DATENSCHUTZERKLÄRUNG
I. Name und Anschrift des Verantwortlichen für die Datenverarbeitung
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
knk Business Software AG
Fleethörn 7
24103 Kiel
Deutschland
Website: www.knk.de
Telefon: +49 431 579720
E-Mail: info@knk.com
RND One GmbH
Mühlenkamp 59
22303 Hamburg
Telefon: 0800/1234-312 (kostenlos)
E-Mail: datenschutz@madsack.de
Nähere Angaben erhalten Sie im Impressum.
II. Datenschutzbeauftragte
Datenschutzbeauftragter für die knk Gruppe ist:
TASCO Revision und Beratung GmbH
Herr Sami Abbas
Hasengartenstraße 25
65189 Wiesbaden
Telefon: +49 611 9491 2224
E-Mail: datenschutz@tasco-revision.de
Für den Datenschutz der RND One GmbH ist verantwortlich:
Wenn Sie eine Frage zum Datenschutz haben, erreichen Sie den Datenschutz per E-Mail unter datenschutz@madsack.de oder per Post unter RND One GmbH, Datenschutz, Mühlenkamp 59, 22303 Hamburg.
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt grundsätzlich nur, wenn dies durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Server-Log-Dateien
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Die Daten werden über die Dauer des Besuchs der Website hinaus gespeichert und nach spätestens sieben Tagen gelöscht.
2. Zweck der Datenerhebung und berechtigtes Interesse
Die Datenerhebung erfolgt zur Auslieferung des Inhalts der Website an den Rechner des Nutzers. In der Bereitstellung der Inhalte und der Aufrechterhaltung der Nutzungsmöglichkeit unserer Website liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Speicherung der Logfiles benötigen wir zur Fehleranalyse sowie zur Abwehr und Verfolgung von Angriffen auf unsere Webseite. Auch die Speicherung dient damit der Aufrechterhaltung der Nutzungsmöglichkeit unserer Webseite.
3. Rechtsgrundlage
Rechtsgrundlage für die Erhebung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
4. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Verwendung von Cookies
Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, Cookies nur für bestimmte Fälle annehmen oder die Annahme generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein. Des Weiteren können Sie der Nutzung von Cookies im Rahmen der initialen Abfrage beim Aufrufen der Webseite zustimmen bzw. dieses ablehnen.
Dieser Abschnitt bezieht sich auf technisch notwenige Cookies. Soweit weitere, für den Abruf des Seiteninhalts nicht erforderliche Cookies gesetzt werden, wird dies im Rahmen des die jeweilige Funktion beschreibenden Abschnitts dargestellt.
1. Beschreibung und Umfang der Datenverarbeitung
Auf der Website wird das Cookie redux_blast gesetzt. Dieses wird für die korrekte Wiedergabe des Designs der Webseite benötigt und im Zusammenhang mit dem WordPress-Theme der Webseite verwendet. Mit dem Cookie können wir den Inhalt der Webseite in Echtzeit implementieren oder ändern.
Unsere Websites setzen das Cookie borlabs-cookie. Dieses speichert die von Ihnen gewählte Cookie-Einstellung. Es speichert und/oder übermittelt keinerlei personenbezogenen Daten.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten einschließlich der für die technische Bereitstellung erforderlichen Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung im Zusammenhang mit dem Cookie redux_blast ist die technisch korrekte Darstellung der Website. Zweck des Setzens des Cookies borlabs-cookie ist das Speichern Ihrer Cookie-Einstellung.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Das Cookie redux_blast hat eine Speicherdauer von drei Tagen. Das Cookie borlabs-cookie hat eine Speicherdauer von einem Jahr.
Die Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
VI. Kontaktformular
1. Beschreibung und Umfang der Datenverarbeitung
Auf den Webseiten sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an den Betreiber übermittelt und gespeichert. Diese Daten sind:
- Kontaktformular „Kontakt“: Name, E-Mail-Adresse, Nachrichtentext.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Technisch bedient sich die Website hierbei des WordPress-Plugins „Contact Form 7“. Das Plugin dient lediglich der Weiterleitung eingetragener Formulardaten an unsere E-Mail-Adresse. Eine zusätzliche Speicherung (z. B. in der WordPress-Datenbank) erfolgt nicht. Zur Bereitstellung des Kontaktformulars muss die IP-Adresse des Nutzers an den Server der WordPress Foundation, 660 4th Street, Box 119, San Francisco, CA 94107, United States, Employer Identification Number (EIN) 20-5498932, weitergeleitet werden. Weitere Informationen und die geltenden Datenschutzbestimmungen von Contact Form können unter https://de.wordpress.org/plugins/contact-form-z abgerufen werden.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten einschließlich der für die technische Bereitstellung erforderlichen Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Dient die Kontaktaufnahme der Anbahnung, dem Abschluss oder der Durchführung eines Vertragsverhältnisses, tritt Art. 6 Abs. 1 lit. a und lit. b DSGVO als weitere Rechtsgrundlage dazu.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch die erforderliche Einwilligung an der Verarbeitung der Daten.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Kommt es infolge der Kontaktaufnahme zu einem Vertragsschluss oder einem vertragsähnlichen Verhältnis, aus dem wechselseitige Rechte und Pflichten erwachsen können, löschen wir die Daten, wenn feststeht, dass aus diesem Verhältnis keine Rechte und Pflichten mehr bestehen. Dies ist regelmäßig nach Ablauf der jeweils einschlägigen Verjährungsfristen, diese beträgt drei Jahre, der Fall. Bestehen gesetzliche Aufbewahrungspflichten (etwa steuerrechtlicher oder handelsrechtlicher Art), löschen wir die Daten nach Ablauf dieser Aufbewahrungsfrist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, der Speicherung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. In diesem Fall löschen wir – sofern wir nicht zur Aufbewahrung der Konversation gesetzlich verpflichtet sind – alle im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten einschließlich des Widerspruchs. Das Widerspruchsrecht besteht nicht, soweit die Verarbeitung auf Art. 6 Abs. 1 lit a. und lit. b DSGVO beruht und die Kontaktaufnahme der Anbahnung, dem Abschluss oder der Durchführung eines Vertrags dient.
VII. E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Kommt es zu einer Kontaktaufnahme über die bereitgestellte E-Mail-Adresse, werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Handelt es sich bei der E-Mail um eine Bewerbung für ein Arbeitsverhältnis, speichern wir diese für die Dauer von sechs Monaten ab dem Zeitpunkt, ab dem feststeht, dass kein Arbeitsverhältnis begründet wird.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, der Speicherung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch kann etwa durch Übersendung einer E-Mail oder über unser Kontaktformular erfolgen. In diesem Fall löschen wir – sofern wir nicht zur Aufbewahrung der Konversation gesetzlich verpflichtet sind – alle im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten einschließlich des Widerspruchs. Das Widerspruchsrecht besteht nicht, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO beruht und die Kontaktaufnahme der Anbahnung, dem Abschluss oder der Durchführung eines Vertrags dient.
VIII. Kommentarfunktion
1. Beschreibung und Inhalt der Datenverarbeitung
Wir halten auf unserer Website eine Kommentarfunktion bereit. Verwendet der Nutzer diese Kommentarfunktion, erheben wir den eingetragenen Nutzernamen (wenn ein solcher gewählt wird), die E-Mail-Adresse, den Zeitstempel und speichern diese samt Kommentartext. Den Kommentartext und den angegebenen Nutzernamen geben wir auf unserer Website wieder.
2. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage einer Einwilligungserklärung. Gesetzliche Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
3. Verarbeitungszweck
Die Bereitstellung der Kommentarfunktion dient der Schaffung einer Interaktionsmöglichkeit für die Nutzer der Webseite und damit der Steigerung ihrer Attraktivität. Die Verarbeitung des Nutzernamens und der E-Mail-Adresse dient der Identifizierung des Nutzers und der Ermöglichung der späteren Kontaktaufnahme mit diesem, insbesondere in dem Fall, dass Dritte rechtswidrige Inhalte des Kommentars geltend machen.
4. Dauer der Speicherung
Die Kommentare und die damit verbundenen Daten werden gespeichert, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen oder ein Widerruf des Nutzers erfolgt. Der Nutzer hat dabei darzulegen, dass der Kommentar von ihm stammt; es wird empfohlen, hierzu die angegebene E-Mail-Adresse zu verwenden.
IX. Newsletter
A. Newsletter-Daten
1. Beschreibung und Inhalt der Verarbeitung
Die knk Gruppe bietet auf Ihrer Website den Bezug eines Newsletters an, den der Nutzer kostenlos beziehen kann. Wenn Sie den Newsletter beziehen möchten, benötigen wir von Ihnen folgende Informationen: Geschlecht, Name, Vorname und eine gültige E-Mail-Adresse. Die Angabe dieser Daten benötigen wir, um Sie im Newsletter persönlich ansprechen zu können und/oder zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Diese Daten verwenden wir ausschließlich für die Zusendung der angeforderten Informationen.
Für den Newsletter-Versand verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Newsletter-Versand einwilligen. Sie erhalten dafür zuerst eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter von uns erhalten wollen. Die Zustellung dieses Links kann einige Minuten in Anspruch nehmen.
2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Verarbeitung
Zweck der Datenverarbeitung ist der Versand des Newsletters einschließlich der Abonnementverwaltung. Übergeordneter Zweck ist die Präsentation unseres Unternehmens und unserer Produkte zum Zweck der Kundenakquise und Kundengewinnung.
4. Dauer der Speicherung
Wir löschen die Daten, wenn wir sie zum Versand des Newsletters nicht mehr benötigen. Dies ist der Fall, wenn wir das Newsletterangebot endgültig einstellen oder Sie Ihre Einwilligung widerrufen.
5. Widerruf
Sie können Ihre Einwilligung in die Datenverarbeitung jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf kann im Wege der Abbestellung des Newsletters über den im Newsletter enthaltenen Link erfolgen oder durch eine anderweitige an uns gerichtete Nachricht (etwa per E-Mail), die uns Ihre Identifikation ermöglicht und mit der Sie uns zu erkennen geben, dass Sie den Newsletter nicht mehr erhalten möchten. Nach erfolgter Abmeldung werden Ihre Daten unverzüglich für den Newsletter-Versand gesperrt und gelöscht. Soweit gesetzliche Speicher- und Aufbewahrungsfristen bestehen, werden die Daten nach deren Ablauf gelöscht. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
B. Microsoft Dynamics 365 Marketing
1. Beschreibung und Inhalt der Datenverarbeitung
Zum Newsletter-Management nutzt diese Website Microsoft Dynamics 365 Marketing. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dynamics 365 Marketing ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Microsoft speichert für uns die Daten, die Sie zum Zweck des Newsletter-Empfangs angeben, auf Servern in Deutschland. Bei großer Auslastung der technischen Ressourcen ist auch eine Datenverarbeitung und Datenspeicherung auf einem Server in Europa (EMEA) möglich. Weitere Informationen entnehmen Sie bitte den Datenschutzbestimmungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Mit Hilfe von Dynamics 365 Marketing können wir unsere Newsletter-Kampagnen analysieren. Wenn Sie eine mit Dynamics 365 Marketing versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. Web-Beacon) mit den Servern von Microsoft. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Anmeldung zu einem Event über unsere Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen werden ausschließlich anonymisiert erhoben und können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen nutzen wir, um zukünftige Newsletter besser an die Interessen der Empfänger anzupassen.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Einbindung von Microsoft in die Datenverarbeitung ist die zwischen uns und Microsoft geschlossene Auftragsverarbeitungsvereinbarung (Data Processing Agreement), abrufbar unter https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=59 in Verbindung mit Art. 28 DSGVO. Rechtsgrundlage für die Analyse Ihrer Daten ist Ihre Einwilligung i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Einbindung von Microsoft ist der Einsatz eines sowohl nutzerfreundlichen als auch sicheren Systems, das unseren geschäftlichen Interessen ebenso entspricht wie den Erwartungen der Nutzer.
4. Dauer der Speicherung
Ihre personenbezogenen Daten werden mit Ihrer Abmeldung vom Newsletter vom Microsoft-Server gelöscht. Die Analysedaten sind aufgrund der Anonymisierung nicht mehr personenbezogen, und kein Datensatz kann dem Nutzer zugeordnet werden. Auch nach einem Widerruf der Einwilligung können die vom Widersprechenden stammenden Analysedaten daher nicht gelöscht werden.
X. Videokonferenzen, Online-Kongresse
1. Beschreibung und Inhalt der Datenverarbeitung
Wir veranstalten Online-Events, zu deren Durchführung wir die Konferenzsoftwareprodukte Microsoft Teams und Mural verwenden. Zur Veranstaltungsverwaltung nutzen wir Microsoft Dynamics 365 Marketing.
a) Im Rahmen der Anmeldung zur Videokonferenz erheben wir vom Nutzer folgende Daten: Geschlecht, Vorname, Nachname, E-Mail-Adresse, Unternehmensname, Position des Nutzers im Unternehmen, Unternehmenssitz und Land. Bei kostenpflichtigen Veranstaltungen erheben wir zusätzlich folgende Unternehmensdaten: Name, Anschrift und Umsatzsteuer-ID des Unternehmens. Wir verwenden diese Daten zur Identifizierung unseres Vertragspartners und des Konferenzteilnehmers sowie zur Erstellung und zum Versand der Rechnung.
b) Bei Eintritt in den virtuellen Konferenzraum über einen Webbrowser muss der Nutzer einen Namen eingeben, wobei keine Kontrolle der Richtigkeit des Namens erfolgt. Die Teilnahme an der Konferenz ist also auch anonym unter einem Pseudonym möglich. Die Anmeldung erfolgt zur Identifizierung des Nutzers als ein bestimmter Konferenzteilnehmer zum Zweck der Anordnung der Videofelder auf dem Bildschirm.
c) Ton- und Bildsignale des Nutzers, die über dessen Mikrofon und Kamera gefertigt werden, sind während der Konferenz für jeden Konferenzteilnehmer wahrnehmbar. Mitschnitte und Screenshots von der Veranstaltung erstellen wir allenfalls dann, wenn keine personenbezogenen Daten angezeigt werden.
d) Während und nach der Durchführung einer Veranstaltung werden Statistikdaten an knk übermittelt. Nehmen Sie an einem Online-Event teil, stellen oder beantworten dort eine Frage, dann erhalten wir zusätzlich zu Ihren Anmeldedaten Informationen über Teilnahmedauer, Interesse am Event, gestellte Frage(n), bzw. Antwort(en). Diese Informationen nutzen wir zur weiteren Kundenbetreuung und zum Ausbau des Nutzererlebnisses.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung im Rahmen der Anmeldung und des Beitritts zum virtuellen Konferenzraum ist Art. 6 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der vom Nutzer übermittelten Bild- und Tonsignale ist Art. 6 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitungsvorgänge ist die Anmeldung und Durchführung des von uns angebotenen Konferenzangebots. Die Einbindung von Microsoft Teams und Mural erfolgt zur technischen Ermöglichung und ansprechenden Darstellung der virtuellen Konferenz. Hierin liegt auch unser berechtigtes Interesse an der Verwendung der vom Nutzer übermittelten Ton- und Bildsignale.
4. Dauer der Speicherung
Wir speichern Ihre Anmeldedaten, solange diese für die Vertragsdurchführung benötigt werden, und anschließend bis zum Ablauf der gesetzlichen Aufbewahrungsfristen. Die im Rahmen der Durchführung bei der Veranstaltung erhobenen Daten werden von uns nach den oben genannten Aufbewahrungsfristen gespeichert.
5. Widerspruch, Verhinderung der Datenverarbeitung
Vor dem Betreten des virtuellen Veranstaltungsraums und während der Durchführung der Veranstaltung kann der Nutzer jederzeit durch Deaktivierung des Mikrofons und/oder der Kamera die Übertragung von Ton- und Bildsignalen in den virtuellen Konferenzraum verhindern. Sie können Ihre Teilnahme jederzeit beenden, indem Sie einfach das Browserfenster schließen oder das Programm bzw. die App beenden.
6. Konferenzsoftware und Veranstaltungsverwaltung
a) Microsoft Teams
Im Rahmen der Durchführung virtueller Veranstaltungen verwenden wir Microsoft Teams der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft verwendet bei Usern aus Deutschland in der Regel nur Server, die in Deutschland stehen. Bei großer Auslastung der technischen Ressourcen ist auch eine Datenverarbeitung und Datenspeicherung auf einem Server in Europa (EMEA) möglich.
Microsoft wird für uns im Rahmen einer Auftragsverarbeitung tätig. Rechtsgrundlage hierfür ist die Auftragsverarbeitungsvereinbarung (Data Processing Agreement), abrufbar unter https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=59 in Verbindung mit Art. 28 DSGVO.
Die Datenschutzerklärung von Microsoft für die Software Teams finden Sie unter folgendem Link: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
b) Mural
Wir nutzen die Software Mural als in Microsoft Teams integriertes virtuelles Whiteboard. Mural ist ein Produkt der Tactivos Inc, 650 California Street, 7th Floor, Suite 105, San Francisco, CA 94108-2702, von der dieses betrieben wird. Die von Mural verwendeten Server befinden sich in den USA.
Tactivos Inc. wird für uns im Rahmen einer Auftragsverarbeitung tätig. Rechtsgrundlage hierfür ist die Auftragsverarbeitungsvereinbarung in Verbindung mit Art. 28 DSGVO.
Die Datenschutzerklärung von Tactivos Inc. für die Software Mural finden Sie unter folgendem Link: https://www.mural.co/terms/privacy-policy.
c) Microsoft Dynamics 365 Marketing
Zur Verwaltung unserer Veranstaltungen nutzen wir Microsoft Dynamics 365 Marketing. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dynamics 365 Marketing ist ein Dienst, mit dem wir Anmeldeformulare für Events erstellen und erfasste Formulardaten zur Veranstaltungsverwaltung direkt in unser CRM-System Microsoft Dynamics 365 übertragen. Diese Daten werden von Microsoft auf Servern in Deutschland gespeichert. Bei großer Auslastung der technischen Ressourcen ist auch eine Datenverarbeitung und Datenspeicherung auf einem Server in Europa (EMEA) möglich.
In Microsoft Dynamics 365 nutzen wir die Marketing-Funktionen (Tracking, Cookies etc.), die erforderlich sind, um die von Ihnen angeforderten Leistungen und Veranstaltungsteilnahmen sowie Kontaktaufnahmen zu diesen Veranstaltungen zu realisieren und auszuwerten. Darüber hinaus verwenden wir keine persönlichen Informationen, die wir ihrem Kontakt zuordnen, um beispielsweise ein Nutzungsprofil zu generieren.
Weitere Informationen entnehmen Sie bitte den Datenschutzbestimmungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
XI. Google (Universal) Analytics
1. Beschreibung und Umfang der Datenverarbeitung
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: Google). Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zum Zweck der Nutzung von Google Analytics mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Im Rahmen der Verwendung von Google (Universal) Analytics werden zwei Cookies auf Ihrem Browser gespeichert. Die Speicherung erfolgt erst, nachdem Sie die Einwilligung hierin erklärt haben. Das Cookie _ga registriert eine eindeutige ID zur Generierung statistischer Daten dazu, wie der Besucher die Website nutzt. Es hat eine Speicherdauer von zwei Jahren. Das Cookie _gid registriert eine eindeutige ID zur Generierung statistischer Daten dazu, wie der Besucher die Website nutzt. Es hat eine Speicherdauer von einem Tag.
2. Rechtsgrundlage
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
3. Verarbeitungszweck
Zweck der Datenverarbeitung ist es, unsere Werbung zu optimieren und unser Webangebot zu verbessern, insbesondere die Nutzerfreundlichkeit auszubauen, um Besuchern die Orientierung zu erleichtern. Hierin liegt auch unser berechtigtes Interesse.
4. Speicherdauer
Sitzungen und Kampagnen werden nach Ablauf einer bestimmten Zeitspanne beendet. Standardmäßig werden Sitzungen nach 30 Minuten ohne Aktivität und Kampagnen nach sechs Monaten beendet. Das Zeitlimit für Kampagnen kann maximal zwei Jahre betragen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und https://policies.google.com/.
5. Widerspruch, Beseitigung, Verhinderung
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
XII. Matomo
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website nutzt das Tracking-Tool Matomo, einen Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden auf unserem Server gespeichert.
Matomo verwendet das Cookie _pk_id. Es beinhaltet eine einzigartige Identifizierungsnummer, anhand derer Sie Matomo beim Wiederaufruf unserer Seite erkennen und als wiederkehrender Besucher identifizieren kann. Matomo verwendet zudem das Cookie _pk_ses. Mit diesem Cookie analysiert Matomo Ihre Seitenaufrufe während Ihres Besuchs auf unserer Website.
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse vor der Speicherung gekürzt, so dass wir Sie oder den Inhaber des von Ihnen genutzten Internetanschlusses nicht identifizieren können. Wir nutzen diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen.
2. Rechtsgrundlage
Die Datenverarbeitung erfolgt nach Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
3. Verarbeitungszweck
Zweck der Datenverarbeitung ist es, unser Marketing zu optimieren und unser Webangebot zu verbessern, insbesondere die Nutzerfreundlichkeit auszubauen, um Besuchern die Orientierung zu erleichtern. Hierin liegt auch unser berechtigtes Interesse.
4. Speicherdauer
Das Cookie _pk_id hat eine Speicherdauer von 13 Monaten. Das Cookie _pk_ses hat eine Speicherdauer von 30 Minuten. Die anonymisierten Analysedaten werden gelöscht, sobald sie für unsere Zwecke nicht mehr benötigt werden.
5. Widerspruch, Beseitigung, Verhinderung
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
XIII. Google Tag Manager
Wir verwenden auf unserer Website den „Google Tag Manager“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland. Google Tag Manager ermöglicht uns als Vermarkter, Website-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Weitere Informationen zum Datenschutz können Sie den nachfolgenden Websites von Google entnehmen:
- Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
- FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
- Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html
XIV. Google Maps
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite verwenden wir Google Maps, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie das Kartensymbol und die Datenübertragung an Google zum Laden des Karteninhalts akzeptieren, wird Ihre IP-Adresse an Google übertragen.
2. Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Verarbeitung
Zweck der Verarbeitung ist Darstellung einer Übersicht unserer Standorte mit direkter Navigation als besonderer Service für Sie. Dabei geben Sie die Einwilligung zur Verarbeitung.
4. Verwendung durch Google
Die genaue Verwendung der IP-Adresse durch Google entnehmen Sie bitte der Datenschutzerklärung von Google, abrufbar unter https://policies.google.com/privacy?hl=de#infocollect und https://policies.google.com/privacy/update?hl=de&gl=de.
5. Verhinderung/Beendigung der Datenerhebung
Sie können die Übertragung der IP-Adresse an Google verhindern, indem das Kartenfeld nicht aufrufen und Ihre Zustimmung zur Anzeige der Karte nicht erteilen. Haben Sie die Karte bereits aufgerufen, können Sie weitere Übertragungen an Google durch das Verlassen der Seite vermeiden.
XV. Google (Invisible) reCAPTCHA
1. Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf unserem Internetauftritt „Google (Invisible) reCAPTCHA“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland. Google (Invisible) reCAPTCHA verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Wir verwenden Google (Invisible) reCAPTCHA zur Prüfung, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Das Verfahren dient damit der Abwehr von Spam, DDoS-Attacken und ähnlichen automatisierten Schadzugriffen. Der Einsatz von Google (Invisible) reCAPTCHA dient damit unmittelbar der Sicherstellung der Integrität und Funktionsfähigkeit unserer Systeme.
Zur Nutzung des Dienstes ist die Übermittlung der IP-Adresse des Nutzers an Google erforderlich. Diese erfolgt bei Aufruf unserer Website. Die im Rahmen von Google (Invisible) reCAPTCHA übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung von Google (Invisible) reCAPTCHA bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Website durch Google unterbinden wollen, müssen Sie sich bei Google ausloggen und zwar, bevor Sie unsere Seite besuchen bzw. Google (Invisible) reCAPTCHA benutzen.
2. Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Verarbeitung
Zweck der Nutzung von Google (Invisible) reCAPTCHA ist die Beschränkung der Nutzung unserer Website auf die Nutzung durch Menschen. Dies dient neben der Vermeidung von Spam-Nachrichten insbesondere der Stabilität unserer Systeme. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
4. Dauer der Verarbeitung
Sie können die Übermittlung Ihrer IP-Adresse an Google durch das Verlassen unserer Website beenden.
5. Widerspruchsmöglichkeit
Die Nutzung von Google (Invisible) reCAPTCHA ist zur zuverlässigen Aufrechterhaltung unserer Systeme und zum Schutz vor Attacken notwendig. Ein Widerspruchsrecht besteht daher nicht. Sie können die Verarbeitung Ihrer Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script-Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z. B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.
Weitere Informationen von Google zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://policies.google.com/privacy?hl=de&gl=de. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
XVI. Google Web Fonts
1. Inhalt und Umfang der Datenverarbeitung
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Hierbei kommt eine Verbindung des Anschlusses des Nutzers mit dem Server von Google zustande, so dass die IP-Adresse des Nutzers an Google übertragen wird. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
2. Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
3. Verarbeitungszweck
Zweck der Datenverarbeitung ist die Darstellung der auf unsere Website eingestellten Inhalte mit einheitlicher, ansprechender Schrift zur nutzerfreundlicheren Darstellung. Darin liegt auch unser berechtigtes Interesse.
4. Verhinderung/Beendigung der Datenerhebung
Haben Sie die Seite bereits aufgerufen, können Sie weitere Übertragungen an Google durch das Verlassen der Seite vermeiden.
XVII. All in One WP Security
1. Inhalt und Umfang der Datenverarbeitung
Wir nutzen auf unserer Seite das Plugin All in One WP Security, um die Website vor unerwünschten Zugriffen zu schützen. Es werden keine personenbezogenen Daten an externe Server versendet. Um bestimmte IP-Adressen bei übermäßig vielen Login-Versuchen zu sperren, werden die IP-Adressen in unserer WordPress-Datenbank gespeichert. Die IP-Adressen werden regelmäßig aus der Datenbank gelöscht. Mehr Informationen zum Plugin finden Sie hier: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/.
2. Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
3. Verarbeitungszweck
Zweck der Verarbeitung ist die Beschränkung der Nutzung unserer Website auf die Nutzung durch Menschen. Dies dient neben der Vermeidung von Spam-Nachrichten insbesondere der Stabilität unserer Systeme. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
4. Dauer der Verarbeitung
Sie können die Speicherung Ihrer IP-Adresse durch das Unterlassen von Login-Versuchen vermeiden.
5. Widerspruchsmöglichkeit
Die Erfassung und Speicherung der IP-Adressen ist zur zuverlässigen Aufrechterhaltung unserer Systeme und zum Schutz vor Attacken notwendig. Ein Widerspruchsrecht besteht daher nicht.
XVIII. Shield Security
Unser Online-Angebot nutzt das Shield Security Plugin zum Zweck der Absicherung unserer Websites. Anbieter dieses Plugins ist Fernleaf Systems Limited, Suite 4, 2 Mount Oriel, Belfast BT8 7HR, Northern Ireland, UK.
Dieser Dienst schützt unsere Websites vor Viren, Malware und sonstigen Angriffen von Kriminellen. Shield Security sichert unsere Website und schützt damit auch alle Besucher unserer Website vor Viren und Schadsoftware.
Diese Datenverarbeitung basiert auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO (unbedingte technische Notwendigkeit zur Bereitstellung dieser Webseite).
Cookies von Shield Security
Shield Security setzt derzeit folgende Cookies ein:
Das Shield Security Plugin speichert zu keinem Zeitpunkt sensible, persönlich identifizierbare Informationen in Cookies. Cookies werden nur verwendet, um das Schließen des Sicherheitsabzeichens des Shield-Plugins zu registrieren, um eine wiederholte Anzeige für den Besucher zu verhindern.
Cookie-Name: icwp-wpsf-notbot
Cookie-Lebensdauer: 600 Sekunden (obwohl dies mit der laufenden Entwicklung leicht variieren kann)
Für alle Besucher und Benutzer wird ein temporäres Cookie verwendet, um einen Nonce-Wert für das „NotBot“-System bereitzustellen. Dieses Cookie wird verwendet, um Einschränkungen zu überwinden, die von WordPress-Caching-Plugins auferlegt werden, die die Aktualisierung von Nonce-Werten auf der Seite nicht zulassen. Wir senden den Nonce-Wert über ein Cookie, um sicherzustellen, dass der Client Zugriff auf die neueste, gültige Nonce hat. Auch dieses Cookie verfolgt nichts und ist nicht mit Benutzern oder Besuchern verknüpft. Es stellt einfach Daten bereit, die das „NotBot“-System benötigt, um Anfragen erfolgreich abzuschließen.
Cookie-Name: shield-notbot-nonce
Cookie-Lebensdauer: 15 Sekunden (obwohl dies mit der laufenden Entwicklung leicht variieren kann)
Speicherung von Daten
Benutzersitzungen
Bei eingeloggten Benutzern speichert das Shield Security Plugin Informationen über den Benutzernamen, die IP-Adresse und den Zeitpunkt der letzten Anmeldung und letzten Aktivität.
Diese Informationen werden beim Abmelden oder bei der Datenbereinigung gelöscht.
Audit-Trail-Funktion
Das Shield Security Plugin verfügt über eine Audit-Trail-Funktion, die die folgenden Informationen protokolliert:
- Audit-Trail-Nachricht, die E-Mail-Adressen enthalten kann,
- Ursprungs-IP-Adresse der Anfrage,
- Angemeldeter Benutzername (falls zutreffend)
Für eingeloggte Benutzer stellt dies Informationen dar, die verwendet werden können, um (nach IP-Adresse) Personen und ihre Aktivitäten auf der Website zu lokalisieren und zu identifizieren.
Diese Informationen werden aus Sicherheitsgründen vom Website-Administrator gespeichert.
Diese Daten werden aufbewahrt und nach einer bestimmten, vom Website-Administrator festgelegten Zeitspanne automatisch aus der Datenbank gelöscht.
Traffic-Log
Neben dem Audit Trail ist das Traffic Log ein nützliches Tool, um das Verhalten von Anfragen von Seitenbesuchern zu überwachen. Dies ist entscheidend, um wichtige Sicherheitsentscheidungen über einen Besucher zu treffen.
Diese Informationen werden vom Plugin automatisch nach einem festgelegten Zeitraum gelöscht, der vom Site-Administrator festgelegt wird und standardmäßig (zum Zeitpunkt des Schreibens) 7 Tage beträgt.
ShieldNET
ShieldNET ist ein verteiltes Wissenssystem zur Verfolgung von böswilligen Webbesuchern und Agenten. Das Shield Security Plugin teilt regelmäßig sein Wissen über das Verhalten von IP-Adressen, hauptsächlich bösartigen Bots, mit ShieldNET, das dieses Wissen dann (auf Anfrage) an andere Shield Security Plugin-Installationen weitergibt.
Alle Informationen werden vollständig anonymisiert und aggregiert, und es wird niemals eine Verbindung zwischen einer IP-Adresse und der Website hergestellt, von der die IP-Informationen empfangen wurden. Daher gibt es keine Verarbeitung oder Speicherung spezifischer Verhaltensweisen und persönlicher Informationen über eine IP-Adresse und daher keine Möglichkeit, diese Informationen zu isolieren und zu extrahieren.
Der einzige Zweck für die Aggregation dieser IP-Daten ist die Sicherheitsanalyse, die Verteidigung und der Schutz der Website-Sicherheit.
Details finden Sie hier:
Webseite: https://getshieldsecurity.com/
Datenschutzerklärung: https://www.fernleafsystems.com/common/privacy-policy-common/
DSGVO-Erklärung: https://www.fernleafsystems.com/common/gdpr-statement-common/
XIX. Social Media
A. Social Media-Auftritte
Wir unterhalten neben dieser Website auch Präsenzen auf sozialen Medien. Sie können diese über die entsprechenden Schaltflächen auf unserer Website besuchen. Tun Sie dies, werden ggf. personenbezogene Daten an die jeweilige Plattform übermittelt. Es ist möglich, dass neben der Speicherung der von Ihnen auf der Plattform eingegebenen Daten auch weitere Informationen vom Plattformbetreiber verarbeitet werden.
1. Betrieb durch Dritte
Die von uns genutzten und mit unseren Inhalten ausgestatteten Plattformen werden betrieben von
- Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), Facebook-Seiten auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA).
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland).
- Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland).
2. Umfang und Inhalt der Datenverarbeitung
Der jeweilige Plattformbetreiber verarbeitet ggf. die wichtigsten Daten des Computersystems, von dem aus Sie die Plattform besuchen – zum Beispiel Ihre IP-Adresse, den genutzten Prozessortyp und die Browserversion samt Plugins. Darüber hinaus erheben und verarbeiten die Plattformbetreiber weitere personenbezogene Daten, worauf wir keinen Einfluss haben. Wir weisen darauf hin, dass dabei die Datenverarbeitung möglicherweise ganz oder teilweise außerhalb der Europäischen Union stattfindet. Für den Nutzer kann dies bedeuten, dass die Durchsetzung seiner Rechte erschwert werden kann, etwa weil ausländische Gerichte und Behörden zuständig sein.
Die Einzelheiten und Möglichkeiten zur individuellen Einstellung des Datenschutzes einschließlich der Widerrufs- und Widerspruchsmöglichkeiten sind in der Datenschutzerklärung des jeweiligen Plattformbetreibers beschrieben:
- Meta: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
- Twitter: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
- Instagram: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram-Hilfebereich&bc[1]=Privatsph%C3%A4re%20und%20Sicherheit
- XING: https://privacy.xing.com/de/datenschutzerklaerung.
Die Daten der Nutzer werden regelmäßig für Marktforschungs- und Werbezwecke verarbeitet. Der jeweilige Plattformbetreiber kann insbesondere aus dem Nutzungsverhalten und den hieraus ersichtlichen mutmaßlichen Interessen des Nutzers Nutzungsprofile erstellen, die zu Werbezwecken eingesetzt werden. Regelmäßig werden die Profile anhand von Cookies erfasst, die auf den Rechnern des Nutzers gespeichert werden. Sind Sie während des Besuchs unserer Social Media-Seite in Ihrem Konto des jeweiligen Social Medium eingeloggt, kann der Portalbetreiber dies erkennen und Ihren Besuch Ihrem Konto zuordnen.
3. Verarbeitungszweck
Die Verarbeitung der Daten Ihres Computersystems erfolgt zum Zweck der Auslieferung der Seiteninhalte an Ihren Rechner. Die Verarbeitung weiterer Daten durch den Plattformbetreiber erfolgt zu Marktforschungs- und Werbezwecken.
4. Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
B. Messages
1. Beschreibung und Umfang der Datenverarbeitung
Sind Sie beim Besuch unseres Social Media-Auftritts in Ihrem Social Media-Konto eingeloggt und bietet dieses eine Nachrichten-Funktion, können Sie uns über das entsprechende Schaltfeld eine Nachricht über das Social Medium übermitteln. Im Fall der Kontaktaufnahme über das Social Medium werden die mit der Nachricht übermittelten personenbezogenen Daten des Nutzers gespeichert. Wir verwenden die Daten ausschließlich für die Verarbeitung der Konversation.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Ihre Kontaktaufnahme auf die Vorbereitung oder den Abschluss eines Vertrags mit uns gerichtet ist, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Sollte in diesem Fall ein Vertrag zustande kommen und eine gesetzliche Pflicht zur Aufbewahrung der Nachricht bestehen, ist die weitere Rechtsgrundlage während der Dauer der Aufbewahrungspflicht Art. 6 Abs. 1 lit. c) DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Nachricht dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung Ihrer Daten. Soweit die Kontaktaufnahme der Vorbereitung, Begründung oder Durchführung eines Vertragsverhältnisses mit uns dient, liegt hierin der weitere Verarbeitungszweck. Kommt es in der Folge zur gesetzlichen Verpflichtung zur Aufbewahrung Ihrer Nachricht, dient die Speicherung zudem der Erfüllung der Aufbewahrungspflicht.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Dient die Kontaktaufnahme der Vorbereitung, Begründung oder Durchführung eines Vertragsverhältnisses mit uns, speichern wir die Daten so lange, wie Ansprüche und sonstige Rechte aus dem Vertragsverhältnis bestehen können (z. B. Gewährleistungs-/Schadensersatzansprüche). Die Dauer entspricht regelmäßig der jeweiligen gesetzlichen Verjährungsfrist. Soweit eine gesetzliche Aufbewahrungspflicht (§ 147 AO; § 257 HGB) besteht, speichern wir die Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfrist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, der Speicherung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch kann etwa durch Übersendung einer E-Mail erfolgen. In diesem Fall löschen wir – soweit wir nicht zur Aufbewahrung der Konversation gesetzlich verpflichtet sind – alle im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten einschließlich des Widerspruchs. Soweit wir die gespeicherten personenbezogenen Daten zur Begründung oder Durchführung eines Vertragsverhältnisses mit Ihnen benötigen, besteht gegen die Speicherung kein Widerspruchsrecht.
XX. Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung der Daten (Art. 16 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Löschung der Daten (Art. 17 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zudem haben Sie das Recht zur Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in unserem Fall bei dem Landesbeauftragten für Datenschutz Schleswig-Holstein.
Stand Dezember 2020
Datenschutz im Bewerbungsverfahren
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege per E-Mail an uns übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen grundsätzlich sechs Monate nach Bekanntgabe der Absage-Entscheidung gelöscht. Bitte beachten Sie, dass eine Nicht-Bereitstellung von ggf. für die Bearbeitung notwendigen Daten dazu führen kann, dass wir Ihre Bewerbung nicht bearbeiten können.
Datenschutzerklärung für Facebook
Die knk Business Software AG greift für den angebotenen Informationsdienst auf die technische Plattform und die Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück. Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Die knk Business Software AG kann dafür weder verantwortlich noch haftbar gemacht werden. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). Alternativ können Sie die über diese Seite angebotenen Informationen auch auf unserem Internet-Angebot abrufen.
Beim Besuch unserer Facebook-Seite erfasst Meta u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Meta unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Meta Platforms Ireland Limited verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta erhält und wie diese verwendet werden, beschreibt Meta in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Meta Platforms Ireland Limited finden Sie hier: https://de-de.facebook.com/full_data_use_policy.
In welcher Weise Meta Platforms Ireland Limited die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Meta nicht abschließend und klar benannt und ist uns nicht bekannt. Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei „europäischen“ IP-Adressen) und nach 90 Tagen gelöscht. Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z. B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Websites eingebundene Facebook-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Meta erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Meta Support-Seiten: https://de-de.facebook.com/about/privacy#.
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes. Bei Fragen zu unserem Informationsangebot können Sie uns erreichen unter:
knk Business Software AG
Fleethörn 7
24103 Kiel
Telefon: +49 431 57 97 20
Fax: +49 431 57 97 299
E-Mail: info@knk.com
RND One GmbH
Mühlenkamp 59
22303 Hamburg
Telefon: 0800/1234-312 (kostenlos)
E-Mail: datenschutz@madsack.de