Datenschutzerklärung

 

Diese Datenschutzerklärung klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unsere Social-Media-Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortliche*r“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Zudem informieren wir dich nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte personenbezogene Daten in wiederum eigener Verantwortung verarbeiten.

Verantwortliche

Digitas Pixelpark GmbH
Heidi-Kabel-Platz 2
20099 Hamburg

Geschäftsführer
Dr. Ralf Niemann, Frank-Peter Lortz, Philippe Bordet

Link zum Impressum
https://www.digitaspixelpark.com/impressum/ 

Datenschutzbeauftragter
Yusuf Tuncay-Eberl, yusuf.tuncay-eberl@publicisresources.com

Arten der verarbeiteten Daten

 

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Betroffene Personen sind Besucher*innen sowie Nutzer*innen unseres Onlineangebotes.

Zweck der Verarbeitung

 

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer*innen
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Pseudonymisierung“ meint die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Die Pseudonymisierung unterstützt einen höheren Schutzzweck.

Profiling“ meint jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortliche*r“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Auftragsverarbeiter*in“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

 

Nach Maßgabe des Art. 13 DSGVO teilen wir dir die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

 

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeiter*innen und Dritten

 

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeiter*innen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die personenbezogenen Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Versanddienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), du eingewilligt hast, eine rechtliche Verpflichtung dies ausdrücklich vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragungen, Webhostern etc.)
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines so genannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

 

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-) vertraglichen Pflichten, oder auf Grundlage deiner Einwilligung, oder aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die personenbezogenen Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h., die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen sogenannte „EU-Standardvertragsklauseln“).

Rechte der betroffenen Personen

 

Du hast das Recht, eine Bestätigung darüber zu verlangen, ob Daten über dich verarbeitet werden, und das Recht Auskunft über diese Daten zu erhalten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Du hast entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.

Du hast nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Du hast das Recht zu verlangen, dass die dich betreffenden Daten, die du uns bereitgestellt hast, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Du hast ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Darüber hinaus sind wir als Anbieter dazu verpflichtet, alle Empfänger*innen, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1 und 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Ungeachtet dessen hat jede*r Nutzer*in ein Recht auf Auskunft über diese Empfänger.

Widerrufsrecht

 

Du hast das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

 

Du kannst der künftigen Verarbeitung der dich betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

 

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer*innen gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzenden (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies bzw. „Session Cookies“ oder „transiente Cookies“ werden Cookies bezeichnet, die gelöscht werden, nachdem ein*e Nutzer*in ein Onlineangebot verlässt und den Browser schließt. In einem solchen Cookie kann z. B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z. B. der Login-Status gespeichert werden, wenn Nutzende ein Onlineangebot nach mehreren Tagen erneut aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzenden gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als Third-Party Cookie werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind, spricht man von First-Party Cookies).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Cookies werden auf deinem Endgerät nur dann gespeichert, wenn du uns im Vorfeld eine Einwilligung über unser sogenanntes Consent Management Tool erteilt hast. Das geschieht durch entsprechende Auswahl, die zu Beginn des Besuchs auf unseren Internetseiten über ein Dialogfenster erscheint. Wenn du deine Einwilligung nachträglich für die Zukunft widerrufen möchtest, kannst du das durch einen Klick auf den untenstehenden Link tun. Das Fenster mit dem Consent Management öffnet sich dann erneut und die Einstellungen können entsprechend geändert werden.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der auf dem Markt befindlichen Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Es kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachte, dass dann gegebenenfalls nicht alle Funktionen eines Onlineangebotes genutzt werden können.

Cookie Consent Management Platform

 

Wir verwenden auf unserer Website eine Consent-Management-Platform(CMP)-Software, die uns und dir den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie Pop-up, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für dich und hilft uns und dir den Überblick über alle Cookies zu behalten.

Im Rahmen unseres Cookie-Management-Tools kannst du jedes einzelne Cookie selbst verwalten und hast die vollständige Kontrolle über die Speicherung und Verarbeitung deiner Daten. Die Erklärung deiner Einwilligung wird gespeichert, damit wir dich nicht bei jedem neuen Besuch unserer Website befragen müssen und wir deine Einwilligung, wenn gesetzlich nötig, auch nachweisen können.

Du hast jederzeit das Recht und die Möglichkeit, deine Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen im jeweiligen Abschnitt dieser Datenschutzerklärung oder den von dir genutzten Browser.

OneTrust (CMP)

 

Wir verwenden auf unserer Website OneTrust, ein Privacy-Management-Tool. Dienstanbieter ist das italienische Unternehmen iubenda s.r.l., Via San Raffaele, 1 – 20121 Mailand, Italien. Mehr über die Daten, die durch die Verwendung von OneTrust verarbeitet werden, erhältst du in der Privacy Policy auf https://www.onetrust.com/privacy/.

Löschung von Daten

 

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Betriebswirtschaftliche Analysen und Marktforschung

 

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen sowie Wünsche der Vertragspartner und Nutzer*innen erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, wobei zu den betroffenen Personen Vertragspartner*innen, Interessent*innen, Kund*innen, Besucher*innen und Nutzer*innen unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer*innen mit Angaben, z. B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzung gelöscht oder anonymisiert, sonst spätestens nach zwei Jahren ab Vertragsschluss entfernt. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeinen Tendenzbestimmungen nach Möglichkeit immer anonym erstellt.

Kontaktaufnahme

 

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben des Nutzenden zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b (im Rahmen vertraglicher/vorvertraglicher Beziehungen) und Art. 6 Abs. 1 lit. f (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzenden können in einem Customer-Relationship-Management-System ("CRM-System") oder einer vergleichbaren Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

Hosting und E-Mail-Versand

 

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden/Kund*innen, Interessenten/Interessent*innen und Besucher*innen dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

 

Wir bzw. unser Hosting-Anbieter erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzenden, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einbindung von Diensten und Inhalten Dritter

 

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte „Pixel Tags“ (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die Pixel Tags können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

CRM-System

 

Wir setzen das CRM-System des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München ein, um Anfragen der Nutzenden schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO).

Wir nutzen die Daten der Nutzer*innen nur zur Kontaktaufnahme und geben sie nicht an Dritte weiter. Im Verlauf der Bearbeitung von weiteren Service-Angeboten kann es notwendig sein, dass weitere Daten über sie erhoben werden (Name, Adresse, Telefonnummer usw.) gem. Art. 6 Abs. 1 lit. b DSGVO (im Rahmen vertraglicher/vorvertraglicher Beziehungen) und Art. 6 Abs. 1 lit. f (andere Anfragen). Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Ferner gelten die gesetzlichen Archivierungspflichten.
Weitere Informationen erhalten Nutzer*innen in der Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/.

Wenn du als Nutzer*in mit einer Datenerhebung über und einer Datenspeicherung in Salesforce nicht einverstanden bist, bieten wir dir an, dein Widerspruchsrecht über folgende Adresse wahrzunehmen: info@digitaspixelpark.com.

Zudem hast du die Möglichkeit, den Empfang unseres Newsletters jederzeit zu kündigen. Einen Link zur Kündigung des Newsletters findest du am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um ggf. entsprechende Nachweise führen zu können.

Hubspot

 

Wir setzen HubSpot, ein Tool für digitales Marketing (Customer Services), ein. Dienstanbieter ist das amerikanische Unternehmen HubSpot, lnc., 25 First St 2nd Floor Cambridge, MA, USA. Das Unternehmen hat unter anderem auch in Irland einen Firmensitz; 1 Sir John Rogerson's Quay, Dublin 2, Irland.

HubSpot verarbeitet Daten von dir gegebenenfalls u. a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfänger*innen mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet HubSpot sogenannte Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Musterverträge und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich HubSpot, bei der Verarbeitung deiner Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Die Datenverarbeitungsbedingung (Data Processing Agreement), welche den Standardvertragsklauseln entspricht, findest du unter https://legal.hubspot.com/dpa.

Mehr über die Daten, die durch die Verwendung von HubSpot verarbeitet werden, erfährst du in der Privacy Policy auf https://legal.hubspot.com/privacy-policy.

Google Tag Manager

 

„Google Tag Manager“ ist eine Lösung, mit der wir sogenannte „Website Tags“ über eine Oberfläche verwalten können (und so z. B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer*innen.

Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer*innen wird auf die folgenden Angaben (Nutzungsrichtlinien) zu den Google-Diensten verwiesen: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

 

Wir verwenden auf unserer Website das Analyse-Tracking-Tool Google Analytics (GA) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über deine Handlungen auf unserer Website. Wenn du beispielsweise einen Link anklickst, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an deine Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren dich vor allem darüber, welche Daten gespeichert werden und wie du das verhindern kannst.

Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhinderst du, dass Google Analytics deine Daten verwendet. Das Browser-Add-on kannst du unter https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren. Beachte bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Der Einsatz von Google Analytics setzt deine Einwilligung voraus, die wir mit unserem Cookie Pop-up eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web Analytics Tools vorkommen kann, dar. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Website-Besucher*innen zu analysieren. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Google verarbeitet Daten von dir u.a. auch in den USA. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfänger*innen mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO). Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.

Wenn du mehr über den Tracking-Dienst erfahren willst, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Die personenbezogenen Daten der Nutzer*innen werden laut Google nach 14 Monaten gelöscht oder anonymisiert.

Wir setzen Google Analytics in der Ausgestaltung als „Universal Analytics“ ein. Universal Analytics bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzenden mit Informationen aus der Nutzung verschiedener Geräte erstellt wird (sogenanntes „Cross-Device Tracking“).

New Relic

 

Wir nutzen für unsere Website New Relic, eine Website-Optimierungsplattform. Dienstanbieter ist das amerikanische Unternehmen New Relic lnc., San Francisco, CA, 188 Spear St, San Francisco, USA.

Der Einsatz von New Relic setzt deine Einwilligung voraus, die wir mit unserem Cookie Pop-up abfragen. Eine dort gegebene Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web Analytics Tools vorkommen kann, dar.

New Relic verarbeitet Daten von dir u. a. auch in den USA. Wir weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Die Datenverarbeitungsbedingungen für New Relic (Data Processing Addendum), die den Standardvertragsklauseln entsprechen, findest du unter https://newrelic.com/termsandconditions/dataprotectionfaq. Mehr über die Daten, die durch die Verwendung von New Relic verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://newrelic.com/termsandconditions/privacy.

Microsoft Clarity

 

Wir nutzen für unsere Website die Web-Analyse-Software Microsoft Clarity. Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft verarbeitet Daten von dir u. a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Der Einsatz von Clarity setzt deine Einwilligung voraus, die wir mit unserem Cookie Pop-up abfragen. Eine dort gegebene Einwilligung stellt gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar.

Als Grundlage der Datenverarbeitung bei Empfänger*innen mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Microsoft sogenannte Standardvertragsklauseln (gemäß Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses oder SCC) sind von der EU-Kommission bereitgestellte Mustervertragsvorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übertragen und dort gespeichert werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u. a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr Informationen zu den Standardvertragsklauseln bei Microsoft findest du unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses.

Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.

Mautic

 

Wir nutzen für unsere Newsletter-Kommunikation Mautic, eine Software für Marketing-Automation. Softwareanbieter ist das amerikanische Unternehmen Acquia Inc, 53 State Street, 10th Floor, Boston, MA 02109, USA. Allerdings verarbeitet Acquia keine deiner Daten in den USA: Wir betreiben diese Software ausschließlich auf unseren eigenen Servern in Deutschland.

Besucher*innen unserer Webseite können sich entscheiden, bestimmte Funktionen zu nutzen, wie beispielsweise das Herunterladen eines White Papers. Dadurch wird es erforderlich, dass Mautic personenbezogene Daten sammelt. Die Menge und Art der Informationen, die Mautic sammelt, hängt von der Art der der jeweiligen Funktion ab. Wenn du z. B. unseren Download nutzt, bitten wir dich, deinen Vor-/Nachnamen mit Anrede und deine E-Mail-Adresse anzugeben. In jedem Fall erheben wir mit Mautic solche Informationen nur insoweit, wie es zu diesem Zweck erforderlich ist. Du kannst die Angabe von personenbezogenen jederzeit ablehnen, allerdings können dann diese speziellen Funktionen nicht genutzt werden.

Darüber hinaus kann Mautic über das Verhalten der Besucher*innen statistische Daten ohne Personenbezug erfassen, zum Beispiel, wie viele Downloads einer bestimmten Publikation erfolgt sind.

Onlinepräsenzen in sozialen Medien

 

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kund*innen, Interessent*innen und Nutzer*innen kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer*innen, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

LinkedIn Insight Tag

 

Wir nutzen auf unserer Website das Conversion Tracking Tool LinkedIn Insight-Tag. Dienstanbieter ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für die datenschutzrelevanten Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) verantwortlich. LinkedIn verarbeitet Daten von dir u. a. auch in den USA. Nähere Informationen hierzu findest du unter dem folgenden Link: www.linkedin.com/help/linkedin/answer/a427660. Mehr über die Daten, die durch die Verwendung von LinkedIn Insight Tag verarbeitet werden, erfährst du auch in der Datenschutzerklärung auf https://de.linkedin.com/legal/privacy-policy.

Der Einsatz von LinkedIn setzt deine Einwilligung voraus, die wir mit unserem Cookie Pop-up eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch LinkedIn vorkommen kann, dar. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren.

Die vom Tag erfassten Daten, die LinkedIn auch zu eigenen Zwecken nutzen kann, umfassen Angaben zu URL, Referrer-URL, IP-Adresse, Geräte- und Browser-Eigenschaften (User Agent) sowie Zeitstempel. Dabei werden die IP-Adressen gekürzt oder, sofern sie dafür nötig sind, LinkedIn-Nutzer*innen geräteübergreifend zu erreichen, verschlüsselt. Die direkten Kennungen der LinkedIn-Nutzer*innen werden laut LinkedIn innerhalb von sieben Tagen pseudonymisiert. Die verbleibenden pseudonymisierten Daten werden innerhalb von 90 Tagen gelöscht.

YouTube

 

In unserem Internetauftritt setzen wir YouTube ein. Hierbei handelt es sich um ein Videoportal der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend kurz „YouTube“ genannt.
YouTube ist ein Tochterunternehmen der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend kurz „Google“ genannt.

Wir nutzen YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“, um dir Videos anzeigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts. Die Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass die nachfolgend noch näher bezeichneten Daten nur dann an den Server von YouTube übermittelt werden, wenn du ein Video auch tatsächlich startest.

Ohne diesen „Erweiterten Datenschutz“ wird eine Verbindung zum Server von YouTube in den USA hergestellt, sobald du eine unserer Internetseiten, auf der ein YouTube-Video eingebettet ist, aufrufst.
Diese Verbindung ist erforderlich, um das jeweilige Video auf unserer Internetseite über deinen Internet-Browser darstellen zu können. Im Zuge dessen wird YouTube zumindest deine IP-Adresse, das Datum nebst Uhrzeit sowie die von dir besuchte Internetseite erfassen und verarbeiten. Zudem wird eine Verbindung zum Werbenetzwerk „DoubleClick“ von Google hergestellt.

Solltest du gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen deinem YouTube-Konto zu. Wenn du das verhindern möchtest, musst du dich entweder vor dem Besuch unseres Internetauftritts bei YouTube ausloggen oder die entsprechenden Einstellungen in deinem YouTube-Benutzerkonto vornehmen.

Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über deinen Internet-Browser auf deinem Endgerät. Falls du mit dieser Verarbeitung nicht einverstanden bist, hast du die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in deinem Internet-Browser zu verhindern. Nähere Informationen hierzu findest du vorstehend unter „Cookies“.
Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie deine diesbezüglichen Rechte und Schutzmöglichkeiten stellt Google auf den unter https://policies.google.com/privacy bereitgestellten Seiten zur Verfügung.

Datenschutzhinweise für Bewerbungsverfahren

 

Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung von Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO, sofern die Datenverarbeitung z. B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber*innen uns ihre Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, da wir ein Onlineformular anbieten, gekennzeichnet und ergeben sich sonst aus den Stellenbeschreibungen. Grundsätzlich gehören dazu Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber*innen freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns erklären sich die Bewerber*innen mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens in Art und Umfang entsprechend der in dieser Datenschutzerklärung dargelegten Weise einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerber*innen angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z. B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Bewerber*innen können uns ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können uns Bewerber*innen ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber*innen selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absendenden und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher, lieber ein Onlineformular oder den postalischen Versand zu nutzen.

Die von den Bewerber*innen zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber*innen gelöscht. Die Daten der Bewerber*innen werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber*innen jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber*innen, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zur Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattungen werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Stand der Datenschutzerklärung: 29. November 2022

Digitas logoDigitas