1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung. Datenerfassung auf dieser Website Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen. Wie erfassen wir Ihre Daten? Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über ein Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs). Wofür nutzen wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote oder Auftragsanfragen verwendet. Welche Rechte haben Sie bezüglich Ihrer Daten? Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie können die Berichtigung oder Löschung dieser Daten verlangen, erteilte Einwilligungen widerrufen und die Einschränkung der Verarbeitung fordern. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Analyse-Tools und Tools von Drittanbietern Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden – insbesondere durch Analyseprogramme. Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 2. Hosting und Content Delivery Networks (CDN) DomainFactory Anbieter ist die DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München. Beim Besuch unserer Website erfasst DomainFactory Logfiles inklusive IP-Adresse. Datenschutzerklärung: https://www.df.eu/de/datenschutz Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Darstellung). Wenn eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. onepage.io Anbieter ist die Onepage GmbH, Neue Rothofstr. 13-19, 60313 Frankfurt am Main. Wir verwenden onepage.io für Website und Landingpages. Dabei werden personenbezogene Daten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Datenschutzerklärung: https://onepage.io/de/datenschutzerklarung Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) mit onepage.io geschlossen. Cloudflare Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA Cloudflare bietet ein globales CDN und DNS-Dienst an. Dabei kann der Datenverkehr analysiert und geschützt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere Websitebereitstellung) Datenschutzerklärung: https://www.cloudflare.com/privacypolicy Zertifiziert nach EU-US Data Privacy Framework (DPF): DPF-Profil 3. Allgemeine Hinweise und Pflichtinformationen Datenschutz Der Schutz Ihrer Daten ist uns wichtig. Personenbezogene Daten behandeln wir vertraulich und gemäß DSGVO. Die Datenverarbeitung wird im Folgenden erklärt. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann. Verantwortliche Stelle MargenHeld GmbH An der Hasenkaule 10, 50354 Hürth Telefon: +49 176 24858147 E-Mail: [email protected] Speicherdauer Ihre Daten bleiben gespeichert, bis der Zweck entfällt oder Sie deren Löschung verlangen. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Rechtsgrundlagen Einwilligung: Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2 lit. a DSGVO Vertrag: Art. 6 Abs. 1 lit. b DSGVO Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO Cookies/Endgerätedaten: § 25 Abs. 1 TDDDG Datenübertragung in Drittstaaten Wir verwenden ggf. Tools von Anbietern in Drittländern, auch den USA. Wenn Anbieter nicht DPF-zertifiziert sind, können Risiken bestehen. Die Datenübertragung erfolgt dann nur bei geeigneten Garantien oder ausdrücklicher Einwilligung. Empfänger von Daten Daten werden nur dann an Dritte weitergegeben, wenn es gesetzlich erlaubt, vertraglich erforderlich oder durch Einwilligung gestattet ist. Mit Auftragsverarbeitern bestehen AV-Verträge. Widerruf Ihrer Einwilligung Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft. Widerspruchsrecht nach Art. 21 DSGVO Sie können der Datenverarbeitung widersprechen, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert – insbesondere bei Direktwerbung. Beschwerderecht bei der Aufsichtsbehörde Bei DSGVO-Verstößen haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde Ihres Aufenthaltsorts oder Arbeitsorts. Recht auf Datenübertragbarkeit Sie haben das Recht, Daten in einem gängigen maschinenlesbaren Format zu erhalten oder an Dritte übertragen zu lassen. Auskunft, Berichtigung, Löschung Sie haben das Recht auf Auskunft über Ihre Daten sowie auf deren Berichtigung oder Löschung gemäß den gesetzlichen Vorgaben. Einschränkung der Verarbeitung In bestimmten Fällen können Sie die Einschränkung der Verarbeitung verlangen – z. B. bei strittiger Richtigkeit oder unrechtmäßiger Verarbeitung. SSL-/TLS-Verschlüsselung Unsere Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser. 4. Datenerfassung auf dieser Website Cookies Unsere Website verwendet Cookies – temporär (Session-Cookies) oder dauerhaft (permanente Cookies). Sie können Ihren Browser so konfigurieren, dass er über das Setzen von Cookies informiert oder diese ablehnt. Bei Deaktivierung kann die Funktionalität eingeschränkt sein. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG Server-Log-Dateien Unser Hoster speichert automatisch Informationen (Browsertyp, Betriebssystem, Referrer URL, IP-Adresse etc.). Diese Daten dienen der technischen Sicherheit und Optimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Kontaktformular Daten aus dem Kontaktformular werden zwecks Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (Interesse an effektiver Kommunikation) Anfrage per E-Mail, Telefon oder Fax Bei Kontaktaufnahme speichern wir Ihre Angaben zur Bearbeitung. Rechtsgrundlage: wie oben beim Kontaktformular Typeform Wir verwenden Typeform zur Erfassung von Formularinhalten. Anbieter: TYPEFORM S.L., Barcelona Datenschutzerklärung: https://www.typeform.com/help/a/privacy-policy AV-Vertrag vorhanden. Calendly Terminbuchung via calendly.com Anbieter: Calendly LLC, Atlanta, USA Datenschutzerklärung: https://calendly.com/privacy DPF-Zertifiziert, Standardvertragsklauseln aktiv AV-Vertrag vorhanden Hubspot CRM Anbieter: Hubspot Inc., Cambridge, USA Wir verwenden Hubspot zur Verwaltung von Kundenkontakten und zur Websiteanalyse. Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy DPF-Zertifiziert Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung AV-Vertrag vorhanden Registrierung auf der Website Daten bei Registrierung werden nur für den entsprechenden Dienst verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO 5. Plugins und Tools Google Fonts Zur einheitlichen Darstellung von Schriftarten werden Google Fonts geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Datenschutzerklärung: https://policies.google.com/privacy?hl=de DPF-Zertifizierung vorhanden 6. Audio- und Videokonferenzen Allgemeines Zur Kommunikation nutzen wir Tools für Video- und Audiokonferenzen (z. B. Google Meet, Whereby). Dabei werden Metadaten, IP-Adressen, Geräteinformationen etc. verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) / Art. 6 Abs. 1 lit. f DSGVO (Interesse an effizienter Kommunikation) / Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung Google Meet Anbieter: Google Ireland Limited Datenschutzerklärung: https://policies.google.com/privacy?hl=de DPF-Zertifiziert AV-Vertrag vorhanden Whereby Anbieter: Video Communication Services AS, Norwegen Datenschutzerklärung: https://whereby.com/information/tos/privacy-policy