Datenschutzhinweise (Gültig ab 12.02.2026 )

Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“) und des Telekommunikation-Digitale-Dienste-Datenschutzgesetz („TDDDG“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die Peter Park System GmbH (im Weiteren auch „Peter Park“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

• Allgemeines: Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
• Unsere Internetauftritte: Im Zusammenhang mit unserer Webseite www.peter-park.de (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B. 
• B2B: Zum Zwecke der Abwicklung oder der Anbahnung von Verträgen verarbeiten wir die hierzu notwendigen Daten unserer Geschäftskunden und Interessenten. Daten unserer Geschäftspartner bzw. Lieferantendaten dienen ausschließlich der unmittelbaren Auftragserteilung, -bearbeitung bzw. –durchführung. Mehr Informationen hierzu finden Sie unter Teil C.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

‍

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Peter Park System GmbH
Balanstraße 71a
81541 München
Tel.: +49 89 21536542
E-Mail: info@peter-park.de  

Für Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden:

Richard Metz

Externer Datenschutzbeauftragter (TÜV zertifiziert)/Rechtsanwalt

LLP Data Protect GmbH

Würmtalstraße 20a (Postanschrift)

81375 München

E-Mail: datenschutz@peter-park.de

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber Peter Park als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an unsere vorstehenden Kontaktdaten zu richten:

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung

Sofern personenbezogene Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. 

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach; Telefax: +49 (0) 981 180093-800; E-Mail: poststelle@lda.bayern.de;  www.lda.bayern.de

‍

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen bei Nutzung unserer Webseite direkt mitgeteilt bekommen (siehe hierzu auch unter Teil B Ziff. VI). 

Über unsere Webseite sowie unsere Dienste verarbeiten wir Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Nutzung unseres Kontaktformulars oder einer Chatfunktion). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie unter Teil B.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben. 

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir regelmäßig verarbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen.

Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

• Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
• Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
• Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
• Angebotsdaten
• Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
• Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
• Werbe- und Vertriebsdaten,
• Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
• sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
• die Dokumentation von Zustimmungserklärungen

‍

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

1. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von vertraglichen Pflichten von Peter Park insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Produkte und Dienstleistungen sowie aller für den Betrieb bzw. die Verwaltung von Peter Park branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit Peter Park, oder bei Durchführung sonstiger vertraglicher Beziehungen mit Peter Park verarbeitet werden. 

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

• Anlage und Führen eines Partner- oder Lieferantenkontos in unserem CRM-System
• Anlage und Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank in unserem CRM-System
• Zusendung von Informationen 
• Angebot und Verkauf von Peter Park Produkten 
• Angebot und Durchführung unserer angebotenen Dienstleistungen

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DSGVO)

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von Peter Park oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte 
• Verwendung technisch erforderlicher Cookies oder vergleichbaren Technologien im Sinne von § 25 Abs. 2 TDDDG
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern 
• Übermittlung von Daten an mit uns verbundene Unternehmen und Partner
• Durchführung von Zahlungsvorgängen über externe Dienstleister 
• Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
• Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Werbung oder Marketing 
• Markt- und Meinungsumfragen
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
• Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
• Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
• Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
• Maßnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4. Einwilligung (Art 6 Abs. 1 lit.a DSGVO, § 25 Abs. 1 TDDDG):

Sofern ein von uns genutzter Dienst in irgendeiner Art und Weise Informationen in der Endeinrichtung der Nutzer speichert oder auf solche zugreift, ist nach § 25 Abs. 1 S. 1 TDDDG eine Einwilligung erforderlich. Funktioniert der Dienst ohne jeden Zugriff auf die Endeinrichtung, ist die DSGVO einschlägig. Sofern wir im Geltungsbereich der DSGVO eine Einwilligung von Ihnen erbitten, erfolgt die auf Grundlage von Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO.

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Zusendung eines Newsletters, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter Abschnitt A. Ziff. I bzw. Ziff. II genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

V. Wer erhält meine Daten?

Bei Peter Park erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen. 

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Verkauf bzw. Erbringung unserer Leistungen) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleistung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

• IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen)
  
  • Amazon Web Services, Inc., 410 Terry Avenue North
    Seattle WA 98109, USA  (Cloud-Storage-Provider)
  • Dealfront Finland Oy, Kalevankatu 6, 00100, Helsinki, Finnland (Anbieter für eine Lösung für Webseitenanalyse)
  • Google Ireland Limited, Gordon House, Barrow Street
    Dublin 4, Irland (Anbieter für eine Plattform und Lösungen für Werbe- und Analysedaten)
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (E-Mail-Service-Provider)
  • HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM-System-Provider)
  • LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland (Anbieter von LinkedIn Lead Gen Forms)
  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Anbieter für eine Lösung für Webseitenanalyse)
  • Webflow, Inc., 398 11th Street, San Francisco, CA 94103, Vereinigte Staaten (Webhosting-Service-Provider für die Webseite)
• Vertriebspartner 
• Werbepartner
• Versicherungen 
• Banken 
• Kommunikationsanbieter (Telefonanbieter, Faxanbieter) 
• Zahlungsdienstleister 
• Versand- und Logistikdienstleister 
• Auskunfteien 
• Wirtschaftsprüfer
• Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. 

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

VI. Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese zur Verfügung gestellt haben bzw. in dessen Verarbeitung Sie eingewilligt haben und nur solange gespeichert, bis dieser Zweck erfüllt ist. Nach vollständiger Erfüllung des Zwecks bzw. sobald Sie uns zur Löschung Ihrer Daten aufgefordert haben, werden Ihre Daten nur so lange gespeichert, wie dies aufgrund gesetzlicher Verjährungs- oder Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Art) erforderlich ist. Spätestens nach Ablauf dieser Fristen werden die Daten jedoch gelöscht, sofern Sie nicht ausdrücklich in eine weitere oder andere Nutzung eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Abschnitt A. Ziff. II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern. 

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufbewahrt      werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch (z.B. § 257 HGB), dem Geldwäschegesetz oder der Abgabenordnung (z.B. § 147 AO)). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Beispielsweise müssten wir ihre Daten auch nach Beendigung eines Vertrags mit Ihnen für einen Zeitraum bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren speichern. 

‍

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

‍

B. Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln). In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies und ähnliche Technologien personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies oder ähnlichen Technologien finden Sie unter Abschnitt B Ziff. II. Andere Cookies oder ähnliche Technologien ermöglichen es neben uns ggfs. auch unseren Partnerunternehmen bzw. Dritten Ihren Browser beim nächsten Besuch wiederzuerkennen Hinweise zu solchen Drittanbieter-Cookies oder ähnlichen Technologien von Drittanbietern entnehmen Sie bitte Abschnitt B Ziff. III.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Webseite, zu der der Nutzer wechselt, personenbezogene Daten enthält. Folgende Informationen werden hierbei durch unseren Hostinganbieter erhoben und gespeichert:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
• IP-Adresse

Die Daten werden in den Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. 

Wir setzen als Webhoster und Software-Provider für die Erstellung, Bereitstellung und den Betrieb unserer Webseite, Online-Formularen und weiteren Web-Elementen die Firma Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA ein (www.webflow.com) (im Weiteren: „Webflow“). Informationen zum Datenschutz bei Webflow finden Sie unter  https://webflow.com/legal/eu-privacy-policy. Wir haben mit Webflow eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO abgeschlossen („Data Processing Addendum, siehe https://webflow.com/legal/dpa). Im Rahmen der vorgenannten Leistungen von Webflow können Daten auf der Grundlage von Standardvertragsklauseln, die Webflow im Rahmen seines Data Processing Addendums mit uns vereinbart hat oder einer gleichwertigen Datenschutzgarantie im Rahmen der Verarbeitung im Auftrag in die USA übermittelt werden.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. 

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. 

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

‍

II. Verwendung von Cookies und ähnlichen Technologien

Beschreibung der Datenverarbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren (z.B. Web-Beacons, Local Storage) und erhebt, verarbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen), einschließlich personenbezogener Daten. Der Einfachheit halber sprechen wir von diesen technischen Verfahren im Weiteren auch allgemein von „Cookies“.

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben. 

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können. 

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder "Tracking"-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Für weitere Informationen darüber, welche Cookies und ähnliche Technologien wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten mit ihnen gespeichert oder an Dritte übermittelt werden, informieren Sie sich bitte über unser Cookie-Management-Tool „CookieHub“ des Anbieters CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Island, über dass Sie bei Aufruf unserer Webseite gemäß den von Ihnen gewählten Präferenzen Ihre Einwilligung in die Verwendung von Cookies und ähnlichen Technologien abgeben können. 

Unser Cookie-Management-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Webseite zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Cookie-Management-Tool speichert die gewählte Einstellung und die Zustimmung, die Sie beim Betreten der Webseite gegeben haben und verarbeitet die folgenden Daten: 

• Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
• Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
• User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Zu diesem Zweck speichert das Cookie-Management-Tool seinerseits ein technisch notwendiges Cookie.  Informationen zum Datenschutz bei CookieHub finden Sie unter: https://www.cookiehub.com/legal/privacy-policy

Weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten in ihnen gespeichert oder an Dritte übermittelt werden, finden Sie in den detaillierten Informationen von CookieHub, die Sie dort unter „Mehr Optionen“ bzw. „Cookie-Erklärung“ aufrufen können. CookieHub analysiert automatisch, welche Cookies auf der Seite gesetzt werden. Die Auflistung der eingesetzten Verfahren und die Cookie-Erklärung wird dann ebenfalls automatisch angepasst.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und ähnliche Technologien ist Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten. 

Rechtsgrundlage für die Speicherung und das Auslesen von sonstigen Informationen ist § 25 Abs. 1 TDDDG bei Einwilligungsbedürftigen Cookies und ähnlichen Technologien, im Übrigen bei für die Funktion der Webseite erforderlichen Cookies § 25 Abs. 2 Nr. 2 TDDDG. 

Für die Einholung von Einwilligungen haben wir CookieHub eingebunden. Nutzern wird es dadurch erleichtert, Einwilligungen für die einzelnen Kategorien der von uns eingesetzten Cookies und ähnliche Technologien abzugeben bzw. zu verwalten. CookieHub blockiert alle Kategorien von Cookies, welche nicht für die ordnungsgemäße Funktion der Webseite essentiell sind, sofern Sie nicht Ihre Einwilligung in den Einsatz darüber hinausgehender Tools erklären. Bei Aufruf unserer Webseite bekommen die Nutzer hierfür eine Oberfläche angezeigt: 

• Durch Betätigung des Buttons „Alle akzeptieren“ können Sie entweder sämtliche Verfahren zulassen oder über den Button „Mehr Optionen“ individuell entscheiden (durch Aktivieren der einzelnen Auswahlregler und Click auf den abschließenden Button „Einstellungen speichern“), für welche Cookies und/oder Cookie-basierte Anwendungen und darauf folgende Datenverarbeitungen Sie Ihre Einwilligung geben. 
• Alternativ können Sie alle nicht-notwendigen Cookies durch Klick auf den Button „Nur essenzielle Cookies“ ablehnen und die Webseite ausschließlich mit für deren Betrieb erforderlichen Cookies nutzten.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen oder komfortabler zu gestalten und ist daher zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich. Einige Funktionen unserer Internetseite können ohne den Einsatz von solchen Cookies nicht angeboten werden. Insbesondere ist es für diese Funktionen erforderlich, dass der Browser Nutzer auch nach einem Seitenwechsel wiedererkennt. 

Im Übrigen hängt die Zweckbestimmung der von uns verwendeten Cookies in den Kategorien der Cookie-Erklärung „Analytische Cookies“, „Marketing Cookies“ und „Notwendige Cookies“ von den verwendeten Diensten und nachfolgenden Datenverarbeitungen ab und wird in den folgenden Abschnitten der Datenschutzhinweise sowie in CookieHub näher erklärt.

Rechtgrundlage für die mittels unseres Cookie-Management-Tool verarbeiteten Daten ist Art. 6 Abs. 1 lit. c DSGVO hinsichtlich der Einwilligungsdaten der Nutzer, im Übrigen Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies sowie der rechtskonformen Ausgestaltung unseres Internetauftritts.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte den Informationen aus CookieHub unter der Rubrik „Cookie-Erklärung“. 

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Webseite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. 

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Sie können alternativ auch die Funktionalitäten des von uns eingebundenen Cookie-Consent-Tools verwenden und eine abgegebene Einwilligung jederzeit widerrufen, bzw. sich anders entscheiden, indem Sie durch Klick auf die Schaltfläche „Cookie Einstellungen“ (jeweils links unten auf unserer Webseite) aufrufen und anpassen:

‍

III. Statistische Analyse der Webseite / Reichweitenerhöhung / Neukundengewinnung

1. Google Analytics

Beschreibung der Datenverarbeitung

Für unsere Online-Services nutzten wir Funktionen des Webanalysedienstes Google Analytics. Anbieter in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) ein Tochterunternehmen der Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA. 

Auch Google Analytics verwendet Cookies. Die durch ein Cookie von Google erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

• Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
• Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Webseite interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
• Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Webseite passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies werden Ihre Interaktionen auf unserer Webseite gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Webseite ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Webseitenbetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Die von Google Analytics verwendeten Cookies finden Sie in den detaillierten Informationen unseres Cookie-Management-Tool CookieHub, die Sie dort unter „Cookie-Erklärungen“ aufrufen können.

Unsere Webseite nutzt Google Analytics ausschließlich unter Verwendung der Erweiterung „anonymizeIp()“. Ihre IP-Adresse wird somit nicht vollständig gespeichert und von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Die Identifizierung des Besuchers der Webseite ist ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nachfolgend zeigen wir Ihnen im Übrigen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

• Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
• Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
• Absprungrate (engl. bounce-rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Webseite nur eine Seite ansehen und dann unsere Webseite wieder verlassen.
• Kontoerstellung: Wenn Sie auf unserer Webseite ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
• Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
• Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
• Herkunftsquelle: Google Analytics beziehungsweise uns, interessiert natürlich auch über welche Webseite oder welche Werbung Sie auf unsere Seite gekommen sind.

Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics. Für weitere Informationen über die Verarbeitung von Daten durch Google lesen Sie sich bitte die Datenschutzbestimmungen von Google durch: https://policies.google.com/privacy?hl=de 

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Google Analytics um die Nutzung unserer Webseite und Dienste auszuwerten, um Reports über die Aktivitäten auf unserer Webseite und Dienste zusammenzustellen und um weitere mit der Nutzung unserer Webseite und Dienste und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Da wir als Webseiten- und Dienstbetreiber ein großes Interesse an dieser Analyse des Nutzerverhaltens haben, um sowohl unsere Webseite als auch unsere dort platzierten Angebote und unsere Werbung zu optimieren, bitten wir Sie um die Erteilung Ihres Einverständnisses an der Nutzung von Google Analytics und der Speicherung von Google Analytics Cookies auf Grundlage von § 25 Abs. 2 TDDDG.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite bzw. unserer Dienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Dennoch kann in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. Mit der Einwilligung in die Schaltung der von Google Analytics verwendeten Cookies erklären Sie sich gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO auch damit einverstanden, dass Ihre Daten in den USA verarbeitet werden dürfen, sofern der Datentransfer nicht auf Basis von EU-Standardvertragsklauseln abgesichert ist. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau angesehen. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise ohne die Möglichkeit eines Rechtsbehelfs. Wenn Sie den Button "Alle Ablehnen" anklicken bzw. eine eingeschränkte Auswahl ohne Cookies von Google treffen, findet die beschriebene Übermittlung an Google nicht statt. Sie können die von Ihnen abgegebene Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite bzw. der Dienste auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google eigenen Angaben zufolge diese Informationen gegebenenfalls in eigener Verantwortung an Dritte übertragen, sofern dieses gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google hat vertraglich zugesichert in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Um dies sowie die für uns vorgenommene Datenverarbeitung abzusichern, haben wir mit Google einen Vertrag zur Verarbeitung von Daten im Auftrag abgeschlossen. 

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Mittels Installation des Browser-Add-on zur Deaktivierung von Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) können Sie der Nutzung Ihrer Daten und Erfassung durch Google Analytics widersprechen. Dadurch teilen Sie Google Analytics mit, dass keine Informationen über den Webseiten-Besuch an Google Analytics übermittelt werden sollen. 

Ferner können Sie, insbesondere bei Browsern mobiler Endgeräte, ein Opt-Out-Cookie über diesen Link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable auf Ihr Gerät installieren, damit die Erfassung von Daten zukünftig durch Google Analytics auf unserem Internetauftritt unterbunden ist. Bitte beachten Sie, dass Sie beim Löschen der Cookies auf Ihrem Endgerät, auch das Opt-Out-Cookie neu installieren müssen.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Consent Tool Cookie Hub festlegen.

‍

2. Google Tag Manager

Beschreibung der Datenverarbeitung

Der Google Tag Manager ist eine Lösung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), mit der Vermarkter sog. Webseite-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (der die Tags implementiert) ist eine Domain ohne Cookies und erfasst keine personenbezogenen Daten. Der Google Tag Manager hilft bei der Einbindung und sorgt für die Auslösung anderer Tags, Code Snippets, Tracking Code und Conversion Pixel auf einer Webseite, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager bietet uns ein einfach zu nutzendes User-Interface für das keine tiefergehenden Programmierkenntnisse oder Modifikationen am Source-Code der Webseite erforderlich sind. 

Wir nutzen den Google Tag Manager lediglich zur Anzeige von Google Ads (formals Google AdWords) zu Zwecken unserer Suchmaschinenmarketingaktivitäten.

Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (formals Google AdWords) & Google Ads Conversion-Tracking

Beschreibung der Datenverarbeitung

Wir nutzen Google Ads, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in Europa angeboten durch die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland zum Einbinden von Werbeanzeigen innerhalb unseres Onlineangebots und um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. 

Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Google AdWords verwendet hierzu Cookies (siehe hierzu die allgemeinen Ausführungen oben). Mit der Setzung des Cookies wird eine Analyse der Benutzung unserer Webseiten ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, die durch uns betrieben wird und auf welcher eine Google-Ads-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Ads-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wieder IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Zu dem verwendeten Cookie werden im Einzelnen in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Wenn Sie mit der Ablage von Cookies auf Ihrem Rechner nicht einverstanden sind, dann befolgen Sie bitte allgemeinen Anweisungen hierzu oder am Ende dieser Erläuterung.

Daneben verwendet Google Ads sogenannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf den Seiten dieses Angebots ausgewertet werden. 

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unseres Internetauftritts, einschließlich Ihrer IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google in die USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden (siehe https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Im Einzelnen haben wir weder Einfluss auf die von Google erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Google wird jedoch nach unserem Kenntnisstand nicht Ihre IP-Adresse mit anderen von Ihnen gespeicherten Daten zusammenführen. Sofern Sie jedoch in einem Google-Account eingeloggt sind, können Ihre Daten direkt zugeordnet werden. Wenn Sie diese Zuordnung zu Ihrem Google-Profil nicht wünschen, loggen Sie sich bitte vor Nutzung unseres Onlineangebots aus.

Weitere Informationen zum Datenschutz bei Google Ads finden Sie unter https://policies.google.com/privacy?hl=de, sowiehttps://policies.google.com/technologies/ads?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von Google-Ads Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen setzen wir Google Ads auf Grundlage unseres berechtigten Interesse nach Art. 6 Abs. 1 lit.f DSGVO ein. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Analyse der Reichweite unseres Angebotes, sowie daran relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen.

Wir haben ferner mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Installation der Cookies von Google Ads auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link www.google.de/ads/preferences, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Onlineangebots vollumfänglich nutzen können.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

4. Meta-Pixel (formals “Facebook-Pixel“ bzw. „Instagram Pixel“)

Beschreibung der Datenverarbeitung

Unsere Internetauftritte nutzen zur Konversionsmessung das Besucheraktions-Pixel („Meta-Pixel“) von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta”). Das Meta-Pixel ist ein Code auf unseren Internetaufritten, das Handlungen analysiert, die Nutzer/Nutzerinnen dort ausführen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Webseite des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit von Meta-Werbeanzeigen auf Facebook- oder Instagram für statistische und Marktforschungszwecke ausgewertet werden (sog. „Conversion“) und zukünftige Werbemaßnahmen optimiert werden, beispielsweise die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Meta-Ads") bestimmt werden. Insbesondere können wir in Folge bestimmen, dass die durch uns geschalteten Meta-Ads nur solchen Meta-Nutzern angezeigt werden, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“).

Die erhobenen Daten sind für uns als Betreiber dieser Webseite anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta- Datenverwendungsrichtlinie (https://www.com/privacy/policy?section_id=18-LegalBasisInformationConsent) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Meta sowie außerhalb von Meta ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. 

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre https://www.Meta.com/about/privacy/. 

Rechtsgrundlage und Zweck der Datenverarbeitung

Da wir als Webseiten- und Dienstbetreiber ein großes Interesse an dieser Analyse des Nutzerverhaltens haben, um sowohl unsere Webseite und Dienste, als auch unsere dort platzierten Angebote und unsere Werbung zu optimieren, bitten wir Sie um die Erteilung Ihres Einverständnisses an der Nutzung von Meta Ad und der Speicherung von den hierfür erforderlichen Cookies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Wir setzen Meta Custom Audience im Übrigen auf Basis unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO ein, sowie dem Interesse unsere Nutzer die sich bereits für unseren Internetauftritt interessiert haben, oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, gezielt mit Werbung anzusprechen. Studien belegen, dass eine solche nutzerbezogene Werbung für Nutzer interessanter ist, als solche ohne einen persönlichen Bezug.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Remarketing-Funktion „Custom Audiences“ unter https://www.Meta.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Meta angemeldet sein. Weitere Hinweise erhalten Sie unter https://www.facebook.com/settings?tab=ads.

Wenn Sie kein Meta Konto besitzen können Sie nutzungsbasierte Werbung von Meta auf der Webseite der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement 

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management System CookieHub festlegen.

‍

5. LinkedIn Insight Tag

Beschreibung der Datenverarbeitung

Im Zusammenhang mit dem Betrieb unserer LinkedIn-Präsenz bietet LinkedIn die Funktion „Insights“ (von LinkedIn auch als „Page Insights“ bezeichnet“ an. LinkedIn setzt hierfür das Conversion Tool „LinkedIn Insight Tag“ ein, dass ein Cookie auf Ihrem Webbrowser speichert, welcher folgender Daten erfassen kann: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). Wir haben keinen Zugriff auf oder Einblick in diese Daten. Diese Daten werden nach Angaben von LinkedIn verschlüsselt, innerhalb von sieben Tagen anonymisiert und innerhalb von 90 Tagen gelöscht. 

LinkedIn stellt uns über die Page Insights ausschließlich statistische Daten zur Nutzung unserer LinkedIn-Präsenz zur Verfügung, die für uns anonym sind, d.h. die personenbezogenen Daten einzelner Nutzer sind für uns nicht einsehbar. Welche Daten LinkedIn zur Nutzungsanalyse im Zusammenhang mit den LinkedIn Insights heranzieht und weitere Einzelheiten zur Datenverarbeitung von LinkedIn im Zusammenhang mit der Funktion finden Sie unter:

Im Hinblick auf Insights-Daten sind wir gemeinsam mit LinkedIn für die Datenverarbeitung verantwortlich und haben insoweit eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit LinkedIn im Sinne von Art.26 DSGVO geschlossen („Page Insights Joint Controller Addendum“ einsehbar unter https://legal.linkedin.com/pages-joint-controller-addendum). Wir haben darin beispielsweise vereinbart, dass

• wir gemeinsam mit LinkedIn Verantwortliche für die Verarbeitung von Insights-Daten sind;
• die irische Datenschutzkommission (https://www.dataprotection.ie) die Behörde ist, welche die Aufsicht über die Verarbeitung unter gemeinsamer Verantwortung federführend ausübt;
• LinkedIn für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von LinkedIn nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber LinkedIn, wenn datenschutzrechtliche Anfragen wegen Page-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Page-Insights an LinkedIn weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A. 

Rechtsgrundlage und Zweck der Datenverarbeitung

Da wir als Webseiten- und Dienstbetreiber ein großes Interesse an dieser Analyse des Nutzerverhaltens haben, um unsere Internetauftritte und die dort platzierten Angebote und unsere Werbung zu optimieren, bitten wir Sie um die Erteilung Ihres Einverständnisses an der Nutzung des LinkedIn Insight Tags und der Speicherung von den hierfür erforderlichen Cookies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Wir setzen die LinkedIn Insights-Daten im Übrigen auf Basis unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO ein, sowie dem Interesse unsere Nutzer die sich bereits für unseren Internetauftritt interessiert haben, oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, gezielt mit Werbung anzusprechen. Studien belegen, dass eine solche nutzerbezogene Werbung für Nutzer interessanter ist, als solche ohne einen persönlichen Bezug.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag zu deaktivieren („Opt-out“) klicken Sie hier. 

Weitere Informationen dazu, wie LinkedIn personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die LinkedIn sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber LinkedIn, entnehmen Sie bitte der Datenrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy. 

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management System CookieHub festlegen.

‍

6. Microsoft Clarity

Beschreibung der Datenverarbeitung

Wir benutzen mit Clarity eine Lösung der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Bei Clarity handelt es sich um ein Analysetool zur Untersuchung des Nutzerverhaltens. Es ermöglicht beispielsweise durch Erfassung von Daten über Mausbewegungen und anhand von Sitzungsaufzeichnungen sog. Heatmaps nachzuvollziehen, wie Besucher mit unserer Webeseite interagieren. 

Um diese Daten zu erfassen, setzte Clarity Cookies und generiert eine pseudonymisierte Identifizierungsnummer (User-ID), über welche Daten an die Server von Microsoft in Irland übermittelt und dort zur weiteren Auswertung gespeichert werden.

Neben der User-ID werden insbesondere eine anonymisierte IP-Adresse, Geräte und Metadaten (insbesondere die Display-/Bildschirmgröße bzw. -auflösung, der Browser, das Betriebssystem und der Gerätetyp des Gerätes, mit welchen sie unsere Seite besuchen), das Land von dem Sie aus Zugriff nehmen, sowie Ihre Nutzerinteraktionen (wie z.B. Mausbewegungen, Positionsanzeigen und Klicks sowie eventuelle Tastatureingaben, die aufgerufene Webseite/Unterseite sowie Interaktionen mit deren Inhalten und Funktionen) gesammelt und gespeichert. 

Clarity wertet diese Informationen aus, um Berichte über die Nutzung unserer Webseite zu erstellen. Wir haben mit Microsoft hierzu eine Vereinbarung zur Verarbeitung von personenbezogenen Daten im Auftrag nach Art. 28 DSGVO abgeschlossen.

Wir möchten Sie darauf hinweisen, dass im Einzelfall Clarity auch Daten an Microsoft in die USA übertragen kann. Um die Sicherheit Ihrer Daten zu gewährleisten und ein angemessenes Schutzniveau zu bieten, das den hohen Standards der EU-Datenschutzvorschriften entspricht, beruft sich Microsoft auf seine Zertifizierung nach dem EU-US Data Privacy Framework. Dieses Abkommen zwischen der Europäischen Union und den USA wurde speziell entwickelt, um europäischen Datenschutzstandards gerecht zu werden und bietet verbesserte Schutzmechanismen für die Übertragung personenbezogener Daten. 

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir setzen Clarity auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TDDDG ein. Die Analyse, Optimierung und wirtschaftlichen Betrieb unseres Onlineangebotes stellt ansonsten ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO dar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Clarity bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wie viel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und Ihrem Feedback. Diese Auswertungen helfen uns, unser Angebot am Feedback unserer Nutzer auszurichten.

‍

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die von Clarity gesetzten Cookies haben unterschiedliche Speicherfristen. Nach Angaben von Clarity bleiben Aufzeichnungsdaten 30 Tage lang gespeichert, Heatmap-Daten für 30 Monate.

Wenn Sie nicht möchten, dass Daten von Ihnen durch Clarity erfasst werden, dann nutzen Sie bitte die Datenschutzeinstellungen Ihres Browsers. 

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management System Cookie Hub festlegen.

‍

7. Leadfeeder

Beschreibung der Datenverarbeitung

Unsere Website verwendet Technologien der Firma Dealfront Finland Oy, Kalevankatu 6, 00100, Helsinki, Finnland, um zu erkennen, welche Unternehmen unsere Website besuchen, welche Inhalte sie sich ansehen und mit welchen Bereichen der Seite sie interagieren. In diesem Prozess wird die IP-Adresse eines Besuchers verarbeitet. Im Rahmen der weiteren Verarbeitung wird die IP-Adresse mit zugehörigen Informationen wie dem Firmennamen oder dem Branchencode angereichert. Zu diesem Zweck werden zu Beginn der Sitzung die IP-Adresse des Webseitenbesuchers und die entsprechenden Sitzungsdaten mit einer umfangreichen Whitelist bekannter Unternehmen abgeglichen.

​​​Im Rahmen dieser Verarbeitung werden auch Cookies von Dealfront verwendet, um das Besucherverhalten zu analysieren.

​Wir haben mit Dealfront eine Vereinbarung zu Verarbeitung von Daten im Auftrag abgeschlossen, um die Einhaltung der geltenden Datenschutzstandards zu gewährleisten.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verarbeitung personenbezogene Daten in diesem Zusammenhang erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 abs. 1 lit. f DSGVO) an der Optimierung unserer Produkte, Dienstleistungen, des Vertriebs und des Marketings. Soweit hierbei Cookies oder ähnliche Technologien verwendet werden holen wir Ihre Einwilligung nach § 25 Abs. 1 TDDDG für die Analyse, Optimierung und wirtschaftlichen Betrieb unseres Onlineangebotes ein, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um diese Verarbeitung zu verhindern, können Webseitenbesucher entsprechende Ad-Blocker installieren und konfigurieren oder No-Script-Plugins in Ihrem Browser verwenden. Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management System CookieHub festlegen.

Die Daten werden gelöscht, sobald sie für die vorgesehenen Zwecke nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten können jedoch ggf. zu einer längeren Aufbewahrungsfrist der betreffenden Daten führen. 

‍

8. LinkedIn Lead Gen

Beschreibung der Datenverarbeitung

Wir benutzen mit Lead Gen Forms eine Technologie der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland (im Folgenden: „LinkedIn“). Bei Lead Gen Forms handelt es sich um Formulare, mit denen über Einblendungen auf der Plattform LinkedIn z.B. Produkte, Dienstleistungen, Informationsangebote oder Veranstaltungen beworben werden können. Wir möchten diese Formulare zur Neukundengewinnung und Leadgenerierung verwenden. Als „Lead“ wird ein Interessent bezeichnet, der einem Unternehmen, für dessen Dienstleistungen oder Produkte er sich interessiert, seine Kontaktdaten zum Zweck der Kontaktaufnahme übermittelt.

Sofern Sie innerhalb der LinkedIn-Oberfläche ein solches Formular auswählen und ausfüllen erfolgt eine Übermittlung dieser bereits von Ihnen auf LinkedIn hinterlegten Informationen an uns zur Weiterverarbeitung zu Marketing- und Vertriebszwecken. Sofern Sie Mitglied der Plattform LinkedIn sind, kann LinkedIn den Aufruf der Inhalte und Funktionen eines Formulars den dortigen Profilen der Nutzer zuordnen.

Je nach Ausgestaltung des Formulars werden folgende Daten erhoben:

• Vor- und Nachname, 
• E-Mail-Adresse, 
• URL des LinkedIn-Profils, 
• Telefonnummer,
• Ort, Postleitzahl, 
• geschäftliche E-Mail-Adresse, 
• geschäftliche Telefonnummer
• Angaben zum Arbeitgeber

Die von hierbei übermittelten Daten werden automatisiert in unser CRM-System übertragen, und dazu genutzt, um Ihnen anschließend weiterführende Informationen, Produkte, Informationsangebote oder Einladungen zu Veranstaltungen zukommen lassen zu können. 

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir setzen SalesViewer auf Grundlage unserer berechtigten Interessen als Webseitenbetreiber (Art. 6 Abs.1 lit. f DSGVO) ein, Daten zu Marketing-, Marktforschungs- und Optimierungszwecken zu sammeln und zu speichern

Der Einsatz von Lead Gen dient unserem Marketing und der Kommunikation mit Interessenten. Rechtsgrundlage für die Auswertung der LinkedIn Lead-Formulare ist die mit Übersendung der Formulare erteilte Einwilligung. (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Zustimmung jederzeit für die Zukunft unter den auf unserer Webseite genannten Kontaktdaten widerrufen

‍

Widerspruchs- und Beseitigungsmöglichkeit

Auf LinkedIn werden die Lead-Daten nach Ablauf von 90 Tagen automatisch gelöscht. Weitere Informationen dazu, wie LinkedIn Ihre Daten verwendet, finden Sie in der Datenschutzrichtlinie von LinkedIn.

Wir speichern Ihre Daten, die Sie uns über Lead Gen Forms übermitteln, 2 Jahre ab Eingang des jeweiligen Formulars. Danach werden die personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

‍

IV. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

‍

2. make.com

Beschreibung der Datenverarbeitung

Zur Integration unterschiedlicher Datenbanken und Web-Tools nutzen wir make, einen Dienst der Celonis SE, Theresienstr. 6 80333 München. make ist eine Oberfläche, auf der verschiedene cloud-basierte Software-Anwendungen quasi verknüpft werden können. Daten, die in derart verknüpften Anwendungen benötigt oder verarbeitet werden, werden durch die Verknüpfungen automatisch übergeben. Ziel hierbei ist es, digitale Prozesse eigenständig ablaufen zu lassen, insbesondere standardisierte, wiederkehrende Prozesse. Damit entstehen ein automatisierter Datenfluss und effiziente Abläufe.

Weitere Informationen zum Datenschutz bei Celonis finden Sie unter https://www.make.com/en/privacy-notice sowie https://www.celonis.com/de/privacy-notice/ 

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verwendung von make.com erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein Interesse an einer effizienten Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, sowie dem damit einhergehenden Import und Export von Personen- und Kontaktdaten.

‍

3. Adobe Fonts

‍Unsere Webseite nutzt zur einheitlichen Darstellung bestimmter Schriftarten Web Fonts von Adobe. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe). Beim Aufruf unserer Seiten lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Dabei wird Ihre IP-Adresse an Adobe übermittelt, damit die Schrift korrekt zugestellt werden kann, nach Aussage von Adobe wird sie jedoch nicht gespeichert. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert und die von Webseite, die Adobe Fonts nutzt, erfassten Informationen ausschließlich genutzt, um den Service „Adobe Fonts“ bereitzustellen. Adobe ist Teilnehmer des EU-U.S. Data Privacy Frameworks (https://www.dataprivacyframework.gov/list) womit die Sicherheit der Verarbeitung von aus der EU stammenden personenbezogenen Daten gewährleistet wird. 

Die Nutzung von Adobe Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Webseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Nähere Informationen zu Adobe Fonts erhalten Sie unter:
https://www.adobe.com/de/privacy/policies/adobe-fonts.html

Die Datenschutzerklärung von Adobe finden Sie unter:
https://www.adobe.com/de/privacy/policy.html

‍

4. Einbindung von YouTube-Inhalten

Beschreibung der Datenverarbeitung

Wir verwenden von Zeit zu Zeit Inhalts- bzw. Serviceangebote Videoplattform YouTube, um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden oder um auf unserer Webseite auf Videos unseres YouTube-Kanals zu verlinken. YouTube ist ein Tochterunternehmen der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, in Europa angeboten von der Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Irland (im Folgenden: „Google“). 

Wir verarbeiten ggfs. von Ihnen auf unserem YouTube-Kanal eingegebene Daten (insbesondere Nutzername und unter Ihrem Account von Ihnen veröffentlichte Inhalte), sofern wir auf Ihre Beiträge oder Nachrichten über unseren YouTube-Kanal antworten.

Wir erhalten von Google ansonsten nur bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer durch ein bestimmtes Video. Diese Daten sind über unseren YouTube-Account einsehbar. Darüber hinaus erfolgt die Datenverarbeitung durch Google in eigener Verantwortlichkeit, wir haben keine Möglichkeit, den Einsatz von Analyse-Tools und ähnliches durch Google in YouTube zu verhindern oder abzustellen.

Wenn Sie unter Nutzung dieses Plugins die eingebundenen Videos abspielen wollen (durch Klicken des Play-Buttons), wird Ihre IP-Adresse an YouTube gesendet, da YouTube ohne die IP-Adresse die Videoinhalte nicht an Ihren Browser senden kann. Die IP-Adresse ist damit für die Darstellung erforderlich. Ferner wird an den YouTube Server übermittelt, welche Unterseite unserer Webseite Sie besucht haben. Wenn Sie in Ihrem YouTube-Account als You-Tube Mitglied eingeloggt sind, ermöglichen Sie bei Abspielen unserer Videos, außerdem dass YouTube Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zur Datenverarbeitung durch Google bei Nutzung von YouTube können Sie den für YouTube geltenden entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Der Einsatz von YouTube erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Videoinhalte auf unserer Webseite zur Verfügung zu stellen bzw. auf diese zu verlinken und zur Bearbeitung von Anfragen oder von Kommentaren.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um eine Zuordnung zu Ihrem Nutzerkonto zu verhindern, loggen Sie sich aus Ihrem Profil bei YouTube vor Abspielen unserer Videoinhalte aus. Über Möglichkeiten, die Verarbeitung Ihrer Daten durch Google zu beschränken, müssen Sie sich über Google bzw. in Ihrem YouTube-Nutzerkonto informieren. So haben Sie etwa bei den allgemeinen Einstellungen Ihres Google-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

‍

V. Links zu Webseiten andere Anbieter

Unser Internetauftritt kann Links zu anderen Webseiten enthalten. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzhinweise gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

‍

VI. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenverarbeitung

Wir unterhalten weitere Onlinepräsenzen innerhalb sozialer Netzwerke bzw. Branchennetzwerken (wie z.B. Facebook, Xing oder LinkedIn) (im Weiteren auch „SN“) und Plattformen (z.B. Youtube) und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz des SN. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. 

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. 

Da die Nutzung von SN außerhalb unserer Webseite bzw. unserer Dienste erfolgt, haben wir darauf keinen Einfluss, sofern unten nicht anders angegeben. Wir weisen jedoch darauf hin, dass bei der Nutzung der oben genannten Plattformen und Netzwerke, zu denen wir verlinken, Daten auch in den USA von diesen SN-Unternehmen verarbeitet werden können und von den jeweiligen Betreibern auch zu Marktforschungs- und Werbezwecken, einschließlich der Erstellung von Nutzerprofilen, verarbeitet werden können. Wenn Sie bei den jeweiligen Netzwerken und Plattformen eingeloggt sind, können diese auch Cookies auf Ihrem Gerät speichern, die Ihre Nutzung unserer Plattform oder Dienste sowie weitere Informationen über Ihr Nutzungsverhalten nachvollziehen. 

Sofern in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten von Nutzern nur dann, wenn diese innerhalb der sozialen Netzwerke und Plattformen mit uns kommunizieren, z.B. Kommentare schreiben oder uns Nachrichten senden. 

Um Ihnen die Information über die jeweilige Datenverarbeitung und die Widerspruchsmöglichkeiten der jeweiligen Betreiber zu erleichtern, verweisen wir im Folgenden auf die Datenschutzerklärungen und -informationen der Betreiber der jeweiligen Netzwerke.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten Ihre Personenbezogenen Daten nur im Rahmen einer direkten Kontaktaufnahme mit uns über das jeweilige SN oder Interaktion mit unserer dortigen Präsenz oder ihren Inhalten. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO zur effektiven Information der Nutzer und Kommunikation nur sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren (z.B., wenn Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit.b DSGVO. 

Soweit im Zusammenhang mit unserem Auftritt auf einem SN darüber hinaus personenbezogene Daten verarbeitet werden und das jeweilige SN allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist ansonsten das jeweilige SN alleinige Verantwortliche für die Verarbeitung. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über einen SN-Auftritt mitteilen. Wenn Sie vermeiden möchten, dass SN von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Mitglied eines der SN sind auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. 

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir daraufhin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook

Wir unterhalten eine Facebook-Unternehmensseite („Fanpage“) auf dem SN der Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublin 2, Irland). 

Facebook Irland ist neben uns gemeinsam für die Erhebung von Daten der Besucher unserer Fanpage verantwortlich, weshalb wir eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Facebook im Sinne von Art.26 DSGVO abgeschlossen haben, sowie zusätzliche Datenverarbeitungsbedingungen:

• „Controller Addendum“: https://www.facebook.com/legal/controller_addendum
• „Datenverarbeitungsbedingungen“:https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen zur gemeinsamen Verantwortlichkeit mit Facebook bereitzustellen. Die gemäß Artikel 13 Abs. 1 lit.a) und b) DSGVO erforderlichen Informationen von Facebook finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Die Facebook Inc., Menlo Park, California, USA (im Folgenden: Facebook Inc.) erhebt und verwendet ferner sogenannte Seiten-Insights zu Analysezwecken. Bei Seiten-Insights handelt es sich um die Zusammenfassung von Daten, durch die sowohl wir als auch die Facebook Inc. Aufschluss darüber erlangen können, wie unsere Nutzer mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit dem Besuch unserer Nutzer oder deren Interaktionen auf unserer Seite erfasst wurden. Hierfür haben wir mit Facebook einen Zusatz für Verantwortliche („Controller Addendum“, siehe oben) geschlossen, das insbesondere regelt welche Sicherheitsmaßnahmen Facebook im Rahmen der Seiten-Insights trifft und wie Facebook Nutzeranfragen beantwortet. Die Zwecke, für die die Erhebung und Übermittlung der personenbezogenen Daten, die die gemeinsame Verarbeitung darstellen, erfolgt, werden im Einzelnen aus dem vorstehenden Controller Addendum verweisenden Nutzungsbedingungen dargelegt.

Zu den Daten die im Rahmen des Besuchs unserer „Fanpage“ erhoben werden gehören ansonsten Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten im Einzelnen beschrieben unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy)).

Wir tragen jedoch durch das Unterhalten der Facebook-Unternehmensseite eine Mitverantwortung für die Seiten Insights und haben mit Facebook Irland vereinbart, dass Facebook Irland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Irland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber Facebook, wenn datenschutzrechtliche Anfragen wegen Seiten-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Seiten-Insights an Facebook Irland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A. Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, entnehmen Sie bitte der Datenrichtlinie von Facebook Irland unterhttps://www.facebook.com/about/privacy

Die Auswertung der über Seiten-Insights erhobenen Daten dient zur Verbesserung unserer Internetauftritte sowie zu Werbezwecken. Unsere Facebook Fanpage unterhalten wir zum Zwecke der Kommunikation und einfachen Kanalisierung von Kontaktanfragen von Facebook-Nutzern. Die Erhebung dieser Daten und deren weitere Verarbeitung liegt in unserem berechtigten Interesse sowie im berechtigten Interesse von Facebook Inc. gemäß Art. 6 Abs. 1 lit.f DSGVO.

Wir machen darauf aufmerksam, dass wir die Seiten-Insights-Technik nicht ein- und abschalten können. Entsprechende Begehren müssen wir daher größtenteils an Facebook-Irland weiterleiten, soweit wir nicht selbst Daten erhoben haben. Wenn Sie nicht möchten, dass die Facebook Inc. Ihre Daten erhebt, bitten wir, unsere Facebook-Unternehmensseite nicht zu nutzen und/oder Ihren Browser so einzustellen, dass er das Setzen von Cookies unterbindet und/oder sich bei Facebook auszuloggen, während sie unsere Seite nutzen. 

Datenschutzerklärung:

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Widerspruchsmöglichkeit:

https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

‍

Instagram

Auf unserer Webseite verlinken wir über einen Button auf unsere Internetpräsenz bei Instagram. Instagram ist eine audiovisuelle Plattform, die Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht. 

Anbieter von Instagram in Europa ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (im Weiteren: „Meta Platforms Ireland“), eine Tochtergesellschaft der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (im Weiteren: „Meta Platforms USA“). 

Wenn Sie den für die Verlinkung vorgesehenen Button betätigen, werden Sie automatisch auf unsere Internetpräsenz bei Instagram weitergeleitet. Die Nutzung der von Instagram auf Basis der Nutzungsbedingungen von Instagram zur Verfügung gestellten interaktiven Funktionen (zum Beispiel Kommentieren oder Bewerten) erfolgt in eigener Verantwortung der Nutzer. Beim Besuch unseres Instagram-Auftritts erfasst Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind.  Da Instagram im Rahmen der Anlage eines Nutzerkontos Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“) speichert ist Instagram gegebenenfalls eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie mit einem bestehenden Instagram-Nutzerkonto aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Instagram in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten. Über in Webseiten eingebundene Instagram-Plugins ist es Instagram ferner möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten von Instagram angeboten werden. Für diese Datenverarbeitungen ist Meta Platforms Irland ausschließlich verantwortlich. In welcher Weise Meta Platforms Ireland die Daten aus dem Besuch von Instagram-Auftritten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten einzelnen Nutzern zugeordnet werden, wie lange Meta Platforms Ireland diese Daten speichert und ob Daten aus einem Besuch unserer Instagram Internetpräsenz an Dritte weitergegeben werden, wird von Meta Platforms Ireland nicht abschließend und klar benannt und ist uns nicht bekannt. Wir haben auf die von Instagram in eigener Verantwortlichkeit vorgenommenen Datenverarbeitungsvorgänge keinen Einfluss.

Wir sind jedoch neben Meta Platforms Irland auch gemeinsam für die Erhebung von Daten der Besucher unserer Internetpräsenz bei Instagram verantwortlich, soweit es um die Erhebung von „Page-Insights“-Daten geht. Dabei handelt es sich um anonymisierte Daten, mit deren Hilfe der Betreiber in der Lage ist, statistische Auswertungen über die Nutzung der Fanpage einzusehen. Diese Funktion stellt für den Inhaber einer Instagram Internetpräsenz einen nicht abdingbaren Bestandteil der Nutzungsvereinbarung gemeinsam mit Meta Platforms Irland dar. Dies bedeutet, dass der wir nicht einseitig darüber entscheiden können, ob die Page-Insights erhoben werden oder nicht. Weitere Informationen zur Funktion „Page-Insights“ und zum Einsatz von Cookies sowie den Einstellungsmöglichkeiten finden Sie unter: 

https://www.facebook.com/legal/terms/information_about_page_insights_data 

https://www.facebook.com/policies/cookies 

Daher haben wir eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Meta Platforms Irland im Sinne von Art. 26 DSGVO abgeschlossen, sowie zusätzliche Datenverarbeitungsbedingungen:

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum

„Datenverarbeitungsbedingungen“: https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind lediglich dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen zur gemeinsamen Verantwortlichkeit mit Meta Platforms Irland bereitzustellen. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen von Meta Platforms Irland finden Sie in der Datenrichtlinie von Instagram unter https://www.instagram.com/legal/privacy/.

Wir haben mit Meta Platforms Ireland vereinbart, dass Meta Platforms Ireland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Meta Platforms Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.  Daher haben wir eine Meldepflicht gegenüber Meta Platforms Ireland, wenn datenschutzrechtliche Anfragen wegen Page-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Page-Insights an Meta Platforms Ireland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A. 

Wir erhalten als Betreiber des Instagram-Auftritts im Rahmen unserer vertraglichen Vereinbarungen mit Meta Platforms Irland auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) allenfalls statistische Informationen über die Inanspruchnahme unseres Instagram-Auftritts. 

Ist eine Übermittlung von Informationen an Meta Platforms Ireland von Ihnen nicht gewollt, kann die Übermittlung teilweise verhindert werden, dass Sie sich aus Ihrem Instagram-Nutzerkonto ausloggen, beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Endgerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram Internetpräsenz nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Internetpräsenz zugreifen (Gefällt mir, Kommentieren, Nachrichten und weitere), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Meta Platforms Ireland erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Bitte beachten Sie, dass über die Funktion Page-Insights auch personenbezogene Daten von Personen erhoben werden können, die kein Profil bei Facebook oder Instagram haben.

Nach Auskunft von Meta Platforms Ireland, wird die von Ihnen erhobene IP-Adresse anonymisiert (bei „deutschen” IP-Adressen) und nach 90 Tagen gelöscht.

Datenschutzhinweise/Widerspruchsmöglichkeit: 

In der Datenschutzrichtlinie von Instagram sowie dem Hilfebereich finden Sie weitere Informationen über Kontaktmöglichkeiten zu Meta Platforms Ireland sowie zu den Widerspruchsmöglichkeiten bzw. Einstellmöglichkeiten für Werbeanzeigen:

https://help.instagram.com/155833707900388

https://www.instagram.com/about/legal/privacy/.

‍

LinkedIn

LinkedIn ist ein Dienst der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, in Europa betrieben durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controlsdie Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick,Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , 

Widerspruchsmöglichkeit:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

XING

Betreibergesellschaft von Xing ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland („XING“)

Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

Datenschutzerklärung / Widerspruchsmöglichkeit:

https://privacy.xing.com/de/datenschutzerklaerung  

‍

VII. Aktive Nutzung unserer Webseite

1. Kontaktformulare und E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. 

• Unternehmen/Kommune (Pflichtangabe)
• Vorname (Pflichtangabe)
• Nachname (Pflichtangabe)
• E-Mail (Pflichtangabe)
• Telefon (optional)
• Nachricht (optional)

Im Zeitpunkt der Absendung Ihrer Nachricht über eines unserer Kontaktformulare werden zudem folgende Daten gespeichert:

• die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung

Erfolgt eine Kontaktaufnahme über eine von uns bereitgestellte E-Mail-Adresse, werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. 

Wir verwenden auf unserer Webseite HubSpot Forms, einen Dienst unseres CRM-Systems HubSpot, um Kontaktformulare einzubinden und die dort eingegebenen Daten weiterzuverarbeiten. (siehe Teil C, Ziff. II). HubSpot Forms bietet Funktionalitäten für SEO, Content-Erstellung, Lead Management, E-Mail-Marketing und Auswertungen an. Die in den Formularen eingegebenen Daten der Nutzer werden in unserem von HubSpot bereitgestellten Customer-Relationship-Management-System gespeichert.

Wir nutzen Google E-Mail-Dienste, die über Google Workspace durch die Firma Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (im Weiteren: „Google“) angeboten werden. Neben unserer CRM-Software als unsere zentrale Software zu Verwaltung und Bearbeitung von Anfragen, werden E-Mails somit auch auf Servern von Google gespeichert. Dabei haben wir als Serverstandort die Region "Europa" gewählt und eine Vereinbarung zur Auftragsverarbeitung mit Google abgeschlossen. Eine darüberhinausgehende Übertragung dieser E-Mails an Drittstaaten, insbesondere in die USA findet dabei nicht statt, was Google auch vertraglich zusichert. 

Zur Kanalisierung und Sortierung eingehender Anfragen greifen wir über eine Schnittstelle auf sogenannte KI-basierte Dienste zurück, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen. Hierbei nutzen wir das Sprachmodell ChatGPT des Anbieters OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.  Wir haben mit OpenAI vereinbart, dass die Verwendung unserer Daten für das Training von Modellen oder das Teilen der Daten mit OpenAI ausgeschlossen ist. Die Datenschutzhinweise von OpenAI können unter https://openai.com/de/policies/eu-privacy-policy eingesehen werden. Wir haben mit OpenAI eine Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“, siehe  https://openai.com/policies/data-processing-addendum) abgeschlossen. Da bei Nutzung der OpenAI-API Daten in die USA transferiert werden, wird im Data Processing Addendum die Geltung der EU-Standardvertragsklauseln vereinbart, um ein adäquates Datenschutzniveau der Daten auch bei Übermittlung in ein Drittland zu gewährleisten.

Zum Auslesen von beigefügten Anhängen mit pdf.- oder word-files nutzen wir die Softwarelösung Airparser, Sepapaja tn 6, Tallinn 11415, Estland. Airparser nutzt KI-Technologie, um strukturierte Daten zu erkennen und zu extrahieren. Wir haben mit Airparser eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, womit Airparser vertraglich verpflichtet ist, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten (siehe https://airparser.com/dpa/). Hinweise zum Datenschutz von Airparser können Sie unter https://airparser.com/gdpr/ einsehen.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Kontaktformularanfrage oder einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktformularanfrage oder der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO .

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung von Anfragen, sowie der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Wenn Sie eine Mobiltelefonnummer hinterlassen, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Die Nutzung von KI-basierten Diensten erfolgt auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. 

Die Angaben der Nutzer können ferner auf Basis unserer Berechtigten Interessen in unserem Customer-Relationship-Management-System (CRM-Software) HubSpot oder vergleichbarer Anfragenorganisation gespeichert werden.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden, soweit wir diese nicht auf eine andere datenschutzrechtliche Grundlage stützten können, oder ein überwiegendes Interesse an der weiteren Datenverarbeitung haben.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

‍

3. Nutzung des Peter Park Portals (B2B-Dashboard)

Beschreibung der Datenverarbeitung

‍Wir bieten Kunden nach Abschluss eines Registrierungsprozesses die Möglichkeit über unser Portal Supportanfragen über einen dafür vorgesehenen Login-Bereich an uns stellen bzw. Supportleistungen anzufordern, sowie Zugriff auf kundenspezifische Informationen zunehmen.

Das Portal kann über unsere Webseite erreicht werden. Das notwendige Passwort teilen wir den jeweiligen Nutzern im Rahmen des Geschäftsvorfalls mit. Die für den Login notwendigen Zugangsdaten werden von uns bei Anlage eines entsprechenden Nutzerkontos hinterlegt. Hierfür bzw. im Rahmen des Registrierungsprozesses werden vom Nutzer folgende personenbezogenen Daten bereitgestellt:

• Firma
• Anrede
• Vorname
• Nachname
• E-Mail-Adresse
• Mobilfunknummer

Die Mobilfunknummer verwenden wir ausschließlich für das Aktivieren einer Zwei-Faktor-Authentifizierung. Die für den Login notwendigen Zugangsdaten (Email-Adresse und Passwort) werden von uns bei Anlage eines entsprechenden Nutzerkontos hinterlegt. Um den Registrierungsprozess abzuschließen, erhält der Nutzer einen Aktivierungslink an die von ihm angegebene E-Mail-Adresse, den er anschließend mit einem Klick muss. Alternativ können der Nutzer den Link kopieren und über die Adresszeile seines Web-Browsers aufrufen.

Technisch bedingt werden bei jedem Zugriff auf das Portal eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten) erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen dem Endgerät des Nutzers und unseren Servern aufzubauen und durchzuführen. Weiterhin sind diese Daten erforderlich, um die Sitzung nach einer Anmeldung aufrechtzuerhalten und unautorisierte Zugriffe auf diese Sitzung zu verhindern. 

Im Rahmen eines jeden Anmeldeprozesses sowie der Nutzung des Kundenportals oder des Portals speichern wir bzw. der von uns eingesetzte Hosting-Dienstleister die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung (Timestamp), Internetservice-Provider, verwendeter Webbrowser und Betriebssystem bzw. die jeweiligen Versionsinformationen, Spracheinstellungen, Referrer-URL sowie den Namen der aufgerufenen Webseite.

Bei Aufruf des Portals und Anmeldung im Portal werden Cookies gesetzt, die zur Verifizierung der Nutzungsberechtigung, Aufrechterhaltung der Sitzung und zum Schutz der Sitzung erforderlich ist. Wir verwenden für die Anmeldevorgang den Customer-Identity-Management- Dienst Auth0 des Anbieters Auth0 LLC., First Street, Floor 6 San Francisco, CA 94105, USA.  Für die Nutzung des Portals müssen Sie diese Cookies in Ihrem Web-Browser zulassen. Auth0 verarbeitet dabei erhobene personenbezogene Daten auch in den USA. Auth0 ist Teilnehmer des EU-U.S. Data Privacy Frameworks (https://www.dataprivacyframework.gov/list) womit die Sicherheit der Verarbeitung von aus der EU stammenden personenbezogenen Daten gewährleistet wird. 

Wenn eine Lösung für ein über das Portal gemeldetes Problem oder eine Antwort auf eine Frage nur unter Einbeziehung anderer Partner oder Dienstleister möglich ist, geben wir die mit der Anfrage / dem Vorfall verbundenen Informationen an diese weiter.

Rechtsgrundlage und Zweck der Datenverarbeitung

‍Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Registrierung und Nutzung des Portals sowie darüber gestellter Anfragen oder in Anspruch genommener Downloads, verarbeitet werden, ist aufgrund des angestrebten Abschlusses und der Durchführung eines Vertrages Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen ist Art. 6 Abs. 1 lit. f DSGVO einschlägig, da die Verarbeitung der personenbezogenen Daten im Zusammenhang mit unserem Portal dazu dient, eine effektive Möglichkeit zur Kontaktanfrage und Kommunikation mit unseren jeweils zuständigen Vertriebs- und Supportteams zu ermöglichen sowie der Verwaltung, Bearbeitung und Lösung der darüber einlaufenden Anfragen sowie der sicheren Verbindung zwischen den Endgeräten der Nutzer und unseren Servern. Die verarbeiteten Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske der Anmeldung ist dies in der Regel dann der Fall, wenn der jeweilige Nutzungsvorgang beendet ist. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden spätestens dann gelöscht, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen (beispielsweise gesetzliche Gewährleistungsfristen im Zusammenhang mit Supportanfragen).

4. Bewerbungen bei Peter Park

‍Beschreibung der Datenverarbeitung

‍Auf unserer Webseite unterrichten wir unter der Rubrik „Karriere“ wir von Zeit zu Zeit gezielt über offene Stellen bei Peter Park sowie gegebenenfalls über die Möglichkeit Praktika oder Ausbildungen bei uns zu absolvieren, oder im Rahmen eines dualen Studiums oder als Werkstudent bei uns zu arbeiten.

Wenn Sie uns daraufhin oder im Rahmen einer Initiativbewerbung Ihre Bewerbung zukommen lassen, verarbeiten wir regelmäßig Personenstamm-/ und Kontaktdaten wie: Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum.

Darüber hinaus verarbeiten wir die Daten, die Sie uns mit Ihren Bewerbungsunterlagen zukommen lassen (Lebenslauf, Fotografien, Zeugnisse etc.). Welche der uns mitgeteilten Daten im Einzelnen verarbeitet werden richtet sich maßgeblich nach der zu besetzenden Stelle. Zumindest benötigen wir Daten hinsichtlich Ihres bisherigen schulischen/beruflichen Werdegangs, Ihrer Qualifikation, Ihrer Fähigkeiten und Angaben zur Person um einschätzen zu können ob Ihre Bewerbung auf die zu vergebende Stelle passt. Die Verarbeitung Ihrer Daten ist in diesem Kontext in der Regel zur Vorbereitung und Abschluss des Bewerbungsverfahrens zwingend erforderlich. Wenn Sie uns keine, oder nicht ausreichende Daten zur Verfügung stellen, kann das dazu führen, dass wir Sie als Bewerber bei der Stellenbesetzung nicht berücksichtigen können, als Bewerber ablehnen müssen oder des Bewerbungsverfahren nicht mehr durchführen könnten.

‍Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nach deutschem Recht oder jedem anderen nationalen oder internationalen Gleichbehandlungsgesetz nicht verwertbar sind. Bitte leiten Sie uns auch keine vertraulichen Informationen oder Betriebsgeheimnisse Ihres ehemaligen oder gegenwärtigen Arbeitgebers weiter.

‍Bei uns erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen, maßgeblich die Personalabteilung und die Führungsebene der Fachabteilung innerhalb der die Stelle zu besetzen ist.

Gemäß § 164 Abs. 1 S. 4 SGB IX sind wird dazu verpflichtet die zuständige Schwerbehindertenvertretung über jede eingehende Bewerbung von Menschen mit einer Schwerbehinderung zu unterrichten und die diesbezüglichen Daten des Bewerbers mitzuteilen.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

‍Die Verarbeitung personenbezogener Daten erfolgt primär zum Zwecke der Personalauswahl zur Besetzung offener Stellen zur Anbahnung eines Arbeitsvertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO, bzw. Art. 88 DSGVO i.V.m. § 26 BDSG).

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Anbahnung eines Arbeitsvertrags hinaus zur Wahrung unserer berechtigten Interessen bei der Personalauswahl und Bewertung ob ein Bewerber und die zu besetzende Stelle zusammenpasst erfolgen (Art. 6 Abs. 1 lit. f DSGVO). Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise bei einem Einsatz von Stellenbörsen, Personalvermittlern, Dienstleister zur Durchführung von Recruitingverfahren.
Lebensläufe, Zeugnisse und weitere von Ihnen an uns übermittelte Daten, besonders sensible Angaben über geistige und körperliche Gesundheit, rassische oder ethnische Herkunft, zu politischen Meinungen, religiösen oder philosophischen Überzeugungen, Mitgliedschaften in einer Gewerkschaft oder politischen Partei oder zum Sexualleben enthalten können. Sofern Sie uns solche besonderen personenbezogenen Daten (siehe Art. 9 Abs. 1 DSGVO) freiwillig mitteilen, erfolgt die Verarbeitung unter den zusätzlichen Voraussetzungen des Art. 9 Abs. 2 DSGVO.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍‍Schwerbehinderte Bewerber haben gemäß § 164 Abs. 1 S. 8 SGB IX das Recht, die Beteiligung der zuständigen Schwerbehindertenvertretung abzulehnen und so eine Mitteilung an diese zu unterbinden. Bitte teilen Sie uns im Rahmen der Bewerbung mit, ob Sie eine Beteiligung der zuständigen Schwerbehindertenvertretung ablehnen.

‍Erfolgt nach Beendigung des Bewerbungsverfahrens eine Absage, oder ziehen Sie Ihre Bewerbung zuvor zurück, speichern wir ab diesem Zeitpunkt Ihre Daten für einen Zeitraum von 6 Monaten um etwaigen Nachweispflichten nach dem Allgemeine Gleichbehandlungsgesetz (AGG) genügen zu können und uns gegen etwaige Rechtsansprüche zu verteidigen.

Im Falle einer erfolgreichen Bewerbung speichern wir die zur Verfügung gestellten Bewerberdaten zum Zwecke und für die Dauer des Anstellungsverhältnisses in der Personalakte.

‍

C. Vertragsbeziehungen mit Geschäftskunden und Geschäftspartnern

I. Bin ich zur Bereitstellung von Daten verpflichtet?

Wenn Sie mit uns mit Fragen zu unseren Leistungen, mit uns in Vertragsverhandlungen eintreten, eines unserer Angebote annehmen oder mit uns sonstige vertragliche Vereinbarungen bestehen, verarbeiten wir die in diesem Zusammenhang von Ihnen mitgeteilten personenbezogenen Daten. Welche Daten im Einzelnen verarbeitet werden richtet sich maßgeblich nach den relevanten Kaufgegenständen bzw. den Leistungen, die Sie von uns beziehen oder die Sie anfragen. Die Verarbeitung Ihrer Daten ist in diesem Kontext in der Regel zur Vorbereitung, Abschluss und Abwicklung des Vertrages zwingend erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, kann das dazu führen, dass wir den Abschluss eines Vertrags oder die Ausführungen des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen könnten. 

Soweit wir Daten im Rahmen der Vertragsanbahnung oder -erfüllung mit einem Geschäftskunden, Geschäfts- oder Kooperationspartner nutzen, liegt unser Interesse im Umgang mit Ihren Daten in der Ermöglichung und Aufrechterhaltung des Austausches mit dem Geschäftskunden bzw. dem jeweiligen Geschäfts- oder Kooperationspartner, typischerweise im Rahmen einer Vertrags- oder auch sonstigen Beziehung. Sofern Sie dabei als Ansprechpartner – typischerweise in Ihrer Funktion als Mitarbeiter bei diesen Unternehmen – agieren, haben Sie in der Regel kein überwiegendes entgegenstehendes Interesse, soweit diese Interaktion mit uns zu Ihrem Aufgabengebiet gehört, so dass ein Widerspruchsrecht regelmäßig ausscheidet.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

‍

II. CRM-System („HubSpot“)

Beschreibung der Datenverarbeitung

Wir benutzen Funktionalitäten des Customer-Relations-Management (CRM)Systems HubSpot. HubSpot ist eine Software-Lösung der HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, der in Europa von der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland angeboten wird. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Onlinemarketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Wir verwenden HubSpot zur Steuerung und Realisierung von Inbound Marketing im Zusammenhang mit verschiedenen Funktionalitäten unserer Onlinepräsenzen. Die gespeicherten Informationen werden auf Servern von HubSpot gespeichert. Die verarbeiteten Daten können von uns genutzt werden, detaillierte Einblicke in die Art und Weise der Nutzung unserer Onlinepräsenzen und deren Nutzung zu erhalten, um mit Besuchern unserer Webseite in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. 

HubSpot verwendet sog. „web-beacons“ (unsichtbare Grafiken oder Code) und Cookies, die in Webseiten oder E-Mails eingebettet sind und auf den Endgeräten der Nutzer und Nutzerinnen gespeichert werden. Hierbei wird die IP-Adresse, der Geographischer Standort, Art des Browsers, Dauer des Besuchs und die aufgerufene Seiten erfasst.

Des Weiteren erfasst HubSpot die eingegebenen Daten des Nutzers oder der Nutzerin, wenn dieser (a) unseren Newsletter abonniert oder eines unserer Kontaktformularausfüllt.

Nähere Informationen zum Datenschutz bei HubSpot finden Sie unter https://legal.hubspot.com/de/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von HubSpot Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit.a DSGVO. Wir nutzen die über HubSpot erfassten Informationen im Übrigen auf Basis unseres berechtigten Interessen an der Optimierung unseres Marketings und Analyse der Benutzung unserer Onlinepräsenzen sowie deren stetigen Optimierung und nutzerfreundlichen Ausgestaltung und um unsere Nutzer und Nutzerinnen zielgerichteter informieren zu können (Art. 6 Abs. 1 lit.f DSGVO).

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer oder die Nutzerin kann die Speicherung von Cookies verhindern, indem er die Speicherung von Cookies in seinen Browsereinstellungen deaktiviert. Möchte der Nutzer oder die Nutzerin, dass die weiteren personenbezogenen Daten gelöscht werden, kann er von seinem Widerspruchs- und Beseitigungsrecht wie in den Allgemeinen Angaben unter A ausüben. 

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

III. Kommunikation

Grundsätzlich erheben wir die notwendigen Daten von Ihnen selbst im persönlichen Kontakt. Sie können uns aber natürlich auch wahlweise telefonisch, per Fax, postalisch oder alternativ über unsere bereitgestellte E-Mail-Adresse (siehe Impressum) oder Ihnen bekannt gegebenen E-Mail-Adressen unserer Mitarbeiter kontaktieren. In letzterem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Beachten Sie bitte das die Kommunikation per E-Mail aus technischen Gründen unverschlüsselt erfolgt.

Ihre Daten werden für die Verarbeitung der Konversation und der Nachbearbeitung der jeweiligen Anfrage- bzw. Besprechungsinhalte verwendet. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. 

In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit.f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen. 

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, außer sie ist zur Verfolgung unserer Ansprüche oder berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit.f DSGVO) oder es besteht hierzu eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit.c DSGVO). 

‍

IV. Datenverarbeitung im Rahmen des Vertriebs

Die Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1 lit.b DSGVO zur Erbringung der Leistung mit der Sie uns beauftragen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen, sowie aller mit dem Betrieb und der Verwaltung von Peter Park erforderlichen Tätigkeiten. 

Die sich daraus ergebenden Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkret mit Ihnen vereinbarten Tätigkeiten und Einzelleistungen und können unter anderem Beratungstätigkeiten oder Tätigkeiten im Rahmen der Steuerung von Verkaufsprozessen (z.B. Zusammenstellung von Unterlagen, Zusendung von Peter Park Produkt- oder Veranstaltungsinformationen, Erbringung von Dienstleistungen durch Peter Park) oder die Begleitung von Verkaufsverhandlungen und Vertragsabschlüssen sein.

Weitere Einzelheiten zum Umfang, Zweck der Datenverarbeitung und Empfängern Ihrer Daten können Sie den jeweiligen Vertragsunterlagen und dazugehörigen Geschäftsbedingungen entnehmen.

Soweit im Rahmen unserer betrieblichen Abläufe erforderlich, verarbeiten wir im Zusammenhang mit unseren Leistungen Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit.f DSGVO). 

Wir unterliegen im Zusammenhang mit dem Angebot oder der Erbringung unserer Dienstleistungen gegebenenfalls speziellen rechtlichen Verpflichtungen, beispielsweise Anforderungen der Steuergesetzgebung. Zu den Zwecken der Verarbeitung Ihrer Daten können daher unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Zoll- oder Ausfuhrbestimmungen sowie die Bewertung und Steuerung von Risiken gehören. Die hierfür notwendige Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. c DSGVO. 

‍

V. Newsletter

Beschreibung der Datenverarbeitung

Wir möchten unsere Geschäftskunden und Interessenten gerne in regelmäßigen Abständen mit werblichen Nachrichten über unsere Dienste und sonstige Produkte, Services, Webinare, Neuerungen oder Neuigkeiten bei Peter Park per E-Mail oder andere elektronische Benachrichtigungen informieren (im Weiteren als „Newsletter“ bezeichnet). Hierzu benötigen wir Ihre E-Mail-Adresse. In den jeweiligen Newsletter-Anmeldeformularen werden ggfs. noch weitere Angaben abgefragt, um Ihnen auf Ihre Interessen abgestimmte personalisierte Inhalte zukommen zu lassen. 

Sie können sich zu unseren Newslettern anmelden, indem Sie sich über die entsprechende Funktion eines Anmeldeformulars zum Bezug unserer Newsletter, oder während eines Registrierungsprozesses durch das Setzen eines Häkchens (sogenanntes Opt-In) anmelden. Hierfür halten wir auf unseren Webseiten bzw. im Rahmen von Anmelde-bzw. Bestelloberflächen diverse Möglichkeiten bereit, sich für unsere (ggfs. themenspezifischen) Newsletter zu registrieren. Die Einzelheiten zu den jeweiligen Inhalten der Newsletter werden in dem jeweiligen Anmeldeformular konkret umschrieben. Diese Umschreibung ist für Ihre Einwilligung maßgeblich. 

Im Anschluss an Ihre Anmeldung bekommen Sie von uns eine E-Mail zugesandt, in der Sie aufgefordert werden, Ihre Newsletterbestellung nochmals zu bestätigen (sog. Double-Opt-In-Verfahren). Diese Bestätigung ist notwendig, um auszuschließen, dass jemand anderes ihre E-Mail-Adresse missbraucht hat, um sich unter fremder Adresse zu unserem Newsletter angemeldet hat. Erst mit Aktivierung des in der E-Mail mitgesendeten Hyperlinks wird Ihre E-Mail-Adresse zum Newsletterversand freigeschaltet.

Für die Verwaltung der Registrierungen und den Versand von E-Mails im Zusammenhang mit unserem Newsletter verwenden wir den Dienst MailChimp des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (im Weiteren „MailChimp“) der uns eine einfache und nutzerfreundliche Automatisierung des Registrierungsprozesses und des hierfür erforderlichen E-Mail-Versands ermöglicht. Da sich das IT-System von MailChimp in den USA befindet, werden die Anmeldedaten aus den Eingabeformularen in die USA übertragen und dort verarbeitet. Zur Absicherung eines angemessenen Umgangs mit den von uns übermittelten Daten haben wir mit MailChimp eine Vereinbarung zu Auftragsverarbeitung nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln zum Datentransfer in Drittstaaten abgeschlossen. Weitere Informationen zum Umgang mit personenbezogenen Daten von MailChimp finden Sie unter: https://mailchimp.com/legal/privacy/.

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, die IP-Adresse sowie das Anmeldedatum („Timestamp“) gespeichert.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Rechtsgrundlage für den Versand von Newslettern ist die von Ihnen als Empfänger abgegebene Einwilligung gemäß (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG („Gesetz gegen den unlauteren Wettbewerb“), oder sofern eine Einwilligung nach § 7 Abs. 3 UWG für Bestandskunden nicht erforderlich ist, auf Grundlage unseres Berechtigten Interesse an Direktmarketing-Maßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG. 

Die Protokollierung im Anmeldeverfahren erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und zielgerichteten Newslettersystem, dass sowohl unseren geschäftlichen Vertriebsinteressen entspricht als auch den Vorstellungen und Bedürfnissen der Empfänger, sowie an der Nachweisbarkeit der abgegebenen Einwilligungen. 

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können dem Versand des Newsletters jederzeit widersprechen, bzw. die Einwilligung zum Erhalt des Newsletters ganz- oder teilweise widerrufen. Hierzu finden Sie am Ende eines jeden Newsletters einen Abmeldelink. Sie können sich ebenfalls direkt an uns unter unseren Eingangs genannten Kontaktdaten wenden.

Durch das Abmelden des Newsletters, wird nicht die geschäftliche Kommunikation beeinträchtigt. Sofern dies zum Zwecke der Vertragsabwicklung erforderlich ist, bleiben Ihre Daten bei uns gespeichert. Ferner behalten wir uns vor zum Nachweis eines rechtskonformen Newsletterversands die hierfür notwendigen Nachweise bis zum Ablauf der gesetzlichen Verjährungsfristen zu speichern.

‍

VI. Übermittlung von Daten 

Sowohl in der Anfrage- bzw. Angebotsphase, als auch in der Phase der Vertragsdurchführung kann je nach Umfang der Leistung eine Weitergabe Ihrer Daten oder Unterlagen an öffentliche Stellen oder private Dienstleister oder Personen mit denen wir regelmäßig zusammenarbeiten erfolgen (siehe Teil A Ziff. V). 

‍

D. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.

‍

Privacy Notice (Effective as of 12 February 2026)

This Privacy Notice is intended to provide an overview of what happens to your personal data (hereinafter also referred to as “data”) within our company and to inform you about the data protection claims and rights to which you are entitled under the European General Data Protection Regulation (“GDPR”), the German Federal Data Protection Act (“BDSG”), and the German Telecommunications and Digital Services Data Protection Act (“TDDDG”). We therefore ask that you take note of this Privacy Notice and, if necessary, print it out or save it.

Personal data means any data by which you can be personally identified. The processing of your personal data may take place for various purposes. In essence, the processing activities carried out by Peter Park System GmbH (hereinafter also “Peter Park” or “we”) can be divided into the following areas of application:

• General: General information on data protection, processing operations, and data subject rights that applies to all processing operations carried out by us can be found below in Part A.
• Our online presences: In connection with our website www.peter-park.de (hereinafter: the “Website”) and related external online presences—such as our social media profiles—from which we refer to this Privacy Notice (the Website and external online presences together also referred to as “Online Presences”), we process visitor data that is exchanged between visitors’ internet-enabled devices and the server operated by us, as well as data provided to us in the course of using the Website. Details can be found in Part B.
• B2B: For the purpose of executing or initiating contracts, we process the data necessary for this from our business customers and prospective customers. Data of our business partners and supplier data is used exclusively for the direct placing, processing, and performance of orders. Further information can be found in Part C.

Please refer to the individual sections if you would like to obtain information quickly and in context for specific processing situations.

A. General Information on Data Protection and Data Subject Rights

I. Who is responsible for data processing, and whom can you contact with questions?

The controller within the meaning of the GDPR and other national data protection laws of the Member States, as well as other data protection provisions, is:

Peter Park System GmbH
Balanstraße 71a
81541 Munich, Germany
Tel.: +49 89 21536542
E-mail: info@peter-park.de

If you have any questions about data protection, you may contact our Data Protection Officer using the following contact details:

Richard Metz
External Data Protection Officer (TÜV certified) / Attorney-at-law
LLP Data Protect GmbH
Würmtalstraße 20a (postal address)
81375 Munich, Germany
E-mail: datenschutz@peter-park.de

II. What rights do you have in relation to your personal data?

If personal data relating to you is processed, you are a “data subject” within the meaning of the GDPR and may be entitled to the rights described below. If you assert rights vis-à-vis Peter Park as the controller, it is recommended that you address them to the contact details provided above:

1. Right of access
   You may, in accordance with Article 15 GDPR, request confirmation as to whether personal data relating to you is being processed by us and request information on the extent to which we process your data.
2. Right to rectification
   If personal data relating to you is inaccurate or incomplete, you have the right under Article 16 GDPR to rectification and/or completion.
3. Right to erasure
   If the statutory requirements of Article 17 GDPR are met, you may request the erasure of your data, in particular if we process it unlawfully or if the processing disproportionately interferes with your legitimate interests deserving of protection. Please note that there may be reasons preventing immediate erasure, e.g., statutory retention obligations.

Irrespective of the exercise of your right to erasure, we will—where no contractual or statutory retention periods conflict—delete your data immediately and in full once the purpose of processing no longer applies, in order to comply with statutory deletion obligations.

4. Right to restriction of processing
   In the cases set out in Article 18 GDPR, you may request restriction of the processing of your data. Where you have obtained restriction of processing, such data may—apart from storage—only be processed with your consent, or for the establishment, exercise, or defence of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the European Union or a Member State.
5. Right to data portability
   Under Article 20 GDPR, you have the right to receive the data you have provided to us—where we process it by automated means on the basis of your consent or for the performance of a contract—in a commonly used, machine-readable format, and to have it transmitted to another controller. Where you request direct transmission to another controller, this will be done only insofar as it is technically feasible. The right to data portability does not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
6. Right to object
   Where we process your data on the basis of legitimate interests pursuant to Article 6(1)(f) GDPR, you may object to such processing at any time on grounds relating to your particular situation; this also applies to profiling based on these provisions (see Article 21 GDPR). If you object, we will no longer process the personal data concerned unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or the processing serves the establishment, exercise, or defence of legal claims.

Where personal data relating to you is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data relating to you for such marketing; this also applies to profiling to the extent that it is related to such direct marketing. If you object, your personal data will subsequently no longer be used for direct marketing purposes. You may object to processing for direct marketing purposes at any time without giving reasons.

7. Right to withdraw consent under data protection law
   Certain processing operations are only possible with your explicit consent pursuant to Article 6(1)(a) GDPR. You may withdraw consent at any time with effect for the future. The lawfulness of processing carried out up to the withdrawal remains unaffected. Please note that even after withdrawal, processing of the data concerned may still be possible, in whole or in part, on the basis of other legal grounds.
8. Right to lodge a complaint with a supervisory authority
   Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority—particularly in the Member State of your habitual residence, place of work, or the place of the alleged infringement—if you consider that the processing of personal data relating to you infringes the GDPR (Article 77 GDPR in conjunction with Section 19 BDSG). A list of data protection authorities and their contact details can be found here: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

If you believe that we are violating German or European data protection law when processing your data, we ask that you contact us so that we can clarify any questions.

You also have the right to contact the supervisory authority responsible for us at our company’s registered office:

Bavarian State Office for Data Protection Supervision (BayLDA)
Promenade 18, 91522 Ansbach, Germany
Fax: +49 (0) 981 180093-800
E-mail: poststelle@lda.bayern.de
www.lda.bayern.de

‍

III. What personal data is processed and from which sources does this data originate?

1. Source of personal data
   We primarily process data that we receive directly from data subjects in the course of initiating business relations and during the business relationship, in particular when using our Website (see also Part B, Section VI).

Via our Website and our services we process data that we receive when you visit, or that you actively provide to us in the course of your use (e.g. when using our contact form or a chat function). Other data is collected automatically by our IT systems when you visit the Website or use one of our services. This mainly includes technical data (e.g. internet browser, operating system, or the time of a page request). This data is collected automatically as soon as you access our Website or one of our services. Details can be found in Part B.

In individual cases, we also process data that we have lawfully obtained from other third parties such as credit agencies, creditor protection associations, or public authorities, or that we have lawfully taken from, received from, or acquired from publicly accessible sources (e.g. telephone directories, company registers, the press, the internet, or other media).

2. Categories of personal data
   Personal data that we regularly process includes master/contact data such as: title, first and last name, form of address, date of birth, address, email address, telephone number, fax number, and position within the company.

In addition, depending on the assignment, service, or other relationship with you, we process the following other personal data:

• Address data: street, house number, if applicable address additions, postal code, city, country
• Contact data: telephone number(s), email address(es)
• Registration data: information about the service for which you registered; timestamps and technical information regarding registration, confirmation, and deregistration; data provided by you during registration
• Quotation/offer data
• Access data: date and time of the visit to our service; the page from which the accessing system reached our page; pages accessed during use; data for session identification (session ID); and the following information about the accessing computer system: internet protocol address (IP address), browser type and version, device type, operating system, and similar technical information
• Information on the type and content of our business relationship such as contract data, order data, sales and receipt data, customer and supplier history, consulting documentation
• Advertising and sales data
• Documentation data (e.g. consultation minutes, data from service calls or support cases)
• Other data received from you in the course of our business relationship (e.g. in customer meetings)
• Documentation of declarations of consent

IV. For what purposes and on what legal basis is data processed?

We process your data in accordance with the provisions of the GDPR and the BDSG as amended from time to time, in particular on the following bases:

1. Performance of (pre-)contractual obligations (Article 6(1)(b) GDPR)
   Personal data is processed on the basis of Article 6(1)(b) GDPR for the performance of contractual obligations of Peter Park, in particular in connection with the sale and distribution of our products and services and all activities customary and necessary for the operation and administration of Peter Park (e.g. customer and user administration). Data may also be processed at a pre-contractual stage when initiating business relations with Peter Park, or when carrying out other contractual relationships with Peter Park.

Article 6(1)(b) GDPR is the legal basis, for example, in the following cases:

• Creating and maintaining a partner or supplier account in our CRM system
• Creating and maintaining customer/prospect files and our customer/prospect database in our CRM system
• Providing information
• Offering and selling Peter Park products
• Offering and performing our services

Details of the purposes of these processing operations follow from the respective contract documents and terms and conditions.

2. Legitimate interests (Article 6(1)(f) GDPR)
   Based on a balancing of interests, data processing beyond the actual performance of a contract may take place to safeguard legitimate interests of Peter Park or third parties. This is permissible insofar as your interests or fundamental rights and freedoms requiring the protection of personal data do not prevail. Processing to safeguard legitimate interests takes place, for example, in the following cases:

• Provision of the online offering, its functions, and content
• Use of technically necessary cookies or comparable technologies within the meaning of Section 25(2) TDDDG
• Responding to contact requests and communicating with users
• Transfer of data to affiliated companies and partners
• Processing payments via external service providers
• Use of debt collection service providers and lawyers to collect and/or enforce claims in court
• Assertion of other legal claims and defence in legal disputes
• Advertising or marketing
• Market and opinion research
• Measures for business management and further development of our services
• Maintaining databases of customers/prospects or service providers to improve our offering
• Conducting risk assessments (due diligence) in the context of corporate restructurings or a purchase/sale of a business
• Ensuring IT security and IT operations of our company and our services
• Measures for building and facility security

3. Compliance with legal obligations (Article 6(1)(c) GDPR)
   Processing of your data may be required in part for the purpose of fulfilling various statutory obligations and requirements to which we are subject, e.g. under the German Commercial Code or the German Fiscal Code.
4. Consent (Article 6(1)(a) GDPR; Section 25(1) TDDDG)
   If a service used by us stores information on the users’ terminal equipment or accesses such information in any way, consent is required pursuant to Section 25(1) sentence 1 TDDDG. If the service functions without any access to the terminal equipment, the GDPR applies. Where we request your consent within the scope of the GDPR, this is done on the basis of Article 6(1)(a) in conjunction with Article 7 GDPR.

If, in an individual case, you have given us consent to process your data, processing will take place in accordance with the purposes specified in the consent declaration and within the scope agreed therein. Consent granted—for example, for the sending of a newsletter—may be withdrawn at any time with effect for the future. Please use the contact details specified under Section A, I and II. Please note that processing carried out prior to withdrawal is not affected by withdrawal and, in some circumstances, data processing may still be possible at least in part on the basis of another legal basis.

V. Who receives my data?

Within Peter Park, those employees and organisational units receive your data who require it to fulfil our contractual and statutory obligations, or to pursue our legitimate interests.

For the initiation and/or performance of a contractual relationship (e.g. sale or provision of our services) pursuant to Article 6(1) sentence 1(b) GDPR—or, depending on the nature of the specific contractual relationship—also on the basis of our legitimate interests pursuant to Article 6(1) sentence 1(f) GDPR, your data is in particular passed on to companies that we regularly engage in connection with providing our services or performing contracts. This includes the following recipients and/or categories of recipients:

• IT service providers (e.g. email service providers, web hosting companies), including:
  • Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA (cloud storage provider)
  • Dealfront Finland Oy, Kalevankatu 6, 00100 Helsinki, Finland (website analytics solution provider)
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (advertising and analytics platform/provider)
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (email service provider)
  • HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (CRM system provider)
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn Lead Gen Forms provider)
  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (website analytics solution provider)
  • Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (web hosting service provider for the Website)
• Sales partners
• Advertising partners
• Insurers
• Banks
• Communications providers (telephone providers, fax providers)
• Payment service providers
• Shipping and logistics service providers
• Credit agencies
• Auditors
• Tax and legal advisors

If we use a service provider as a processor within the meaning of Article 28 GDPR, we remain responsible for protecting your data. Where required by law, processors are contractually obligated by means of a data processing agreement to treat your data confidentially and to process it only within the scope of providing the services. Our processors receive your data only insofar as they require it to perform their respective services.

Your data is transferred to government bodies and authorities, or collected for this purpose, only within the scope of mandatory national legal provisions or if you instruct us to do so.

VI. How long will my data be stored?

Your personal data is used only for the purpose for which you have provided it to us, or for which you have consented to its processing, and is stored only for as long as that purpose is fulfilled. After the purpose has been fully achieved, or as soon as you request erasure of your data, your data will be stored only for as long as required due to statutory limitation periods or retention obligations (in particular under tax and commercial law). At the latest after expiry of these periods, the data will be deleted, unless you have expressly consented to further or different use. You may also exercise rights during retention periods, such as requesting the blocking of your data (see Section A, II).

We will delete or block your data as soon as the purpose of storage no longer applies or you request erasure.

As a rule, we process—and in particular store—your data at most until the end of the business relationship or until expiry of applicable guarantee, warranty, and limitation periods. For example, the limitation period under Sections 195 et seq. of the German Civil Code (BGB) is generally three years, but in certain cases may be up to thirty years. In addition, it may be necessary to retain data until the legally binding conclusion of any legal disputes in which the data is required as evidence.

Furthermore, we are subject to statutory documentation and retention periods (e.g. under the German Commercial Code, such as Section 257 HGB, the German Money Laundering Act, or the German Fiscal Code, such as Section 147 AO). The retention and documentation periods specified there range from two to ten years. For example, after termination of a contract with you, it may be necessary to store your data until completion of the tax audit for the last calendar year in which you were our customer.

VII. Is personal data transferred to a third country?

In the course of our processing operations, in certain business transactions or areas of activity, personal data may also be transferred to entities in so-called third countries outside the EU or the EEA for which the European Commission has not yet attested an adequate level of data protection—e.g. the United States. If such a transfer is necessary in an individual case, it will be carried out only on the basis of an adequacy decision of the European Commission, standard contractual clauses, suitable safeguards to ensure compliance with data protection requirements, or your explicit consent.

‍

B. Use of Our Online Presences

In principle, you may visit our Online Presences and use them for informational purposes without providing any information about yourself (e.g. registering, placing orders, or otherwise transmitting information about yourself). In this case, we process personal data of users only insofar as this is necessary to provide a functional website and our content and services, or insofar as cookies and similar technologies used on the Website transmit personal information to us when the Website is visited. Information on our own cookies or similar technologies can be found under Section B, II. Other cookies or similar technologies may enable our partner companies and/or third parties to recognise your browser again upon your next visit. Information on such third-party cookies or similar technologies can be found under Section B, III.

As a rule, personal data of users is processed only with the user’s consent. An exception applies in cases where prior consent cannot be obtained for factual reasons and the processing of the data is permitted by statutory provisions.

I. Provision of the Website and creation of log files

Description of the data processing

Each time our Website is accessed, our system automatically collects data and information from the computer system of the accessing device which your internet browser automatically transmits to us or our web host (so-called log files). These server log files contain IP addresses or other data that can enable attribution to a user. This may be the case, for example, if the link to the website from which the user accessed the Website, or the link to the website to which the user switches, contains personal data. The following information is collected and stored by our hosting provider:

• Browser type and browser version
• Operating system used
• Referrer URL
• Host name of the accessing computer and time of the server request
• IP address

The data is stored in the log files of our web host. This data is not stored together with other personal data of the user.

We use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (www.webflow.com) (“Webflow”) as web host and software provider for the creation, provision, and operation of our Website, online forms, and further web elements. Information on Webflow’s data protection can be found at https://webflow.com/legal/eu-privacy-policy. We have concluded a data processing agreement with Webflow pursuant to Article 28 GDPR (“Data Processing Addendum”, see https://webflow.com/legal/dpa). In the course of Webflow’s services described above, data may be transferred to the United States on the basis of standard contractual clauses agreed with us under Webflow’s Data Processing Addendum or an equivalent data protection safeguard within processing on our behalf.

Legal basis and purpose of the data processing

The legal basis for the temporary storage of data and log files is Article 6(1)(f) GDPR. The above information is also required for the provision of the service pursuant to Section 25(2) no. 2 TDDDG.

Temporary storage of the IP address by the system is necessary to enable delivery of the Website to the user’s device. For this, the user’s IP address must remain stored for the duration of the session.

Storage in log files is carried out to ensure the functionality of the Website. In addition, the data serves to optimise the Website and to ensure the security of our IT systems.

Storage duration / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. Where data is collected to provide the Website, this is the case when the respective session ends.

Where data is stored in log files, this is the case after no later than seven (7) days.

Collection of data for providing the Website and storage of data in log files are strictly necessary for operation of the Website. Therefore, the user has no possibility to object.

II. Use of cookies and similar technologies

Description of the data processing

Our Website uses cookies or similar methods (e.g. web beacons, local storage) and collects, processes, and uses usage data (e.g. access times, pages visited) or metadata and communication data (IP address, device information), including personal data. For simplicity, these technical methods are also collectively referred to as “cookies” below.

Cookies are text files with a characteristic string that are stored in the internet browser and/or by the internet browser on the user’s computer system and enable unique identification of the browser when the website is accessed again. When a user accesses a website, a cookie may be stored on the user’s operating system. A cookie contains a characteristic string. These cookies are used to make the Website more user-friendly, effective, and secure. When you visit a website in which a cookie is embedded, the data you enter is stored exclusively in the cookie on your computer. In this case, data is transmitted only to the servers of our offering when a page request is made.

Some cookies are deleted again after the end of the browser session when your browser is closed (so-called session cookies). These cookies are technically necessary, for example so that you can log in to the application and remain logged in across pages during your visit.

Other cookies remain on your device for a specified period and allow us to recognise your browser the next time you visit (so-called persistent or protocol cookies). The purpose of these cookies is to provide optimal user guidance, to “recognise” you, and to present you with a more varied website and new content when you use it repeatedly.

Cookies originating from partner companies and/or third parties may, for example, be used to collect information for advertising, customised content, or statistics (“third-party cookies”). Unless we identify cookies as originating from third parties, the cookies originate from our offering (“first-party cookies”). We inform you separately about cookies from third parties and/or “tracking” technologies used by us in the following sections of this Privacy Notice.

Flash cookies are stored as data elements by websites on your computer when they are operated with Adobe Flash. Flash cookies have no time limit.

For more information about which cookies and similar technologies we use to design our Website, the purposes they serve, and which data is stored with them or transferred to third parties, please use our cookie management tool “CookieHub” provided by CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Iceland, via which you can, when accessing our Website, give consent to the use of cookies and similar technologies in accordance with the preferences you select.

Our cookie management tool collects log file and consent data using JavaScript. This JavaScript enables the user to be informed about, and to give, manage, and document consent for, certain tags on our Website. CookieHub stores the selected settings and the consent you provided when you first accessed the Website and processes the following data:

• Consent data (anonymous logbook data: consent ID, processor ID, controller ID), consent status, timestamp
• Device data (including shortened IP addresses (IPv4/IPv6), device information, timestamp)
• User data (including email, ID, browser information, setting IDs, changelog)

For this purpose, CookieHub itself stores a technically necessary cookie. Information on data protection at CookieHub can be found at: https://www.cookiehub.com/legal/privacy-policy

Further information about which cookies we use, their purposes, and which data is stored in them or transferred to third parties can be found in CookieHub’s detailed information, available under “More options” or “Cookie declaration”. CookieHub automatically analyses which cookies are set on the site. The list of methods used and the cookie declaration are then updated automatically as well.

Legal basis and purpose of the data processing

The legal basis for processing personal data using cookies and similar technologies is Article 6(1)(f) GDPR for the purpose of safeguarding our legitimate interests in the best possible functionality and security of the Website and a user-friendly and effective design of the website visit, unless we request your consent pursuant to Article 6(1)(a) GDPR.

The legal basis for storing and accessing information is Section 25(1) TDDDG for cookies and similar technologies requiring consent; otherwise, for cookies necessary for the functioning of the Website, Section 25(2) no. 2 TDDDG.

We have integrated CookieHub to obtain consent. This makes it easier for users to grant and manage consent for the categories of cookies and similar technologies used by us. CookieHub blocks all categories of cookies that are not essential for the proper functioning of the Website unless you consent to the use of additional tools. When you access our Website, users are shown a corresponding interface:

By clicking “Accept all”, you can allow all methods, or you can decide individually via “More options” (by activating the individual toggle switches and clicking the final button “Save settings”) for which cookies and/or cookie-based applications and subsequent processing you grant consent.

Alternatively, you can reject all non-essential cookies by clicking “Essential cookies only” and use the Website exclusively with cookies required for its operation.

The purpose of technically necessary cookies is to simplify or make more convenient the use of websites for users and is therefore required for the provision of the service pursuant to Section 25(2) no. 2 TDDDG. Certain functions of our Website cannot be offered without such cookies. In particular, it is necessary for these functions that the browser is recognised even after a page change.

Otherwise, the purposes of cookies in the categories “Analytical Cookies”, “Marketing Cookies”, and “Essential Cookies” of the cookie declaration depend on the services used and subsequent processing operations and are explained in more detail in the following sections of this Privacy Notice and in CookieHub.

The legal basis for the data processed via our cookie management tool is Article 6(1)(c) GDPR with regard to users’ consent data; otherwise, Article 6(1)(f) GDPR and/or Section 25(2) no. 2 TDDDG. As website operator, we have a legitimate interest in legally compliant, user-specific and user-friendly consent management for cookies, as well as the legally compliant design of our online presence.

Storage duration / possibility of objection and removal

Details on storage duration of our cookies can be found in CookieHub under “Cookie declaration”.

Cookies are stored on the user’s device and transmitted by the user to our Website. You therefore have full control over the use of cookies. By changing your internet browser settings, you can deactivate or restrict the transmission of cookies. Cookies already stored can be deleted at any time; this can also be done automatically. If cookies are disabled for our Website, not all functions of the Website may be fully usable.

Alternatively, you can use the functions of the cookie consent tool integrated by us and withdraw consent at any time or make a different selection by clicking “Cookie settings” (bottom left on our Website) and adjusting the settings.

‍

III. Statistical analysis of the Website / increasing reach / acquiring new customers

1. Google Analytics

Description of the data processing
For our online services we use functions of the web analytics service Google Analytics. The provider in Europe is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”), a subsidiary of Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics also uses cookies. The information generated by a Google cookie about your use of this Website is generally transferred to a Google server in the USA and stored there. Google processes the data and we receive reports about user behaviour. These reports may include, among others:

• Audience reports: These help us understand our users better and more precisely identify who is interested in our services.
• Behaviour reports: These show how you interact with our Website, which paths you take and which links you click.
• Real-time reports: These show us immediately what is happening on our Website (e.g. how many users are currently reading this text).

Google Analytics uses a tracking code to generate a random, unique ID linked to your browser cookie. This allows Google Analytics to recognise you as a new user. When you visit the Website again, you are recognised as a “returning” user. All collected data is stored together with this user ID, making it possible to evaluate pseudonymous user profiles.

Cookies and similar identifiers are used to measure your interactions on our Website. “Interactions” are all types of actions you perform on our Website. If you also use other Google systems (such as a Google account), Google Analytics-generated data can be linked with third-party cookies. Google does not share Google Analytics data unless we as the website operator authorise this. Exceptions may apply if required by law. The cookies used by Google Analytics can be found in the detailed information of our cookie management tool CookieHub under “Cookie declarations”.

Our Website uses Google Analytics exclusively with the “anonymizeIp()” extension. Your IP address is therefore not stored in full and is truncated by Google within Member States of the European Union or in other states party to the Agreement on the European Economic Area before being transmitted to the USA. Identification of the Website visitor is excluded. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and truncated there.

For completeness, below is an overview of key data collected with Google Analytics:

• Heatmaps: Google creates so-called heatmaps. These show the areas you click, providing information on where you navigate on our Website.
• Session duration: The time you spend on our Website without leaving it. A session ends automatically after 20 minutes of inactivity.
• Bounce rate: A “bounce” occurs when you view only one page of our Website and then leave.
• Account creation: If you create an account or place an order on our Website, Google Analytics records this.
• Location: Your country and approximate location can be determined from your IP address (IP location determination).
• Technical information: This includes, for example, browser type, internet service provider, and screen resolution.
• Source/Referrer: Information on which website or advertisement you used to reach our Website.

This list is not exhaustive and serves only as general guidance regarding Google Analytics data storage. For further information on Google’s processing, please read Google’s privacy policy: https://policies.google.com/privacy?hl=de

Legal basis and purpose of the data processing
We use Google Analytics to evaluate use of our Website and services, to compile reports on activities on our Website and services, and to provide further services related to the use of our Website and services and internet usage. We also use Google Analytics to statistically evaluate data from AdWords and the DoubleClick cookie.

Because as website and service operator we have a strong interest in analysing user behaviour to optimise our Website, our offerings placed there, and our advertising, we request your consent for the use of Google Analytics and the storage of Google Analytics cookies on the basis of Section 25(2) TDDDG.

The information generated by cookies about your use of our Website and services is generally transmitted to a Google server in the USA and stored there. If IP anonymisation is activated, your IP address is truncated within the EU/EEA prior to transmission. Nevertheless, in exceptional cases the full IP address may be transmitted to a Google server in the USA and truncated there.

By consenting to the setting of Google Analytics cookies, you also consent pursuant to Article 49(1) sentence 1(a) GDPR to processing of your data in the USA if the data transfer is not safeguarded on the basis of EU standard contractual clauses. The European Court of Justice considers the USA a country with an inadequate level of data protection under EU standards. In particular, there is a risk that US authorities may process your data for control and surveillance purposes, potentially without the possibility of legal remedy. If you click “Reject all” or make a restricted selection without Google cookies, the transfer to Google described above will not take place. You may withdraw your consent at any time with effect for the future.

Google will use this information to evaluate your use of the Website and services, to compile reports for us, and to provide other services associated with website and internet use. Google may also transfer this information to third parties where required by law or where such third parties process the data on Google’s behalf. Google has contractually assured that it will not link your IP address with other data held by Google. To safeguard processing carried out on our behalf, we have concluded a data processing agreement with Google.

Storage duration / possibility of objection and removal
Cookies are stored on the user’s device and transmitted to our Website. You therefore have full control over the use of cookies. By changing your internet browser settings, you can deactivate or restrict the transmission of cookies. Cookies already stored can be deleted at any time, also automatically. If cookies are disabled, not all functions of the Website may be fully usable.

By installing the browser add-on to deactivate Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de), you can object to the collection and use of your data by Google Analytics. This informs Google Analytics that no information about Website visits should be transmitted.

In addition, particularly on mobile browsers, you can install an opt-out cookie via https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable to prevent future collection of data by Google Analytics on our Online Presences. Please note that if you delete cookies on your device, you must reinstall the opt-out cookie.

Alternatively, you can set your cookie preferences via CookieHub.

2. Google Tag Manager

Description of the data processing
Google Tag Manager is a solution of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) that allows marketers to manage website tags via an interface. Google Tag Manager itself (which implements the tags) is a cookie-less domain and does not collect personal data. It helps integrate and trigger other tags, code snippets, tracking codes and conversion pixels on a website, which may themselves collect data. Google Tag Manager does not access this data. It provides an easy-to-use interface that does not require deeper programming knowledge or modifications to the Website’s source code.

We use Google Tag Manager solely for displaying Google Ads (formerly Google AdWords) for the purposes of our search engine marketing activities.

Further information on Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

3. Google Ads (formerly Google AdWords) & Google Ads conversion tracking

Description of the data processing
We use Google Ads, a service of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA—offered in Europe by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland—to embed advertisements within our online offering and to draw attention to our attractive offerings via advertising materials on external websites.

This enables us to determine how successful individual advertising measures are. These advertising materials are delivered by Google via so-called ad servers. Google Ads uses cookies. By setting the cookie, it is possible to analyse the use of our websites. Each time a subpage of our Website is accessed on which a Google Ads component is integrated, the internet browser on the affected person’s IT system is automatically prompted by the Google Ads component to transmit data to Google for online advertising and commission billing. In the course of this technical procedure, Google gains knowledge of personal data such as the affected person’s IP address, which among other things enables Google to track the origin of visitors and clicks and to facilitate commission billing.

In particular, the following information is usually stored as analysis values in the cookie: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), and opt-out information (flag indicating that the user no longer wishes to be addressed). These cookies enable Google to recognise your web browser. If you do not agree to cookies being stored on your device, please follow the general instructions above and/or at the end of this explanation.

Google Ads also uses so-called web beacons (invisible graphics). These web beacons allow information such as visitor traffic on pages of this offering to be evaluated.

The information generated by cookies and web beacons about use of our Online Presences, including your IP address and the delivery of advertising formats, is transmitted to a Google server in the USA and stored there. Google may share this information with Google contractual partners (see https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). We neither influence the data collected by Google nor are we aware of the full scope of collection and storage duration. To our knowledge, Google will not combine your IP address with other data stored by Google. However, if you are logged into a Google account, your data may be assigned directly. If you do not want this assignment to your Google profile, please log out before using our Online Presences.

Further information on data protection in Google Ads:

• https://policies.google.com/privacy?hl=de
• https://policies.google.com/technologies/ads?hl=de

Legal basis and purpose of the data processing
Storage of Google Ads cookies and web beacons is based on Article 6(1)(a) GDPR. In addition, we use Google Ads on the basis of our legitimate interests pursuant to Article 6(1)(f) GDPR. As website operator, we have a legitimate interest in analysing the reach of our offering, displaying relevant and interesting ads, improving campaign performance reports, and ensuring fair calculation of advertising costs.

We have concluded a data processing agreement with Google.

Possibility of objection and removal
You can prevent installation of Google Ads cookies in several ways:
a) by adjusting your browser settings—blocking third-party cookies in particular will prevent ads from third parties;
b) by disabling interest-based ads at Google via www.google.de/ads/preferences (this setting is deleted when you delete cookies);
c) by disabling interest-based ads from providers participating in the “About Ads” self-regulatory campaign via www.aboutads.info/choices (this setting is deleted when you delete cookies);
d) by permanently disabling via browser plugins for Firefox, Internet Explorer or Google Chrome at www.google.com/settings/ads/plugin.

Please note that you may not be able to use all functions of our Online Presences to their full extent.

Alternatively, you can set your cookie preferences via CookieHub.

4. Meta Pixel (formerly “Facebook Pixel” / “Instagram Pixel”)

Description of the data processing
Our Online Presences use the visitor action pixel (“Meta Pixel”) of Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Meta”) for conversion measurement. Meta Pixel is code on our Online Presences that analyses actions carried out by users there.

This allows the behaviour of page visitors to be tracked after they have been redirected to the provider’s website by clicking on a Meta advertisement. This enables evaluation of the effectiveness of Meta ads on Facebook and/or Instagram for statistical and market research purposes (“conversion”) and optimisation of future advertising measures—for example by defining visitors to our online offering as a target group for displaying ads (“Meta Ads”) and enabling Meta ads to be shown only to Meta users who have shown an interest in our online offering or who have certain characteristics (e.g. interests in certain topics or products determined based on visited websites) which we transmit to Meta (“custom audiences”).

The data collected is anonymous for us as operator of this Website; we cannot draw conclusions about users’ identities. However, Meta stores and processes the data so that it can be linked to the respective user profile and used by Meta for its own advertising purposes in accordance with Meta’s data use policy: https://www.com/privacy/policy?section_id=18-LegalBasisInformationConsent. This can enable Meta to place ads on Meta pages as well as outside Meta. We as website operator cannot influence this data use.

Meta’s privacy notice provides further information on protecting your privacy: https://www.Meta.com/about/privacy/

Legal basis and purpose of the data processing
Because we as website and service operator have a strong interest in analysing user behaviour in order to optimise our Online Presences and services, our offerings placed there, and our advertising, we request your consent for the use of Meta Ads and the storage of the required cookies on the basis of Article 6(1)(a) GDPR and Section 25(1) TDDDG. We use Meta Custom Audience additionally on the basis of our legitimate interests in analysing, optimising, and operating our online offering economically (Article 6(1)(f) GDPR) and in addressing users who have already shown interest in our Online Presences or who have certain characteristics (e.g. interests in certain topics or products determined from visited websites) with targeted advertising. Studies show that such user-based advertising is more interesting for users than advertising without a personal reference.

Storage duration / possibility of objection and removal
You can deactivate the “Custom Audiences” remarketing function at https://www.Meta.com/ads/preferences/?entry_product=ad_settings_screen. You must be logged in to Meta. Further instructions are available at https://www.facebook.com/settings?tab=ads.

If you do not have a Meta account, you can deactivate usage-based advertising from Meta on the European Interactive Digital Advertising Alliance website: http://www.youronlinechoices.com/de/praferenzmanagement

Alternatively, you can set your cookie preferences via CookieHub.

‍

5. LinkedIn Insight Tag

Description of the data processing
In connection with operating our LinkedIn presence, LinkedIn provides the “Insights” function (also referred to as “Page Insights”). LinkedIn uses the conversion tool “LinkedIn Insight Tag”, which stores a cookie in your web browser and can collect the following data: IP address, device and browser characteristics, and page events (e.g. page views). We have no access to or insight into this data. According to LinkedIn, this data is encrypted, anonymised within seven days, and deleted within 90 days.

LinkedIn provides us only with statistical data on the use of our LinkedIn presence, which is anonymous for us, meaning personal data of individual users is not visible to us. For details on which data LinkedIn uses for usage analysis and further information on processing in the context of Insights, please see:

With regard to Insights data, we are jointly responsible with LinkedIn for processing and have concluded an agreement on joint processing pursuant to Article 26 GDPR (“Page Insights Joint Controller Addendum”, available at https://legal.linkedin.com/pages-joint-controller-addendum). Among other things, we have agreed that:

• we and LinkedIn are jointly responsible for processing Insights data;
• the Irish Data Protection Commission (https://www.dataprotection.ie) is the lead supervisory authority for joint responsibility;
• LinkedIn is responsible for fulfilling data subject rights under Articles 15–20 GDPR with respect to personal data stored by LinkedIn after joint processing.

Accordingly, if we receive data protection requests concerning Page Insights, we must notify LinkedIn. Please note that we forward Page Insights requests to LinkedIn. In addition, please see the information on data subject rights under Section A.

Legal basis and purpose of the data processing
Because we as website and service operator have a strong interest in analysing user behaviour in order to optimise our Online Presences, the offerings placed there, and our advertising, we request your consent to use the LinkedIn Insight Tag and store the required cookies on the basis of Article 6(1)(a) GDPR and Section 25(1) TDDDG.

We use LinkedIn Insights data additionally on the basis of our legitimate interests in analysing, optimising, and operating our online offering economically (Article 6(1)(f) GDPR) and in addressing users who have already shown interest in our Online Presences or who have certain characteristics with targeted advertising.

Storage duration / possibility of objection and removal
LinkedIn members can control use of their personal data for advertising purposes in their account settings. To deactivate (“opt out”) the Insight Tag, click here. Further information on how LinkedIn processes personal data and on data subject rights can be found in LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy. Alternatively, you can set your cookie preferences via CookieHub.

6. Microsoft Clarity

Description of the data processing
We use Clarity, a solution provided by Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Clarity is an analytics tool for examining user behaviour. It enables, for example, the creation of heatmaps based on data on mouse movements and session recordings to trace how visitors interact with our Website.

To collect this data, Clarity sets cookies and generates a pseudonymised identification number (user ID). Data is transmitted to Microsoft’s servers in Ireland and stored there for further evaluation.

In addition to the user ID, the following is collected and stored in particular: an anonymised IP address; device and metadata (in particular display/screen size or resolution, browser, operating system, and device type); the country from which access is made; and user interactions (such as mouse movements, position indicators and clicks, as well as any keyboard input, the accessed page/subpage and interactions with its content and functions).

Clarity evaluates this information to produce reports on Website usage. We have concluded a data processing agreement with Microsoft pursuant to Article 28 GDPR.

Please note that in individual cases Clarity may also transfer data to Microsoft in the USA. To ensure data security and an adequate level of protection consistent with EU standards, Microsoft relies on its certification under the EU–US Data Privacy Framework (https://www.dataprivacyframework.gov/list).

Legal basis and purpose of the data processing
We use Clarity on the basis of your consent pursuant to Section 25(1) TDDDG. The analysis, optimisation and economic operation of our online offering otherwise constitutes a legitimate interest pursuant to Article 6(1)(f) GDPR. Clarity helps us better understand user experiences (e.g. time spent on which pages, which links are clicked, what users like/dislike) and user feedback, enabling us to adapt our offering accordingly.

Storage duration / possibility of objection and removal
Clarity cookies have different storage periods. According to Clarity, recording data is stored for 30 days and heatmap data for 30 months.

If you do not want Clarity to collect data, please use your browser’s privacy settings. Alternatively, you can set your cookie preferences via CookieHub.

7. Leadfeeder (Dealfront)

Description of the data processing
Our Website uses technologies of Dealfront Finland Oy, Kalevankatu 6, 00100 Helsinki, Finland, to identify which companies visit our Website, which content they view, and how they interact with areas of the site. In this process, a visitor’s IP address is processed. During subsequent processing, the IP address is enriched with associated information such as company name or industry code. For this purpose, at the beginning of the session the Website visitor’s IP address and the associated session data are matched against an extensive whitelist of known companies.

Dealfront also uses cookies to analyse visitor behaviour. We have concluded a data processing agreement with Dealfront to ensure compliance with applicable data protection standards.

Legal basis and purpose of the data processing
Processing of personal data in this context is based on our legitimate interest (Article 6(1)(f) GDPR) in optimising our products, services, sales, and marketing. Where cookies or similar technologies are used for analysis/optimisation and the economic operation of our online offering, we obtain your consent pursuant to Section 25(1) TDDDG.

Storage duration / possibility of objection and removal
To prevent this processing, website visitors can install and configure suitable ad blockers or use no-script plugins in their browser. Alternatively, you can set your cookie preferences via CookieHub.

The data is deleted as soon as it is no longer required for the intended purposes. Statutory retention obligations may require longer retention.

8. LinkedIn Lead Gen Forms

Description of the data processing
We use Lead Gen Forms, a technology of LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (“LinkedIn”). Lead Gen Forms are forms that can be displayed on LinkedIn to advertise products, services, informational offerings, or events. We use these forms for acquiring new customers and lead generation. A “lead” is a prospective customer who provides contact details to a company for follow-up contact regarding services or products of interest.

If you select and complete such a form within the LinkedIn interface, the information already stored by you on LinkedIn is transmitted to us for further processing for marketing and sales purposes. If you are a LinkedIn member, LinkedIn may attribute the retrieval of the form’s contents and functions to your LinkedIn profile.

Depending on the form design, the following data may be collected:

• First and last name
• Email address
• LinkedIn profile URL
• Telephone number
• City, postal code
• Business email address
• Business telephone number
• Employer details

The data transmitted is automatically transferred to our CRM system and used to provide you with further information, products, informational offerings, or event invitations.

Legal basis and purpose of the data processing
We use SalesViewer on the basis of our legitimate interests as website operator (Article 6(1)(f) GDPR) to collect and store data for marketing, market research, and optimisation purposes. Lead Gen is used for marketing and communication with interested parties. The legal basis for evaluating LinkedIn lead forms is the consent granted when submitting the forms (Article 6(1)(a) GDPR). You may withdraw consent at any time for the future using the contact details stated on our Website.

Possibility of objection and removal
LinkedIn deletes lead data automatically after 90 days. Further information on how LinkedIn uses your data can be found in LinkedIn’s privacy policy. We store lead data transmitted to us via Lead Gen Forms for two (2) years from receipt of the form. Afterwards, personal data is deleted unless statutory retention obligations prevent deletion.

B. IV. Further notices regarding methods, plugins and tools used to design the Website

1. SSL/TLS encryption

This website uses SSL/TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries you send to us as website operator. You can recognise an encrypted connection by the fact that the browser’s address line changes from “http://” to “https://” and by the padlock symbol.

If SSL/TLS encryption is activated, the data you transmit to us cannot be read by third parties.

2. make.com

To integrate different databases and web tools, we use make, a service provided by Celonis SE, Theresienstr. 6, 80333 Munich, Germany. make is an interface on which various cloud-based software applications can be linked. Data needed or processed in linked applications is transferred automatically. The aim is to allow digital processes—especially standardised, recurring processes—to run autonomously, creating automated data flows and efficient procedures.

More information on data protection at Celonis can be found at https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/.

Legal basis and purpose
Use of make.com is based on Article 6(1)(f) GDPR. There is a legitimate interest in efficient automation of processes, integration of services, and associated import/export of personal and contact data.

3. Adobe Fonts

Our Website uses Adobe web fonts to ensure uniform display of certain typefaces. The provider is Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (“Adobe”). When you access our pages, your browser loads the required fonts directly from Adobe so that they can be displayed correctly on your device. Your browser establishes a connection to Adobe’s servers in the USA. Your IP address is transmitted to Adobe so that the font can be delivered. According to Adobe, the IP address is not stored. According to Adobe, no cookies are stored when fonts are provided and information collected by websites using Adobe Fonts is used exclusively to provide the “Adobe Fonts” service. Adobe participates in the EU–US Data Privacy Framework (https://www.dataprivacyframework.gov/list).

Use of Adobe Fonts serves our interest in a uniform and appealing presentation of our Website and constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR.

Further information:

• https://www.adobe.com/de/privacy/policies/adobe-fonts.html
• https://www.adobe.com/de/privacy/policy.html

4. Embedding YouTube content

We occasionally use service offers of the video platform YouTube to embed video content on our Website via a plugin or to link to videos on our YouTube channel. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, offered in Europe by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

We may process data you enter on our YouTube channel (in particular user name and content published by you under your account) if we respond to your posts or messages via our YouTube channel. Otherwise, we receive only certain non-personal information from Google about post activity (e.g. number of profile or media clicks and viewing duration of a video).

In addition, data processing is carried out by Google under its own responsibility; we have no possibility to prevent or stop Google’s use of analytics tools or similar within YouTube.

If you play embedded videos via the plugin (by clicking the play button), your IP address is transmitted to YouTube, as YouTube cannot deliver video content to your browser without your IP address. The IP address is therefore required for display. In addition, the YouTube server is informed which subpage of our Website you visited. If you are logged into your YouTube account, you enable YouTube to assign your usage behaviour directly to your personal profile when playing our videos. Further information on Google’s data processing when using YouTube can be found at: https://policies.google.com/privacy?hl=de&gl=de

Legal basis and purpose
YouTube is used on the basis of our legitimate interests pursuant to Article 6(1)(f) GDPR to provide video content on our Website or link to it and to process inquiries or comments.

Storage duration / objection
To prevent association with your user account, log out of your YouTube profile before playing videos. For ways to restrict processing by Google, please consult Google and your YouTube account settings.

4. Embedding YouTube content

We occasionally use service offers of the video platform YouTube to embed video content on our Website via a plugin or to link to videos on our YouTube channel. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, offered in Europe by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

We may process data you enter on our YouTube channel (in particular user name and content published by you under your account) if we respond to your posts or messages via our YouTube channel. Otherwise, we receive only certain non-personal information from Google about post activity (e.g. number of profile or media clicks and viewing duration of a video).

In addition, data processing is carried out by Google under its own responsibility; we have no possibility to prevent or stop Google’s use of analytics tools or similar within YouTube.

If you play embedded videos via the plugin (by clicking the play button), your IP address is transmitted to YouTube, as YouTube cannot deliver video content to your browser without your IP address. The IP address is therefore required for display. In addition, the YouTube server is informed which subpage of our Website you visited. If you are logged into your YouTube account, you enable YouTube to assign your usage behaviour directly to your personal profile when playing our videos. Further information on Google’s data processing when using YouTube can be found at: https://policies.google.com/privacy?hl=de&gl=de

Legal basis and purpose
YouTube is used on the basis of our legitimate interests pursuant to Article 6(1)(f) GDPR to provide video content on our Website or link to it and to process inquiries or comments.

Storage duration / objection
To prevent association with your user account, log out of your YouTube profile before playing videos. For ways to restrict processing by Google, please consult Google and your YouTube account settings.

B. V. Links to third-party websites

Our online presence may contain links to other websites. We have no influence on the content and design of other providers’ offerings. Therefore, the statements in this Privacy Notice do not apply to external providers to whose offerings or content we merely link.

If you are redirected to other sites via links from our pages, please inform yourself there about how they handle your data.

B. VI. Online presences on social networks and platforms

Description of the data processing
We maintain online presences within social networks or industry networks (e.g. Facebook, Xing, LinkedIn) (“SN”) and on platforms (e.g. YouTube) and link to them from our Website. By clicking the respective buttons (recognisable by the logos), you will be taken to the respective online presence.

The purpose of these online presences is to communicate with customers, prospective customers, and users active there and to inform them about our services. When accessing the respective networks and platforms, their terms and data processing policies apply.

Since the use of SN takes place outside our Website and services, we have no influence, unless otherwise stated below. However, we note that when using the above platforms and networks, data may also be processed in the USA and may be used by the respective operators for market research and advertising purposes, including creation of user profiles. If you are logged in, SN may store cookies on your device and track your use and behaviour.

Unless otherwise stated, we process user data only when users communicate with us within SN and platforms, e.g. by writing comments or sending us messages.

To facilitate information on processing and objection options of the respective operators, we refer below to their privacy policies and notices.

Legal basis and purpose
We process your personal data only in connection with direct contact via the respective SN or interaction with our presence or its content. Unless otherwise stated, we process user data on the basis of our legitimate interests pursuant to Article 6(1)(f) GDPR for effective user information and communication, but only insofar as users communicate with us within SN and platforms (e.g. by posting content or sending messages). If your contact aims at concluding a contract, Article 6(1)(b) GDPR is an additional legal basis.

Where the SN independently determines purposes and means, the SN is the sole controller. Please consider carefully what data you share with us via SN. If you want to avoid SN processing personal data transmitted to us, please contact us via other means.

Storage duration / objection and removal
If you are a member of an SN and do not want the SN to collect data about you via our offerings and link it to your SN account, you must log out before visiting our offering. For details on processing, storage duration, and opt-out options, please refer to the linked provider information. Requests to exercise rights are most effective when addressed directly to the providers, as only they have access and can respond directly. If you need assistance, you may contact us.

Facebook

We operate a Facebook company page (“fan page”) on the social network of Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Facebook Ireland and we are jointly responsible for collecting data from visitors to our fan page. We have concluded a joint processing agreement pursuant to Article 26 GDPR and additional processing terms:

• “Controller Addendum”: https://www.facebook.com/legal/controller_addendum
• “Data Processing Terms”: https://www.facebook.com/legal/terms/dataprocessing/update

Facebook’s information required under Article 13(1)(a) and (b) GDPR can be found in Facebook’s data policy: https://www.facebook.com/about/privacy.

Facebook Inc. (Menlo Park, California, USA) also collects so-called Page Insights for analytics. Page Insights are aggregated data enabling us and Facebook to understand how users interact. Insights may be based on personal data collected in connection with visits and interactions. The purposes and details are set out in the Controller Addendum.

Data collected during visits includes information about content viewed/interacted with, actions taken, and device information (e.g. IP address, OS, browser type, language settings, cookie data). We cannot switch Page Insights on/off.

Privacy policy: https://www.facebook.com/about/privacy/ and https://www.facebook.com/legal/terms/information_about_page_insights_data
Objection options: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com

Instagram

Our Website links to our Instagram presence. Instagram is operated in Europe by Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland, a subsidiary of Meta Platforms, Inc., USA.

When you click the link, you are redirected to Instagram. Use of Instagram’s interactive functions is at your own responsibility. When visiting our Instagram presence, Instagram may collect your IP address and other data stored in cookies on your device. If you are logged in, Instagram can track that you visited and how you used the page; Instagram plugins on websites can also track visits and associate them with your profile.

We are jointly responsible with Meta Platforms Ireland for collection of Page Insights data and have concluded agreements under Article 26 GDPR (Controller Addendum and processing terms as linked above). Meta is responsible for fulfilling data subject rights regarding stored personal data.

If you do not want information transmitted to Meta, log out, deactivate “stay logged in”, delete cookies, close and restart your browser. Note: Page Insights may also collect data from users without a Facebook/Instagram profile. According to Meta, IP addresses are anonymised for German IPs and deleted after 90 days.

Information/objection: https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/

LinkedIn

LinkedIn is a service of LinkedIn Corporation (USA), operated in Europe by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. If a LinkedIn component (plugin) is integrated on our Website, your browser downloads it from LinkedIn. LinkedIn can thereby learn which subpage you visit. If you are logged in, LinkedIn can attribute the visit to your account, regardless of whether you click the component. You can prevent this by logging out before visiting our Website.

LinkedIn allows managing ads and communications settings: https://www.linkedin.com/psettings/guest-controls
Cookie opt-out: https://www.linkedin.com/legal/cookie-policy
Privacy policy: https://www.linkedin.com/legal/privacy-policy
Retargeting opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

XING

XING is operated by XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany. If a XING component is integrated on our Website, your browser downloads it from XING. If you are logged in, XING can attribute visits and actions to your account; you can prevent this by logging out before visiting.

Privacy policy / objection: https://privacy.xing.com/de/datenschutzerklaerung
Share button data protection: https://www.xing.com/app/share?op=data_protection

‍

B. VII. Active use of our Website

1. Contact forms and email contact

Description of the data processing
Our Website provides a contact form for electronic contact. If a user makes use of this, the data entered in the input mask is transmitted to us and stored. The following fields are processed (as applicable):

• Company/Municipality (mandatory)
• First name (mandatory)
• Last name (mandatory)
• Email (mandatory)
• Telephone (optional)
• Message (optional)

At the time the message is sent via one of our contact forms, the following data is also stored:

• the user’s IP address
• date and time of registration

If contact is made via an email address provided by us, the personal data transmitted with the email is stored.

We use HubSpot Forms (a service of our CRM system HubSpot) to embed contact forms and process the data entered there (see Part C, Section II). The data entered is stored in our HubSpot-provided customer relationship management system.

We use Google email services via Google Workspace offered by Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (“Google”). In addition to our CRM software as our central tool for managing and processing inquiries, emails are stored on Google servers. We selected “Europe” as the server region and concluded a data processing agreement with Google. No further transfer of these emails to third countries—especially the USA—takes place; Google also contractually assures this.

To channel and sort incoming inquiries, we access AI-based services via an interface that are designed to understand and generate natural language, analyse information and make predictions. For this we use the language model ChatGPT provided by OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. We have agreed with OpenAI that our data will not be used for training models and will not be shared with OpenAI. OpenAI’s privacy notice is available at https://openai.com/de/policies/eu-privacy-policy. We have concluded a data processing addendum (https://openai.com/policies/data-processing-addendum). As data may be transferred to the USA when using the OpenAI API, the EU standard contractual clauses are agreed in the DPA to ensure an adequate level of protection.

To read attached PDF or Word files, we use Airparser, Sepapaja tn 6, Tallinn 11415, Estonia. Airparser uses AI technology to recognise and extract structured data. We have concluded a processing agreement under Article 28 GDPR (see https://airparser.com/dpa/). Airparser’s GDPR information is available at https://airparser.com/gdpr/.

Legal basis and purpose of the data processing
The legal basis for processing data transmitted via a contact form inquiry or email is Article 6(1)(f) GDPR. If the inquiry aims at concluding a contract, Article 6(1)(b) GDPR is an additional legal basis.

Processing the personal data from the input mask serves to process inquiries and to contact the user. If contact is made by email, this also constitutes the necessary legitimate interest.

If you provide a mobile telephone number, we use it for this purpose.

The use of AI-based services is based on our legitimate interest under Article 6(1)(f) GDPR. User data may also be stored on the basis of our legitimate interests in our HubSpot CRM system or comparable inquiry management systems.

Other personal data processed during submission serves to prevent misuse of the contact form and to ensure the security of our IT systems.

Storage duration / possibility of objection and removal
Data is deleted as soon as it is no longer required for the purpose for which it was collected. For personal data from the contact form input mask and data sent by email, this is generally the case when the respective conversation with the user has ended. The conversation is deemed ended when the circumstances indicate that the matter has been conclusively clarified and no statutory requirements necessitate longer storage.

If the user contacts us by email, the user may object to storage of their personal data at any time. In such case, the conversation cannot be continued unless we can rely on another legal basis for processing or have an overriding interest.

All personal data stored in connection with contact will then be deleted unless statutory requirements require longer storage.

3. Use of the Peter Park portal (B2B dashboard)

Description of the data processing
After completion of a registration process, we offer customers the ability to submit support requests via our portal through a login area, request support services, and access customer-specific information.

The portal is accessible via our Website. The required password is provided to the respective users in the course of the business transaction. The login credentials required are stored by us when creating the relevant user account. For this and as part of the registration process, the user provides the following personal data:

• Company
• Form of address
• First name
• Last name
• Email address
• Mobile phone number

We use the mobile phone number exclusively to activate two-factor authentication.

To complete the registration process, the user receives an activation link sent to the email address provided, which must then be clicked. Alternatively, the user may copy the link and open it via the browser’s address bar.

For technical reasons, a limited amount of data (so-called connection data) is collected each time the portal is accessed. This data is technically necessary to establish and maintain a connection between the user’s device and our servers, to maintain the session after login, and to prevent unauthorised access.

As part of each login process and use of the customer portal, we and/or our hosting service provider store the IP address and time of the respective user action (timestamp), internet service provider, web browser and operating system (and version information), language settings, referrer URL, and the name of the accessed website. When accessing and logging into the portal, cookies are set that are required for verifying authorisation, maintaining the session, and protecting the session.

For the login process we use the customer identity management service Auth0 of Auth0 LLC, First Street, Floor 6, San Francisco, CA 94105, USA. For portal use, you must allow these cookies in your web browser. Auth0 also processes personal data in the USA. Auth0 participates in the EU–US Data Privacy Framework (https://www.dataprivacyframework.gov/list).

If resolving a problem reported via the portal or answering a question is only possible with involvement of other partners or service providers, we will share information associated with the request/incident with them.

Legal basis and purpose of the data processing
The legal basis for processing data in the course of registration and portal use, as well as inquiries submitted and downloads used, is Article 6(1)(b) GDPR (contract performance). In addition, Article 6(1)(f) GDPR applies as processing serves to provide an effective means for inquiries and communication with our sales and support teams, to manage and resolve inquiries, and to ensure secure connections and sessions. The information processed is also required for the provision of the service pursuant to Section 25(2) no. 2 TDDDG.

Storage duration / possibility of objection and removal
Data is deleted as soon as it is no longer necessary for its purpose. For personal data from the login input mask, this is generally the case when the respective use ends. All personal data stored in connection with contact will be deleted at the latest when no statutory requirements necessitate longer storage (e.g. statutory warranty periods in connection with support inquiries).

4. Applications to Peter Park

Description of the data processing
Under the “Careers” section of our Website, we occasionally inform visitors about open positions at Peter Park and, where applicable, about internships, apprenticeships, dual study programs, or working student opportunities.

If you submit an application in response or as an unsolicited application, we regularly process personal master and contact data such as: first and last name, address, email address, telephone number, and date of birth. In addition, we process data you provide in your application documents (CV, photographs, certificates, etc.). Which data is processed in detail depends on the position to be filled. At minimum, we require data about your educational and professional background, qualifications, skills, and personal details in order to assess whether your application matches the position. Processing is generally essential for preparing and conducting the application process. If you do not provide sufficient data, we may not be able to consider your application and may have to reject it or discontinue the process.

We do not require information that is not permissible for consideration under the German General Equal Treatment Act (AGG) or any other national or international equal treatment laws. Please also do not send confidential information or trade secrets of a former or current employer.

Within our organisation, those employees and organisational units receive your data who require it for fulfilling obligations and tasks, in particular HR and the relevant department management. Pursuant to Section 164(1) sentence 4 SGB IX, we are obliged to inform the competent representative body for severely disabled persons of every application by a person with severe disability and to provide the applicant’s relevant data.

Legal basis, purpose, and recipients
Processing primarily serves personnel selection for filling open positions and for initiating an employment relationship (Article 6(1)(b) GDPR, Article 88 GDPR in conjunction with Section 26 BDSG). Based on a balancing of interests, processing beyond initiation may be carried out to safeguard our legitimate interests in selecting personnel and assessing fit (Article 6(1)(f) GDPR), provided your interests do not prevail. Legitimate interest processing may occur, for example, when using job boards, recruitment agencies, or service providers for recruitment processes.

CVs, certificates, and other data you submit may contain special categories of personal data (Article 9(1) GDPR), such as data about physical or mental health, racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, party membership, or sexual life. If you voluntarily provide such special categories, processing will take place under the additional requirements of Article 9(2) GDPR.

Storage duration / objection and removal
Severely disabled applicants have the right under Section 164(1) sentence 8 SGB IX to refuse involvement of the competent representative body for severely disabled persons, thereby preventing notification. Please inform us in your application if you refuse such involvement.

If the application is rejected or you withdraw your application, we store your data for six (6) months from that time in order to comply with evidence obligations under the AGG and to defend against potential legal claims.

If your application is successful, we store the applicant data for the purpose and duration of the employment relationship in the personnel file.

C. Contractual relationships with business customers and business partners

I. Am I obliged to provide data?

If you enter into negotiations with us, accept an offer, or otherwise have contractual arrangements with us, we process the personal data provided by you in this context. Which data is processed depends on the relevant subject matter of purchase and/or the services you obtain from us or request. Processing is generally essential for preparation, conclusion, and performance of the contract. If you do not provide this data, we may have to refuse to conclude the contract or perform the service, or we may not be able to continue an existing contract.

Where we use data in the context of contract initiation or performance with a business customer, business partner or cooperation partner, our interest is to enable and maintain the exchange—typically where you act as a contact person in your role as an employee. In such case, you generally have no overriding conflicting interest, so an objection right regularly does not apply.

However, you are not obliged to grant consent for processing of data that is not relevant for contract performance or not legally required.

II. CRM system (“HubSpot”)

Description of the data processing
We use functions of the customer relationship management (CRM) system HubSpot. HubSpot is a software solution of HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, offered in Europe by HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Ireland.

HubSpot is an integrated software solution enabling us to cover various aspects of our online marketing, including: email marketing, social media publishing and reporting, analytics, contact management (e.g. segmentation and CRM), landing pages, and contact forms.

We use HubSpot to manage and implement inbound marketing in connection with various functions of our online presences. The stored information is saved on HubSpot servers. We can use the processed data to obtain detailed insights into how our online presences are used, to contact Website visitors, and to determine which company services are of interest.

HubSpot uses so-called web beacons (invisible graphics or code) and cookies embedded in websites or emails and stored on users’ devices. This collects the IP address, geographic location, browser type, duration of visit, and pages accessed. HubSpot also collects the user’s input data if the user (a) subscribes to our newsletter or (b) completes one of our contact forms.

Further information on HubSpot: https://legal.hubspot.com/de/privacy-policy

Legal basis and purpose
Storage of HubSpot cookies and web beacons is based on Article 6(1)(a) GDPR. Otherwise, we use HubSpot-collected information on the basis of our legitimate interests in optimising our marketing and analysing use of our online presences, their continuous optimisation and user-friendly design, and to inform users more specifically (Article 6(1)(f) GDPR).

Objection and removal
Users can prevent cookies by disabling cookie storage in their browser settings. If users want further personal data deleted, they can exercise their objection and removal rights as described under Part A. Alternatively, cookie preferences can be set via CookieHub.

III. Communication

As a rule, we collect necessary data directly from you in personal contact. You may also contact us by telephone, fax, post, or via our email addresses (see imprint) or the email addresses of our employees known to you. In the latter case, personal data transmitted by email is stored. Please note that email communication is not encrypted for technical reasons.

Your data is used to process the conversation and follow up on inquiry or meeting content. The legal basis is Article 6(1)(b) GDPR where communication is related to a contract or pre-contractual measures. Otherwise, processing is based on our legitimate interests (Article 6(1)(f) GDPR) in effectively handling inquiries. Data is not disclosed to third parties unless required to pursue claims/legitimate interests (Article 6(1)(f) GDPR) or there is a legal obligation (Article 6(1)(c) GDPR).

IV. Data processing in the context of sales

Personal data is processed on the basis of Article 6(1)(b) GDPR to provide the service you commission us with, in particular for performance of contracts or pre-contractual measures, and all activities required for operation and administration of Peter Park. The purposes depend on the agreed activities and may include consulting, sales process management (e.g. assembling documentation, sending product/event information, providing services), or supporting sales negotiations and contract conclusions.

Further details on scope, purpose, and recipients follow from contract documents and terms and conditions.

Where necessary, we process your data beyond contract performance to safeguard legitimate interests (Article 6(1)(f) GDPR). We may be subject to specific legal obligations (e.g. tax law requirements). Purposes may include compliance with tax controls and reporting obligations, customs/export rules, and risk assessment/management. Such processing is based on Article 6(1)(c) GDPR.

V. Newsletter

Description of the data processing
We would like to inform business customers and prospective customers at regular intervals via email or other electronic notifications about our services and other products, services, webinars, updates, or news at Peter Park (“newsletter”). We require your email address for this. Newsletter sign-up forms may request additional information to provide personalised content tailored to your interests. You can sign up via a sign-up form or by checking an opt-in box during registration/order processes. Details of newsletter content are described in the sign-up form and are decisive for consent.

After sign-up, you receive an email asking you to confirm the subscription (double opt-in). Only after activating the link is your email address enabled for newsletter delivery.

We use MailChimp (Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA) (“MailChimp”) to manage registrations and send emails. As MailChimp’s system is located in the USA, registration data is transferred to the USA and processed there. To ensure adequate safeguards, we have concluded a processing agreement under Article 28 GDPR including EU standard contractual clauses for third-country transfers. MailChimp’s privacy policy: https://mailchimp.com/legal/privacy/.

For verification, we store your email address and name, as well as IP address and sign-up timestamp.

Legal basis, purpose, recipients
Legal basis is your consent (Article 6(1)(a) GDPR, Article 7 GDPR in conjunction with Section 7(2) no. 3 UWG) or, where consent is not required for existing customers under Section 7(3) UWG, our legitimate interests in direct marketing (Article 6(1)(f) GDPR in conjunction with Section 7(3) UWG).

Logging during sign-up is based on legitimate interests (Article 6(1)(f) GDPR) in a secure and targeted newsletter system and proof of consent.

Storage duration / objection and removal
You may object to newsletter delivery at any time or withdraw consent in whole or in part. Each newsletter contains an unsubscribe link. You can also contact us directly using the contact details stated above.

Unsubscribing does not affect business communications. If necessary for contract performance, data remains stored. We reserve the right to store evidence needed to prove lawful newsletter delivery until expiry of statutory limitation periods.

VI. Transfer of data

During the inquiry/quotation phase and the contract performance phase, depending on the scope of services, data or documents may be transmitted to public bodies or private service providers or persons with whom we regularly cooperate (see Part A, Section V).

D. Miscellaneous

Due to further development of our Website, services, or other offerings, or due to changes in legal or official requirements, it may become necessary to amend this Privacy Notice. The current version can be accessed at any time on our Website and printed if required.

‍

‍