Einfach. Effizient. Energiesparen.
Datenschutzerklärung nach DSGVO
§ 1 Information über die Erhebung personenbezogener Daten
Im Folgenden informiere ich über die Verarbeitung personenbezogener Daten bei Nutzung meiner Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Hiermit informiere ich Sie über unsere Verarbeitungsvorgänge sowie die Beachtung der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist Peer Ebert, Auf der Heide 1a, 28355 Bremen, peerebert@pe.enterprises.
Bei Kontaktaufnahme per E-Mail, Telefon oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von mir gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten lösche ich, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränke die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Falls ich für einzelne Funktionen meines Angebots auf beauftragte Dienstleister zurückgreife, wähle ich diese Dienstleister stets sorgfältig aus. Ich informiere Sie untenstehend im Detail über die jeweiligen Vorgänge.
§ 2 Ihre Rechte
Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
§ 3 Verarbeitung personenbezogener Daten bei Besuch meiner Website
Bei der Nutzung der Website, also der bloßen Betrachtung ohne eine Registrierung und ohne dass Sie mir anderweitig Informationen mitteilen, verarbeite ich die personenbezogenen Daten, die Ihr Browser an meinen Server übermittelt. Die nachfolgend beschriebenen Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von mir verarbeitet werden (Rechtsgrundlage ist Art. 6 Abs. 1 DSGVO):
IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonen Differenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (besuchte Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, vorher besuchte Seite, Browser, Betriebssystem, Sprache und Version der Browsersoftware.
§ 4 Verarbeitung personenbezogener Daten bei der Erbringung meiner Dienstleistungen
Ich verarbeite Ihre Bestelldaten (wie z.B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Adresse des Beratungsobjekt) zur Abwicklung Ihrer Beauftragung, zur Zusendung der bestellten Unterlagen und zur Rechnungslegung.
Zudem erfasse und verarbeite ich Daten über das zu begutachtende Gebäude. Hierzu zählen unter anderem:
Fotos des Gebäudes und seiner Schwachstellen
Art des Gebäudes, Baujahr, ggf. Anzahl der Wohnungen und Vollgeschosse, m2 der beheizten Wohnfläche, Dachform und -neigung, Wandaufbau und -stärke, Grundrissform, Beschaffenheit des Kellers
Art, Beschaffenheit und Baujahr der Heizungsanlage, Spezifikationen des Warmwassersystems und der Belüftung
Material und Spezifikationen von Fenster und Türen
Dämmung und Besonderheiten des Dachs
Verbrauchsdaten der letzten (mindestens drei) Jahre
Vorhandensein und Spezifikationen von Klimaanlagen, Sonnenkollektoren oder Photovoltaikanlagen
Nutzerverhalten in Bezug auf Heizen, Raumnutzung, Lüftung, Warmwasserverbrauch
Rechtsgrundlage für die Erfassung und Verarbeitung ist die Erfüllung der beauftragten Leistung (bspw. Energieberatung für den iSFP, Erstellung eines Energieausweises), Art. 6 DSGVO.
Diese Daten werden gelöscht, wenn sie zur Vertragsdurchführung (einschließlich Kundendienst und Gewährleistung) nicht mehr erforderlich sind, es sei denn, ich bin gesetzlich zur Speicherung verpflichtet, z.B. aufgrund von handels- oder steuerrechtlichen Aufbewahrungspflichten.
§ 5 Weitere Funktionen und Angebote meiner Website
Neben der rein informatorischen Nutzung meiner Website biete ich verschiedene Leistungen an, die Sie bei Interesse nutzen können und verwende weitere übliche Funktionen zu Analyse oder Vermarktung meiner Angebote, die nachfolgend näher vorgestellt werden. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben bzw. ich verarbeite solche weiteren Daten, die ich zur Durchführung der jeweiligen Leistungen nutze. Für alle hier beschriebenen Datenverarbeitungszwecke gelten die zuvor genannten Grundsätze zur Datenverarbeitung.
Teilweise bediene ich mich zur Verarbeitung Ihrer Daten externer Dienstleister. Diese werden von mir sorgfältig ausgewählt, sind an meine Weisungen gebunden und werden regelmäßig kontrolliert.
Soweit meine Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informiere ich Sie darüber in dieser Datenschutzerklärung oder in der Beschreibung des Angebotes.
§ 6 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber mir ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützt, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitte ich um Darlegung der Gründe, weshalb Ihre personenbezogenen Daten nicht so, wie durchgeführt, verarbeitet werden sollen. Im Falle Ihres Widerspruchs wird die Sachlage geprüft und entweder die Datenverarbeitung eingestellt bzw. angepasst oder die zwingenden schutzwürdigen Gründe aufgezeigt, aufgrund derer die Verarbeitung fortzuführen ist.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren Werbewiderspruch können Sie am besten unter den oben angegebenen Kontaktdaten mitteilen.
§ 7 „Cookie-Richtlinie“ Verarbeitung von Daten aus Ihren Endgeräten
Zusätzlich zu den oben genannten Daten können bei Ihrer Nutzung meiner Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, auf Ihrem Endgerät gespeichert werden. Sie haben bei Aufruf der Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können in Ihren Browsereinstellungen oder über den Cookie -Banner, -Manager vorgenommen werden. Nachfolgend werden zunächst Cookies aus technischer Sicht (2) beschrieben, dann Ihre individuellen Auswahlmöglichkeiten, durch die Beschreibung von technisch notwendigen Cookies (3) und von Ihnen freiwillig aus- oder abwählbaren Cookies (4).
Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die das Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage ich nachfolgend erläutern werde:
Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.
Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.
Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Auch hier können Sie natürlich einwilligen oder widersprechen.
Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass Techniken, insbesondere Cookies, genutzt werden. Ohne diese Techniken kann die Website nicht korrekt angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen des Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie die Website nutzen möchten. Die einzelnen Cookies sind im Consentmanager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 DSGVO.
Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies werden nur gesetzt, nach Einwilligung, die Sie bei Ihrem ersten Besuch der Website über das sog. Cookie-Banner auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass Besuche auf der Website analysiert und verbessert werden, indem Ihnen die Bedienung über verschiedene Browser oder Endgeräte erleichtert wird, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Die genutzten Funktionen, die Sie jeweils einzeln über den Cookie Manager auswählen und wieder widerrufen können, werden nachfolgend beschrieben:
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies generell ablehnen. Hiermit weise ich darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website nutzen können.
§ 8 Hosting
Ich hoste die Inhalte dieser Website bei folgendem Anbieter:
WIX
Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend „WIX“).
WIX ist ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie diese Website besuchen, werden mit Hilfe von WIX das Nutzerverhalten, die Besucherquellen, die Region der Websitebesucher und die Besucherzahlen analysiert. WIX speichert Cookies auf Ihrem Browser, die für die Darstellung der Website und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Die Daten, die über WIX erfasst werden, können auf verschiedenen Servern weltweit gespeichert werden. Die Server von WIX stehen u. a. in den USA.
Details entnehmen Sie der Datenschutzerklärung von WIX: https://de.wix.com/about/privacy.
Die Datenübertragung in die USA und sonstige Drittstaaten wird laut WIX auf die Standardvertragsklauseln der EU-Kommission bzw. vergleichbare Garantien nach Art. 46 DSGVO gestützt. Details finden Sie hier: https://de.wix.com/about/privacy-dpa-users.
Die Verwendung von WIX erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung meiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnbGAAS&status=Active.
§ 9 Einsatz von Analysetools und Werbung
1. Google Tag Manager
Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf meiner Website eingebunden werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780
Informationen des Drittanbieters:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
2. Google Analytics
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.
Des Weiteren kann Google Analytics u. a. Ihre Maus- und Scroll Bewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
IP-Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Informationen des Drittanbieters:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
3. Google Ads
Google Ads ermöglicht es Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Websitebetreiber können diese Daten quantitativ auswerten, beispielsweise analysieren, welche Suchbegriffe zur Ausspielung dieser Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Informationen des Drittanbieters:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
4. Google Conversion-Tracking
Mit Hilfe von Google-Conversion-Tracking können Google und ich erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So kann beispielsweise ausgewertet werden, welche Buttons auf der Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Ich erfahre die Gesamtanzahl der Nutzer, die auf Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Ich erhalte keine Informationen, mit denen der Nutzer persönlich identifiziert werden kann. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Informationen des Drittanbieters:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
5. Microsoft Clarity
Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass ich die Seitennutzung in Form von Videos ansehen kann. Ferner erhalte ich Angaben über das allgemeine Nutzerverhalten innerhalb dieser Website.
Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert.
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse.
Weitere Details zum Datenschutz von Clarity finden Sie hier: https://docs.microsoft.com/en-us/clarity/faq.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active.
Informationen des Drittanbieters:
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://docs.microsoft.com/en-us/clarity/
§ 10 Datenverarbeitung durch Microsoft 365
Zum Projektmanagement sowie E-Mail-Kontakt verwende ich das Produkt Microsoft 365, eine Software der Firma:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown Dublin 18D18 P521 Irland.
Die Datenverarbeitung mit Microsoft 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Mit Microsoft wurde eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Microsoft 365 nutzt umfangreiche technische und organisatorische Maßnahmen, die dem aktuell geltenden Stand der Technik der ITSicherheit z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.
In Microsoft 365 ist die Funktionalität „Customer Lock Box“ implementiert. Dadurch existiert keinerlei Zugriffsmöglichkeit von Microsoft auf Daten aus der Software.
Zum Zweck der Fernwartung kann Microsoft einen Zugriff beantragen. Dieser Zugriff wird sodann im Einzelfall von mir geprüft und bei Genehmigung erteilt. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von mir genehmigten Einzelfall sind EU-Standardverträge (Standarddatenschutzklauseln) mit Microsoft abgeschlossen. Um ein angemessenes Datenschutzniveau beim Transfer personenbezogener Daten in ein Drittland wie die USA in diesem konkreten Fall zu garantieren, sind, wie oben beschrieben, ergänzende Maßnahmen in Form dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für Programme, Dateien, Datenbanken und Server implementiert.
Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft habe ich keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitte ich Sie die entsprechende Erklärung von Microsoft einzusehen.
Sie können Aufträge über Microsoft Bookings buchen. Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft übertragen. Ich verarbeite beim Bestellvorgang Ihre folgenden personenbezogenen Daten: Name, Vorname, Telefonnummer (optional), E-Mail-Adresse, bevorzugte Kommunikationsform (Telefon, Videokonferenzsystem), Art des gebuchten Produktes, ggf. von Ihnen ergänzter Freitext, Zeitpunkt von Terminanfrage und vereinbartem Termin. Die Verarbeitung der personenbezogenen Daten durch mich umfasst die Datenerhebung, Datenspeicherung und Nutzung zur Vorbereitung und Durchführung des vereinbarten Termins. Ich verarbeite die Daten zur Terminbestätigung und zur Kontaktaufnahme mit Ihnen. Die Verwendung von Microsoft Bookings erfolgt auf Grundlage von Art. 6 Abs. DSGVO. Ich habe ein berechtigtes Interesse an einem möglichst einfachen und effizienten Buchungsprozess. Darüber hinaus dient das Buchungstool der Herbeiführung eines Vertrages zwischen Ihnen und mir und stützt sich somit auf Art. 6 DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Im Rahmen Ihrer Teilnahme an Telefonkonferenzen, Online-Meetings oder Videokonferenzen über die Teams App oder Ihren Browser mit Microsoft-Login verarbeite ich folgende Kategorien personenbezogener Daten:
-
Ihre Persönliche Angaben, die Sie in Ihrem Profil gespeichert haben:
-
Vorname, Nachname, E-Mail-Adresse, Profilbild,
-
Ihre Persönliche Angaben, die Sie bei der Anmeldung zur Verfügung stellen (bei Teilnahme über den Browser):
-
Teilnehmername (freiwillig), E-Mail-Adresse (freiwillig)
-
Inhaltsdaten, die Ihnen bei der Ton- und Bildübertragung oder im Chatbereich zur Verfügung gestellt werden:
-
Audiodaten (Stream) ¨ Videodaten (Stream)
-
Chat-Nachrichten (Text)
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Applikationen abschalten bzw. stummstellen.
Sie haben die Möglichkeit, in einem Online-Meeting die öffentliche Chatfunktion zu nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese allen Teilnehmer*innen des Online-Meetings anzuzeigen.
Rechtsgrundlage: