, einem organisatorischen Verfahren und Modus folgend die strikt auf die angegebenen Zwecke abzielen. Neben der verantwortlichen Stelle wird möglicherweise auch bestimmten Kategorien von Verantwortlichen Zugriff auf die Daten gewährt, die an der Betreibung der Website beteiligt sind (Personalverwaltung, Vertrieb, Marketing, Recht, Systemadministratoren) oder externen Parteien (wie Fremdanbietern technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbietern, IT-Unternehmen oder Kommunikationsagenturen), die, falls notwendig, vom Eigentümer als Auftragsverarbeiter eingesetzt werden. Eine aktuelle Liste dieser Beteiligten kann jederzeit von der verantwortlichen Stelle verlangt werden.

7.     Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

-        Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert;

-        Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten;

-        Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Bei Löschung des Accounts und damit Kündigung des Vertrages können Informationen und Beiträge, die durch den Nutzer auf der Plattform geteilt wurden, sichtbar bleiben. Diese werden jedoch umgehend anonymisiert.

8.     Rechte der betroffenen Personen

1.    Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

2.    Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 

3.    Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

 

4.    Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 

 

5.    Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

6.    Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

     

7.    Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

     

8.    Löschung von Daten

Jeder Betroffene hat das nach Maßgabe der Art. 17 und 18 DSGVO gewährte Recht, von den Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht oder eingeschränkt werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

 

-       Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

-       Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

-       Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

-       Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

-       Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

-       Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

9.     Aufruf der Website

Während des Besuches der Website www.ekipa.de und deren Subdomains, sendet der Browser des Endgerätes des Nutzers automatisch Informationen zu den von ekipa genutzten Website-Servern. Diese Informationen werden temporär in einem Log-file gespeichert. Hierzu gehört die dem jeweiligen Computer zugewiesene IP-Adresse, die für die Übermittlung der abgerufenen Inhalte der Website benötigt wird. Zusätzlich werden Informationen über die Nutzung der Website, die Version des Betriebssystems, das Modell der verwendeten Hardware, die Hardware-Einstellungen, den verwendeten Browsertyp, die Browser-Sprache, die Website, von der die Anforderung kommt, sowie Datum und Uhrzeit der Website-Nutzungen erfasst und gespeichert. Diese Informationen werden maximal 7 Tage lang in Verbindung mit der zugehörigen IP-Adresse für Zwecke der Missbrauchserkennung und Verfolgung gespeichert. Nutzungsdaten werden weiter unverzüglich gelöscht beziehungsweise anonymisiert, sobald sie für die in dieser Erklärung genannten Zwecke nicht mehr erforderlich sind. Anonymisierte Nutzungsdaten werden gegebenenfalls zur bedarfsgerechten und für den NUTZER optimierten Gestaltung der Website genutzt.

Detailliertere Informationen zu Art der Daten, Zweck und externen Diensten finden sich unter Abschnitt 14 dieser Datenschutzerklärung.

10. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Detailliertere Informationen zu Art der Daten, Zweck und externen Diensten finden sich unter Abschnitt 14 dieser Datenschutzerklärung.

11. Newsletter

Mit den nachfolgenden Hinweisen informieren wir über die Inhalte unseres Newsletters, das Anmelde-, Versand- und statistische Auswertungsverfahren sowie etwaige Widerspruchsrechte. Indem Nutzer unseren Newsletter abonnieren, erklären sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Nutzer erhalten nach der Anmeldung eine E-Mail, in der sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen der bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn eine E-Mailadresse angeben wird. Optional bitten wir darum einen Namen, zwecks persönlicher Ansprache im Newsletter anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. 

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis der Einwilligungen erlaubt.

Kündigung/Widerruf - Der Empfang unseres Newsletters kann jederzeit gekündigt, d.h. die Einwilligungen widerrufen werden. Ein Link zur Kündigung des Newsletters befindet sich am Ende sämtlicher Newsletter. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Detailliertere Informationen zu Art der Daten, Zweck und externen Diensten finden sich unter Abschnitt 14 dieser Datenschutzerklärung.

12. ekipa-Community

Es besteht die Möglichkeit, Mitglied der ekipa-Community zu werden, um an Innovationsprojekten teilzunehmen. Hierfür ist eine Registrierung erforderlich.


Registrierung und Profil

Nutzer können ein Nutzerkonto beziehungsweise Profil auf der ekipa-Plattform anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort, E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos verwendet. Der Nutzer hat die Möglichkeit sein Innovatoren-Profil auf der ekipa-Plattform weiter zu individualisieren. Im Profil können unter anderem Informationen zu Ausbildung, Fähigkeiten, Wissen oder weiteren Kontaktdaten angegeben werden.

Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.


Kommentare, Beiträge und Uploads

Wir erheben und verarbeiten personenbezogene Daten, die vom Nutzer im Laufe der Nutzung der ekipa-Plattform über die Website angegeben und hochgeladen werden, beispielsweise wenn ein Nutzer sich für eine Challenge registriert, ein bestimmtes Team anfragt oder diesem zutritt, mit anderen Teammitgliedern chattet oder Beiträge, Ideen sowie Lösungen für Challenges einreicht (nachfolgend „Beiträge“).

Wenn Nutzer Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls in Beiträgen widerrechtliche Inhalte hinterlassen (Beleidigungen, verbotene politische Propaganda, etc.) werden. Dies dient der Schadloshaltung ekipas.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

13. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen, anderen Nutzern und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage

-        einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist);

-        die Nutzer eingewilligt haben (beispielsweise bei Registrierung über externe soziale Medien);

-        einer rechtlichen Verpflichtung und der Notwendigkeit der Übertragung für die Bereitstellung der eigenen Dienste (beispielsweise bei Übertragung von Daten an die Auftraggeber einer Challenge); oder

-        auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, Analytik-Anbietern etc.). 

Das Profil der Nutzer und deren Teams ist bei Teilnahme an Challenges im Zuge der Teamzusammenstellung für alle eingeloggten Nutzer der Plattform sichtbar. Bestimmte Daten (beispielsweise Name, Teamzugehörigkeit, Team-Name, Universität oder Fachbereich) können unter Umständen auch für die Öffentlichkeit freigegeben werden, ist dies der Fall wird hierfür die Zustimmung der Nutzer eingeholt. Beiträge in Form von Nachrichten, Ideen, Lösungen oder sonstigen Einreichungen sind bei Mitgliedschaft in einem Team immer allen Teammitgliedern zugänglich.

Nach Einreichung von Beiträgen im Zuge einer Challenge werden bestimmte Daten dem auftraggebenden Kunden, seinen Vertretern, seiner Jury oder sonstigen Personen, denen der Kunde ausschließlich zur Verwaltung der Challenge Zugriff gewährt, zu Verfügung gestellt. Hierzu zählen bestimmte Informationen aus den Nutzer-Profilen (beispielsweise Name, Universität, Fachbereich, Fähigkeiten) und/ oder Team-Profilen (beispielsweise Team-Name, Beschreibung, Universität) sowie Beiträge der Nutzer in Form von Einreichungen für die betroffenen Challenges.

Mit den Auftraggebern wurden Datenverarbeitungsvereinbarungen getroffen, welche die gemeinsame Einhaltung der DSGVO sichern.

14. Übermittlung in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage der Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

15. Ausführliche Angaben über die Verarbeitung von personenbezogenen Daten

Personenbezogene Daten werden unter Inanspruchnahme folgender Dienstleistungen und zu folgenden Zwecken erhoben.

Analytik

Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Eigentümer den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.   Wir setzen solche Dienste auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ein.


Google Analytics mit IP-Anonymisierung (Google Inc.)

Google Analytics ist ein Webanalysedienst von Google Inc. („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie diese Website genutzt wird, Berichte über die Aktivitäten von Nutzern zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.

Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren.

Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es kann jedoch nicht ausgeschlossen werden, dass Daten auch in die USA übertragen werden. Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google(https://adssettings.google.com/authenticated).


Infrastruktur und Backend

Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Website verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Website abwickelt. Wir setzen solche Dienste auf Grundlage der Erfüllung unserer Leistungen und Durchführung unserer Dienste (d.h. Durchführung einer Open-Innovation-Plattform im Sinne des Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO) sowie unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ein.

Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind


Firebase Cloud Storage

Firebase Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google Inc.

Erhobene personenbezogene Daten: Nutzungsdaten und verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant.
Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter https://policies.google.com/privacy sowie firebase.google.com.


Firebase Cloud Functions

Firebase Cloud Functions ist ein Webhosting- und Backend-Dienst, bereitgestellt von Google Inc.

Erhobene personenbezogene Daten: Nutzungsdaten und verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant.
Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter https://policies.google.com/privacy sowie firebase.google.com.


Firebase Realtime Database

Firebase Realtime Database ist ein Webhosting- und Backend-Dienst, bereitgestellt von Google Inc.

Erhobene personenbezogene Daten: Nutzungsdaten und verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant.
Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter https://policies.google.com/privacy sowie firebase.google.com.


Testen der Performance von Inhalten

Mit den in diesem Abschnitt aufgeführten Diensten kann der Eigentümer die Reaktion von Nutzern auf den Datenverkehr der Website oder ihr Verhalten, nachdem diese Anwendung in Bezug auf Struktur, Text oder sonstigen Komponenten verändert wurde, nachverfolgen und analysieren. Wir setzen diese Dienstleistungen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ein.


Firebase Remote Conifg (Google Inc.)

Firebase Remote Config ist ein von Google Inc. bereitgestellter Service zur Durchführung von A/B-Tests und Konfigurationen.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant.
Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter https://policies.google.com/privacy sowie firebase.google.com.


Anmeldung und Authentifizierung

Mit der Anmeldung oder Authentifizierung berechtigen Nutzer diese Applikation beziehungsweise Website, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.

Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Anmelde- und Authentifizierungsdienste bereitstellen. In diesem Fall kann diese Website auf einige von diesen Drittanbietern gespeicherten Daten zu Anmelde- oder Identifizierungszwecken zugreifen.

Wir setzen solche Dienste auf Grundlage der Erfüllung unserer Leistungen und Durchführung unserer Dienste (d.h. Durchführung einer Open-Innovation-Plattform im Sinne des Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO) sowie unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ein.


Firebase Authentication (Google Inc.)

Firebase Authentication ist ein von Google Inc. bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.

Erhobene personenbezogene Daten: E-Mail, Nutzername, Passwort

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant.
Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter https://policies.google.com/privacy sowie firebase.google.com.


Facebook Authentication (Facebook Inc.)

Facebook Authentication ist ein von Facebook, Inc. bereitgestellter Anmelde- und Authentifizierungsdienst, der mit dem sozialen Netzwerk Facebook verbunden ist.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Für die personenbezogenen Daten, die in die USA übertragen werden, hat sich Facebook dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Nähere Informationen zu Facebook und Datenschutz finden sie unter https://www.facebook.com/about/privacy/.


Google OAuth (Google Inc.)

Google OAuth ist ein von Google Inc. bereitgestellter Anmelde- und Authentifizierungsdienst, der mit dem Google-Netzwerk verbunden ist.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant.
Nähere Informationen zu Google und Datenschutz finden Sie unter https://policies.google.com/privacy.


Interaktion mit externen sozialen Netzwerken und Diensten

Diese Art von Diensten ermöglichen die Interaktion mit sozialen Netzwerken oder sonstigen externen Plattformen direkt über diese Website. Die Interaktion sowie die über diese Website erhobenen Informationen unterliegen stets den von den Nutzern für das jeweilige soziale Netzwerk oder Dienst vorgenommenen Privatsphäre-Einstellungen.

Falls ein Dienst für die Interaktion mit sozialen Netzwerken installiert ist, so kann er für die Seiten, auf denen er installiert ist, auch dann Daten aus dem Datenverkehr erheben, wenn Nutzer den Dienst nicht verwenden.

Wir setzen diese Dienstleistungen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ein.


Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps, angeboten durch Google Inc.. Dadurch können wir dem Nutzer interaktive Karten direkt in der Website anzeigen.

Durch den Besuch auf der Website erhält Google die Information, dass die Nutzer eine entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob ein Nutzerkonto bei Google besteht, über das der Nutzer eingeloggt ist, oder nicht. Wenn ein Nutzer bei Google eingeloggt ist, werden die Daten direkt dem jeweiligen Konto zugeordnet.

Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy).

Wenn die Nutzer die Zuordnung mit Ihrem Google Nutzerkonto nicht wünschen, muss sich der Nutzer vor Aufruf der Website bei Google ausloggen. Google speichert die Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Nutzern steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an Google richten müssen.


Xing

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der oben genannten Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten

Nähere Informationen zu Xing und Datenschutz finden Sie unter https://privacy.xing.com/de/datenschutzerklaerung

Wenn ein Nutzer Xing-Mitglied ist und nicht möchte, dass Xing über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Xing gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Xing ausloggen und seine Cookies löschen


LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Für die personenbezogene Daten, die in die USA übertragen werden, hat sich LinkedIn dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
Nähere Informationen zu LinkedIn und Datenschutz finden Sie unter https://www.linkedin.com/legal/privacy-policy, eine Opt-Out Möglichkeit findet sich unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Wenn ein Nutzer LinkedIn-Mitglied ist und nicht möchte, dass LinkedIn über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei LinkedIn gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei LinkedIn ausloggen und seine Cookies löschen.


Facebook Social Plugins

Innerhalb unsere Onlineangebotes können Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd. betrieben wird ("Facebook"), eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Für die personenbezogenen Daten, die in die USA übertragen werden, hat sich Facebook dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Nähere Informationen zu Facebook und Datenschutz finden sie unter https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.


Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

Nähere Informationen zu Instagram und Datenschutz finden sie unter http://instagram.com/about/legal/privacy/.

Wenn ein Nutzer Instagram-Mitglied ist und nicht möchte, dass Instagram über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Instagram gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Instagram ausloggen und seine Cookies löschen


Verwalten von Kontakten, Versenden von Nachrichten und Aufbereitung von Daten

Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank beispielsweise mit E-Mail-Kontakten, jeglichen weiteren Kontaktinformationen, Profil-Daten, Beiträgen der Nutzer, Auftragsdaten oder sonstigen Informationen.

Die Dienste können in bestimmten Fällen auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachrichten vom Nutzer gelesen wurden, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.

Wir setzen solche Dienste auf Grundlage der Erfüllung unserer Leistungen und Durchführung unserer Dienste (d.h. Durchführung einer Open-Innovation-Plattform im Sinne des Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO) sowie unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ein.


Mailjet (SAS Mailjet)

Mailjet ist ein von SAS Mailjet bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten. Der Versanddienstleister kann die Daten der Empfänger in pseudonymisierter Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Erhobene personenbezogene Daten: E-Mail

SAS Mailjet setzt die europäische Datenschutzgrundverordnung um.

Nähere Informationen zu Mailjet und Datenschutz finden Sie unter https://www.mailjet.de/privacy-policy/.


Crisp.chat (Crisp IM S.A.R.L.)

Crisp.chat ist ein von Crisp IM S.A.R.L. bereitgestellter Live-Chat-Dienst für die Kommunikation mit Nutzern unseres Online-Angebots, welches wir zur Verbesserung des Nutzererlebnisses einsetzen. Dies bietet uns die Möglichkeit entsprechend den Erwartungen der Nutzer, mit ihnen schneller und direkter in Verbindung zu treten sowie deren Anfragen zu verarbeiten. Mit crisp.chat können wir Nutzern, sofern dies gesetzlich zulässig ist, Nachrichten per Live-Chat, E-Mail, SMS oder auch Push-Nachrichten schicken. Damit dies möglich ist, müssen wir über eine Schnittstelle unsere Kontaktinformationen zu den Nutzern mit Crisp IM S.A.R.L. synchronisieren.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Crisp IM S.A.R.L. setzt die europäische Datenschutzgrundverordnung um: https://www.help.crisp.chat/en/article/whats-crisp-eu-gdpr-compliance-status-nhv54c

Nähere Informationen zu Crisp.chat und Datenschutz finden sie unter https://crisp.chat/en/privacy/.


Airtable (Formagrid Inc.)

Airtable ist ein von Formagrid Inc. bereitgestellter Service für die Verwaltung und Aufbereitung von Daten, welchen wir insbesondere dazu nutzen die Einreichungen im Zuge einer Challenge aufzuarbeiten.

Erhobene personenbezogene Daten: E-Mail und Nutzungsdaten.

Mit der Formagrid Inc. haben wir einen Auftragsverarbeitungsvertrag geschlossen. Dabei handelt es sich um einen Vertrag EU-Standardvertragsklauseln, in dem sich Airtable dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. AirTable verarbeitet Daten auf Servern außerhalb der EU. Weitere Informationen finden Sie hier: https://airtable.com/privacy.

16. Cookies und Widerspruchrecht bei Direktwerbung

Als „Cookies“ sind kleine Dateien, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir nutzen temporäre und permanente Cookies. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Zu beachten ist, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

17. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

18. Änderung der Datenschutzerklärung

Die verantwortliche Stelle behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem sie ihre Nutzer auf dieser Seite entsprechend informiert. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und dabei das am Seitenende angegebene Datum der letzten Änderung zu prüfen. Lehnt ein Nutzer eine Änderung der Datenschutzerklärung ab, so darf er diese Website nicht mehr nutzen und kann die verantwortliche Stelle auffordern, seine personenbezogenen Daten zu löschen. Soweit nichts anderes angegeben ist, gilt die jeweils aktuelle Datenschutzerklärung für alle personenbezogenen Daten, die die verantwortliche Stelle über einen Nutzer gespeichert hat

 

Stand der Datenschutzerklärung: September 2018