Unsere Verpflichtung gegenüber Privatsphäre und Datenschutz

Datenschutzerklärung

Zuletzt aktualisiert am 01.02.2021

Datenschutzerklärung

Den Schutz Ihrer Daten nehmen wir sehr ernst. Mit voller Transparenz gehen wir den ersten Schritt für den Schutz und vor allem die Kontrolle Ihrer Daten durch Sie. In unserer Datenschutzerklärung erfahren Sie, wie wir Ihre Daten erheben und verarbeiten. Eine Zusammenfassung in normaler Sprache gibt einen Überblick zu Beginn.

Übersicht in verständlicher Sprache

Für den schnellen Überblick haben wir die wichtigsten Inhalte unserer Datenschutzerklärung für Sie in verständlicher Sprache zusammengefasst. Diese Zusammenfassung ist nicht vollständig und nicht rechtlich bindend.

  • Gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die DSGVO, an die wir uns halten.
  • Cookies werden von unserer Website zu verschiedenen Zwecken eingesetzt – zum Beispiel um statistische Daten zu erheben oder Ihnen passende Werbung anzuzeigen.
  • Werbung und Marketing sind für uns ein wichtiger Baustein. Um den Erfolg unserer Werbe- und Marketing-Aktivitäten messen zu können, nutzen wir Dienste von Unternehmen, mit denen wir eine Auftragsverarbeitungsvereinbarung abgeschlossen haben.
    Mit Remarketing zeigen wir Nutzern, die unsere Seiten bereits besucht haben, passende Werbung im Internet an.
  • Formulare, die Sie ausfüllen – sei es für den Newsletter, einen Download oder eine Testversion, führen zu einem Eintrag in unserer Kontaktdatenbank. Einige Formulare nutzen reCAPTCHA, um Spam zu vermeiden.
  • Newsletter können Sie auf verschiedenem Weg abonnieren (z.B. über ein Formular oder über das Aktivieren einer Checkbox beim Registrieren einer Testversion). Das Abonnieren eines Newsletters führt zu einem CRM-Eintrag und einer Protokollierung Ihrer Aktivitäten mit Inhalten. Trial-Nutzer erhalten automatisch eine Serie von E-Mails, damit sie sich besser in der Trial zurechtfinden.
    Sie können Ihre Newsletter-Abonnements jederzeit kündigen oder ändern. Klicken Sie dazu auf den Link am Ende einer solchen E-Mail.
  • Daten von Kunden und Trials werden in unterschiedlichen Diensten von Drittunternehmen verarbeitet, die hohe Standards an Datenschutz haben. Mit unseren Sub-Unternehmern haben wir eine Auftragsverarbeitungsvereinbarung abgeschlossen oder Sie gehen eine direkte, rechtliche Beziehung ein.
  • Kundenbetreuung erfolgt durch uns oder unsere Vertragspartner. Eine Liste der Partner finden Sie in dieser Erklärung.
  • Datenzusammenführung erfolgt aus unterschiedlichen Quellen: Trial-Formular, Website, Software und E-Mails.
    Daten werden anonymisiert, wo es sinnvoll und möglich ist – z.B. IP-Adressen in Google Analytics.
  • Social Media können Sie nutzen, um Inhalte von unserer Seite zu teilen. Eine Datenübermittlung findet erst statt, wenn Sie die entsprechende Funktion auf der Website anklicken. Unsere Social Media Richtlinie für unsere Präsenz in Social Media finden Sie unter https://meisterplan.com/de/datenschutz-social-media/
  • Die Löschfristen für Daten zur Vertragsdurchführung entsprechen den gesetzlichen Vorgaben. Server-Protokolle werden automatisch nach spätestens 365 Tagen gelöscht. Statistische Daten werden automatisch nach 3 Jahren gelöscht oder aggregiert.

1. Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Wir können diese Erklärung von Zeit zu Zeit anpassen, z.B. um geänderten Vorgängen oder neuen Entwicklungen Rechnung zu tragen.

Für die Nutzung der Applikation können weitere Bestimmungen gelten, die über die Software as a Service Bedingungen geregelt werden.

2. Verantwortliche Stelle und Datenschutzbeauftragter

Das hier beschriebene Angebot wird zur Verfügung gestellt von:
itdesign GmbH
Friedrichstr. 12
72072 Tübingen
Deutschland

Unser externer Datenschutzbeauftragter ist:
Dr. iur. Christian Borchers
Datenschutz Süd GmbH
Wörthstrasse 15
97082 Würzburg
office@datenschutz-sued.de

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Kategorien betroffener Personen

  • Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter)
  • Geschäfts- und Vertragspartner
  • Interessenten
  • Kommunikationspartner
  • Kunden
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

  • A/B-Tests
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen)
  • Büro- und Organisationsverfahren
  • Klickverfolgung
  • Content Delivery Network (CDN)
  • Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke)
  • Direktmarketing (z.B. per E-Mail oder postalisch)
  • Feedback (z.B. Sammeln von Feedback via Online-Formular)
  • Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.)
  • Interessenbasiertes und verhaltensbezogenes Marketing
  • Kontaktanfragen und Kommunikation
  • Profiling (Erstellen von Nutzerprofilen)
  • Remarketing
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
  • Sicherheitsmaßnahmen
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies)
  • Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen)
  • Erbringung vertragliche Leistungen und Kundenservice
  • Verwaltung und Beantwortung von Anfragen
  • Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten)

4. Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e. DSGVO) – Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

6. Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

7. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten  (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

8. Einsatz von Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Cookies dienen der Benutzerfreundlichkeit der Website (bspw. Speicherung von Login Daten) oder der Steuerung von Werbeeinblendungen sowie dem Wiedererkennen von Nutzern, die von bestimmten Partnern zu uns geleitet wurden. Außerdem dienen Cookies der Erfassung von statistischen Daten zur Websitenutzung und deren Analyse zur Optimierung der Website.

Mehr Informationen über die von Meisterplan eingesetzten Cookies und wie Sie das Setzen von Cookies verhindern können finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/

Hinweise zu Rechtsgrundlagen:  Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a. DSGV.

Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer: Die Speicherdauer der Cookies entnehmen Sie bitte der Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/. Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies in der Cookie-Erklärung mitteilen, gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):  Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie das Plugin „Borlabs“ auf unserer Seite nutzen, um Ihre Cookie-Einstellungen anzupassen:

Cookie-Einstellungen

 

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir Sie um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes unbedingt erforderlich sind (z.B. Länderzuweisung für die Testversion) oder für den wirtschaftlichen Betrieb erforderlich sind (Analytics, Konversionstracking, Remarketing).

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

9. Bewerbermanagement

Der auf dieser Seite enthaltene Link „Jobs bei Meisterplan“ verweist auf die offenen Stellenangebote der Internetseite https://itdesign.de/karriere/stellenangebote/. Es wird daher hier auf die entsprechende Datenschutzerklärung zum Bewerbermanagement unter dem Stichwort „Datenschutzerklärung für den Bewerbungsprozess“ verwiesen.

10. Kommerzielle und geschäftliche Leistungen

Die itdesign GmbH verarbeitet Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten. Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten und zur Vertragserfüllung bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung in Form von Sternchen oder persönlich mit.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Shop: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.

Meisterplan Testversion: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als „Nutzer“ bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
  • Speicherdauer: Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung. Für Lizenzabrechnungen verwendete Kunden-Daten werden 10 Jahre nach Ablauf des Systems gelöscht. Mehr Informationen zu den von uns angewendeten Löschfristen entnehmen Sie bitte der Tabelle unter „Löschung von Daten“ am Ende der Datenschutzerklärung.

Eingesetzte Dienste und Diensteanbieter:

Mit den Dienstleistern Zapier, Chargebee, Stripe und Microsoft wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Sollten Sie sich bei der Auswahl der Zahlungsart für eine Einzugsermächtigung entschieden haben, werden Ihre Daten an den Dienstleister GoCardless übermittelt. Dieser ist als datenschutzrechtlich selbstständig Verantwortlicher tätig.

Bei Stripe und GoCardless erfolgt die Datenübermittlung an Vertragspartner aus der EU. Bei dieser Verarbeitung Ihrer Zahlungsdaten kann es hierbei zur Übermittlung an Länder außerhalb der EU bzw. EWR (sog. Drittstaaten) kommen. Soweit notwendig wurden mit den jeweiligen Dienstleistern sog. Standardvertragsklauseln abgeschlossen.

Verarbeiteten Daten werden an Server von Zapier, Chargebee und Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Zapier, Chargebee und Microsoft aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Zapier, Chargebee und Microsoft zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

11. Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Verarbeitete personenbezogene Daten sind im Fall von meisterplan.com IP-Adressen und User Agents.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Content-Delivery-Network: Wir setzen ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.

Durch den Abruf dieser Daten werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) übermittelt.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Content Delivery Network (CDN). Hosting.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Speicherdauer: Die hier erhobenen Daten werden nicht länger als 365 Tage gespeichert und anschließend anonymisiert oder gelöscht. Das gilt auch für die ungekürzten IP-Adressen.

Eingesetzte Dienste und Diensteanbieter:

Unsererseits wurde mit Amazon und Pagely ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Die verarbeiteten Daten werden an einen Server von Amazon in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Amazon aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Amazon zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

12. Bezug von Applikationen über App Stores

Der Bezug der Meisterplan Apps für Mitarbeiter (nicht die Applikation) erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an (so genannte „App Stores“). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen App Stores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden und Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

13. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, Request a Demo-Anfrage, E-Mail, Telefon oder via soziale Medien) und bei der Nutzung des Help Centers unter help.meisterplan.com werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner, Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback (z.B. Sammeln von Feedback via Online-Formular), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e. DSGVO).
  • Speicherdauer: Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung: Für Lizenzabrechnungen verwendete Daten werden 10 Jahre nach Ablauf des Systems gelöscht. Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 6 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 6 Jahre verlängert. Marketing-Kontakte werden, genauso wie Cookie-Daten, nach spätestens 2 Jahren gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung weiter, wird das Löschdatum um weitere 2 Jahre verlängert.

Eingesetzte Dienste und Diensteanbieter:

Mit HubSpot, Zendesk und Microsoft wurden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Die verarbeiteten Daten werden an einen Server von Zendesk oder Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Zendesk und Microsoft aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Zendesk und Microsoft zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

14. Kundenbetreuung und Kundenvermittlung durch Dritte

Sofern Sie die Dienstleistungen und Testversionen von Meisterplan über unsere Plattformen (z.B. meisterplan.com) in Anspruch nehmen oder ausprobieren möchten, werden Ihre Daten von uns erhoben und gegebenenfalls an Dritte weitergegeben. Diese Drittunternehmen sind mit der Betreuung von Interessenten und Kunden in der jeweiligen Amtssprache beauftragt.

Sofern Sie über einen Partner auf Meisterplan aufmerksam werden, teilt uns der Partner dies mit. Dabei wird das Ziel verfolgt, dass Ihre Testversion dem Partner zugeordnet wird und eine doppelte Kontaktaufnahme durch uns vermieden wird.

Sofern Sie von der Website eines mit uns in Vertragsbeziehungen stehenden Drittunternehmens (z.B. unsere Partner) auf unsere Website kommen und eine Testversion registrieren, leiten wir diese Information an unseren Partner weiter. Dabei wird von uns das Ziel verfolgt, unsere Produkte auch auf anderen Webseiten zu präsentieren.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern) und Inhaltsdaten (z.B. Eingaben in Onlineformularen)

  • Betroffene Personen: Kunden, Nutzer.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen. Kundennahe und -freundlichen Betreuung in der jeweiligen Amtssprache
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Speicherdauer: Ihre personenbezogenen Daten werden von unseren Vertragspartnern solange gespeichert, wie sie zum Zweck der Durchführung der Geschäftsbeziehungen benötigt werden oder ein berechtigtes Interesse zur erneuten Kontaktaufnahme besteht.

Partner:

  • Deutschland / adensio GmbH, Eportis GmbH, SOLVIN information management GmbH
  • Schweiz / diventis GmbH, Projectworld GmbH
  • Frankreich / ISPA Consulting
  • Niederlande / Odysseus Group
  • UK / ILX Group, Sandhill Consultants Ltd.

Sofern Ihre Daten durch Dienstleister innerhalb der EU oder in UK verarbeitet werden, unterliegen diese den Regelungen der DSGVO. Die Schweiz ist ein sicheres Drittland, dem die Europäische Kommission per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau bestätigt hat.

15. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Wenn Sie mit uns per Video- oder Audiokonferenz via Internet über GoToMeeting oder Microsoft Teams kommunizieren, oder eine Einladung zur Nutzung einer Microsoft 365 (bspw. Microsoft Teams, Microsoft SharePoint online) erhalten, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Speicherdauer: Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
    Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Eingesetzte Dienste und Diensteanbieter:

Mit den Dienstanbietern GoToMeeting und Microsoft wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Bei GoToMeeting und GoToWebinar erfolgt die Datenübermittlung an Vertragspartner aus der EU. Bei dieser Verarbeitung Ihrer Daten kann es hierbei zur Übermittlung an Länder außerhalb der EU bzw. EWR (sog. Drittstaaten) kommen. In diesem Fall erfolgt die Übermittlung in Drittstaaten auf Basis der Standardvertragsklauseln.

Im Fall von Microsoft Teams werden die verarbeiteten Daten an einen Server von Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Zendesk und Microsoft aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Zendesk und Microsoft zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

16. Cloud-Dienste

Wir nutzen Microsoft 365 sogenannte „Cloud-Dienste von Microsoft“. Microsoft 365 nutzen wir für die Kommunikation und Zusammenarbeit im Rahmen der Bearbeitung von Anfragen und zur Optimierung unserer internen Abläufe (in der Regel Teams für die Zusammenarbeit, Outlook für die E-Mail-Kommunikation sowie SharePoint das Dokumentenmanagement sowie andere Applikationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Mehr Informationen über die von Meisterplan eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
  • Speicherdauer: Diese Daten werden zweckgebunden von Microsoft gespeichert und nach Zweckfortfall gelöscht.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Mit dem Dienstanbieter Microsoft wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Die verarbeiteten Daten werden an einen Server von Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Zendesk und Microsoft aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Zendesk und Microsoft zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

17. Newsletter und Marketing-E-Mails, E-Mails zur Nutzung von Meisterplan

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Wenn Sie beim Registrieren einer Testversion den Newsletter über die zusätzliche Checkbox abonnieren, hinterlegen wir Ihre zur Trial gemachten Angaben (Vorname, Nachname, Unternehmen, Telefonnummmer) zusammen mit Ihrer Newsletterregistrierung in unserer Kontakt-Software.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte:

  • Nach der Registrierung zu unserem Newsletter erhalten Sie Informationen zu uns, unseren Leistungen (z.B. Round Table), Aktionen und Angeboten.
  • Nach der Registrierung einer Test-Version erhalten Sie automatisch mehrere E-Mails zu Ihrer Testversion mit Informationen zu Ihrem Zugang, zu Hilfe-Materialien und mit Hinweisen zur bestmöglichen Nutzung Ihrer Test-Version.

Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte „web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden.

Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z.B. Zugang zu bestimmten Inhalten wie White Papern oder Teilnahme an bestimmten Aktionen wie Webinaren) abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine Kontaktaufnahme per E-Mail an mail@meisterplan.com.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Formulardaten (z.B. Ihre gemachten Angaben), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch), Kundenservice, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Profiling (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) für Newsletter, Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) für Trial-E-Mails.
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, bevorzugt E-Mail, hierzu nutzen.
  • Löschfristen: Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung. Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 6 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 6 Jahre verlängert.

Eingesetzte Dienste und Diensteanbieter:

Unsererseits wurden mit HubSpot und Mailgun Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Bei HubSpot und Mailgun erfolgt die Datenübermittlung an Vertragspartner aus der EU. Bei dieser Verarbeitung Ihrer Zahlungsdaten kann es hierbei zur Übermittlung an Länder außerhalb der EU bzw. EWR (sog. Drittstaaten) kommen. In diesem Fall erfolgt die Übermittlung in Drittstaaten auf Basis der Standardvertragsklauseln.

18. Transaktions-E-Mails

Wir versenden Transaktions-E-Mails nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Hierbei handelt es sich um E-Mails zur Aktivierung Ihrer kostenlosen Testversion, zum Passwort zurücksetzen oder mit Benachrichtigungen zur Software.

Hinweise zu Rechtsgrundlagen: Der Versand der Transaktions-E-Mails erfolgt auf Grundlage Vertragserfüllung, dem Kunden zeitnahen Zugriff auf die angeforderte Software zu bieten.

Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte „web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server unseres Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unserer Transaktions-E-Mails anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Transaktions-E-Mails geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung der Transaktions-E-Mails und die Erfolgsmessung erfolgen auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte E-Mail-Abonnement gekündigt, bzw. muss ihm widersprochen werden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Formulardaten (z.B. Ihre gemachten Angaben), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Testversion).
  • Zwecke der Verarbeitung: Gewähren von zeitnahem Zugriff auf die angeforderte Software, Erbringung vertragliche Leistungen und Kundenservice, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unserer Transaktions-E-Mails jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung der Transaktions-E-Mails finden Sie entweder am Ende jeder E-Mail oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, bevorzugt E-Mail, hierzu nutzen.
  • Speicherdauer: Die erhobenen Daten werden spätestens gelöscht, sobald der Testzeitraum von 30 Tagen vorüber ist.

Eingesetzte Dienste und Diensteanbieter:

Unsererseits wurde mit Mailgun ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Die verarbeiteten Daten werden an einen Server von Mailgun in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Mailgun aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Mailgun zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

19. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Aktivieren einer Testversion, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen:
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)
  • Speicherdauer: Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
    Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu 3 Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

20. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme von meisterplan.com und den Subdomains und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.

Wir verwenden die Daten zur Erhaltung und Verbesserung unserer Website, der Auswertung der Interaktion der Nutzer mit der Website sowie der Auswertung unserer Marketing-Strategien. Die Daten, die wir über Google Analytics erhalten, können mit anderen Daten zusammengeführt werden, z.B. solchen, die sie uns freiwillig über die Webseite mitteilen. Siehe hierzu Abschnitt „Zusammenführung Daten“.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von Nutzerprofilen), Interessenbasiertes und verhaltensbezogenes Marketing, Klickverfolgung, A/B-Tests, Feedback (z.B. Sammeln von Feedback via Online-Formular), Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Speicherdauer: Die durch uns erhobenen Nutzer- und Event-Daten von Google Analytics werden innerhalb eines Zeitraums von 26 Monaten gelöscht. Alle Daten bei Hotjar werden nach 365 Tagen automatisch gelöscht.

Eingesetzte Dienste und Diensteanbieter:

Unsererseits wurden mit Google und Hotjar Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Mehr Informationen über die von Meisterplan eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/

Im Fall von Google ist es so, dass die im Cookie erzeugten Informationen an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Google aber sogenannte Standardvertragsklauseln abgeschlossen, mittels derer Google zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

21. Onlinemarketing und Online-Werbung

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Mehr Informationen über die von Meisterplan eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Im Fall von Google ist es so, dass die im Cookie erzeugten Informationen an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Google aber sogenannte Standardvertragsklauseln abgeschlossen, mittels derer Google zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

Konversionstracking: Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet. Wenn sie über Anzeigen von bestimmten Anbietern auf unsere Website gelangen, wird von dem jeweiligen Anbieter ein Cookie auf Ihrem Rechner gesetzt, mit dessen Hilfe auf Grundlage Ihres Verhaltens Statistiken über die Wirksamkeit von Anzeigen erstellt werden.

Momentan betrifft dies folgende Werbe-Plattformen, die über einen Tag im Google Tag Manager getrackt werden:

  • Google Analytics Universal Analytics Tag
  • Bing Ads bzw. Microsoft Advertising Universal Event Tracking
  • LinkedIn Insight Tag
  • Twitter Universal Website Tag

Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes „Audience Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte „Konversionsmessung“).

Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels des Facebook-Pixels und vergleichbarer Funktionen (z. B. Schnittstellen), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z.B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.), Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten, Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Kommunikationspartner.
  • Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
    a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Gebietsübergreifend: https://optout.aboutads.info.
  • Speicherdauer: Die durch uns erhobenen Nutzer- und Event-Daten von Google Tag Manager werden innerhalb eines Zeitraums von 26 Monaten gelöscht. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Werbeplattformen zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Tools.

Eingesetzte Dienste und Diensteanbieter:

  • Google Tag Manager
    Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Website: https://marketingplatform.google.com
    Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Analytics:
    Onlinemarketing und Webanalyse.
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
    Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
    Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated
    Eine weitere Möglichkeit, der Webanalyse durch Google Analytics zu widersprechen, besteht darin, Cookies von Google Analytics nicht zuzulassen. Über folgenden „Borlabs“ Switch können Sie festlegen, ob Sie die Analyse durch Google-Analytics zulassen möchten (On) oder nicht (Off).
  • Google Ads und Konversionsmessung
    Wir nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Website: https://marketingplatform.google.com
    Datenschutzerklärung: https://policies.google.com/privacy.
  • Facebook-Pixel und Zielgruppenbildung (Custom Audiences) (über Google Tag Manager eingebunden)
    Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA
    Website: https://www.facebook.com
    Datenschutzerklärung: https://www.facebook.com/about/privacy
    Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.
  • LinkedIn (über Google Tag Manager eingebunden)
    Insights Tag / Konversionsmessung.
    Dienstanbieter: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
    Website: https://www.linkedin.com
    Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
    Cookie-Policy: https://www.linkedin.com/legal/cookie_policy
    Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Microsoft Advertising (über Google Tag Manager eingebunden)
    Remarketing / Konversionsmessung.
    Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
    Website: https://about.ads.microsoft.com/
    Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
    Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.
  • Twitter (über Google Tag Manager eingebunden)
    Twitter Marketing und Anzeigen.
    Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
    Website: https://twitter.com/de
    Datenschutzerklärung: https://twitter.com/de/privacy 
    Widerspruchsmöglichkeit (Opt-Out): https://twitter.com/personalization.

Unsererseits wurde mit Google ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Im Fall von Google ist es so, dass die im Cookie erzeugten Informationen an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Google aber sogenannte Standardvertragsklauseln abgeschlossen, mittels derer Google zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

22. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) für reCaptcha, Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) für Google Maps, YouTube und Social Sharing.

Eingesetzte Dienste und Diensteanbieter:

  • Google Maps
    Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Website: https://cloud.google.com/maps-platform
    Datenschutzerklärung: https://policies.google.com/privacy
    Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
  • ReCaptcha
    Wir binden die Funktion „ReCaptcha“ zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen und bei der Trial-Registrierung, ein. Wir setzen reCaptcha V2 ein. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können.
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Website: https://www.google.com/recaptcha/
    Datenschutzerklärung: https://policies.google.com/privacy
    Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
  • YouTube-Videos
    Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Website: https://www.youtube.com
    Datenschutzerklärung: https://policies.google.com/privacy
    Widerspruchsmöglichkeit (Opt-Out):
    Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
  • Social Sharing
    Wir bieten auf unserer Website dem Nutzer an, unsere Blogbeiträge in Social Media teilen können. Der Zweck liegt in der Erhöhung der Bekanntheit unseres Angebots oder der Zurverfügungstellung von Inhalten. Eine Weiterleitung Ihrer Daten durch den Aufruf unserer Website erfolgt nicht. Eine Datenübermittlung findet erst statt, nachdem Sie auf die entsprechende Schaltfläche geklickt haben. Bitte beachten Sie, dass das Klicken eines Teilen-Icons für Facebook, Twitter, Xing oder Linkedin zur Folge hat, dass bestimmte Daten an den jeweiligen Anbieter des Social Media Dienstes übertragen werden können.
    Wenn Sie im Zeitpunkt der Aktivierung des Social Plug-Ins bereits bei dem entsprechenden Social Media Dienst eingeloggt sind, ist der Anbieter des Social Media Dienstes auch in der Lage, aus den o.g. Daten Ihren Benutzernamen und ggf. sogar Ihren echten Namen zu ermitteln. Die verarbeiteten Daten werden möglicherweise an einen Server von Facebook, Twitter oder Linkedin in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben keinen Einfluss auf den Umfang, die Art und den Zweck der Datenverarbeitung durch den Anbieter des Social Media Dienstes. Bitte beachten Sie, dass der Anbieter des Social Media Dienstes mit o.g. Daten durchaus in der Lage ist, pseudonymisierte und sogar individualisierte Nutzungsprofile zu erstellen.

23. Online-Terminvereinbarung

Wir setzen Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter”) zu Zwecken der Organisation von Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Mit der Nutzung der Terminvereinbarung werden die vom Nutzer eingegebenen Daten (Name, E-Mail-Adresse, Wunschtermin) zur Vereinbarung eines Termins übertragen, außerdem die IP-Adresse zur Zeit der Terminvereinbarung. Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Unsererseits wurde mit Calendly ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Die verarbeiteten Daten werden an einen Server von Calendly in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Calendly aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Calendly zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

Die Einwilligung in die Nutzung der personenbezogenen Daten kann jederzeit für die Zukunft per E-Mail an team@calendly.com widerrufen werden.

24. Nutzung des Test-Accounts

Sie können sich zur kostenlosen Nutzung eines Test-Accounts für unser Meisterplan System anmelden. Hierbei werden neben Ihren zur Anmeldung notwendigen Daten (E-Mail-Adresse und Systemname) auch die von Ihnen im Probezeitraum eingegebenen Daten durch uns verarbeitet. Weitere Informationen dazu finden Sie in den Geschäftsbedingungen (https://meisterplan.com/de/geschaeftsbedingungen/).

  • Verarbeitete Datenarten: Zeitpunkt der Interaktion mit den Formularen, ID des Google-Analytics-Cookies, interne ID der erzeugten Testinstanz, Telefonnummer (freiwillige Angabe).
  • Betroffene Personen: Nutzer (Testversion).
  • Zwecke der Verarbeitung: Unser berechtigtes Interesse liegt dabei in der Zurverfügungstellung unserer Softwareanwendung, um dem potenziellen Kunden einen bestmöglichen und uneingeschränkten Einblick unter Verwendung realer Daten, in die Anwendung zu geben. Des Weiteren soll die Verwendbarkeit der bereits in die Software eingegebenen Informationen nach dem Erwerb ermöglicht werden.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Mit Amazon Web Services, Mailgun und Zendesk wurden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Die verarbeiteten Daten werden an Server von Amazon Web Services, Mailgun oder Zendesk in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Amazon Webservices, Mailgun und Zendesk aber sog. Standardvertragsklauseln abgeschlossen, mittels derer die Dienstanbieter zur Einhaltung europäischer Datenschutzstandards verpflichtet werden. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.

Die von Ihnen eingetragenen Daten zu Ihrem Trial-System werden Ihrer Auswahl entsprechend in Frankfurt/Main (Deutschland) oder Oregon (USA) gehostet. Eine Weitergabe an Dritte erfolgt innerhalb der EU auf Grundlage abgeschlossener Auftragsverarbeitungsverträge mit den Dienstanbietern aus Deutschland. Eine Übertragung Ihrer Daten in einen Drittstaat erfolgt lediglich, sofern Sie sich dazu entscheiden sollten.

Mit dem Antrag zur Test-Version stimmen Sie den Geschäftsbedingungen (https://meisterplan.com/de/geschaeftsbedingungen/) zu und erhalten damit automatisch einen Vertrag zur Auftragsverarbeitung mit der itdesign GmbH als Auftragsnehmer. Weitere Informationen können Sie diesem Vertrag entnehmen.

25. Zusammenführung Daten

Die von Google-Analytics ausgewerteten Daten können mit den auf unserer Webseite zusätzlich erhobenen Daten der User zusammengeführt werden, wenn Sie sich dafür entscheiden, ein Trial von Meisterplan zu aktivieren. Dies dient zur Verbesserung des Onlineangebots und der Applikation. Hierbei werden folgende Datensätze zu einer gemeinsamen Datensammlung mit den genannten Inhalten zusammengeführt:

  • Datensatz (a), Ihre Angaben im Trial-Formular
    (Vorname, Nachname, E-Mail-Adresse, Unternehmensname, gewünschter Systemname, Telefonnummer (optional))
  • Datensatz (b), Ihre Aktivitäten auf der Website
    (Browsertyp und Browserversion, Browsersprache, verwendetes Betriebssystem, geographische Herkunft, Seitenaufrufe, Zeitstempel, Mausbewegungen, vorher besuchte Seite, Interaktion mit Seitenelementen wie Scrollbar, Formularen, Suchanfragen, Service Provider und von Suchmaschinen oder Werbeplattformen übermittelte Daten)
  • Datensatz (c), Ihre Aktivitäten in der Applikation
    (Server-Protokolle (z.B. IP-Adresse, Zeitstempel), statistische Daten zur Nutzung der Anwendung (z.B. Web-Browser, ausgelöste Aktionen) und Anwendungsdaten (Daten, die der Kunde im Rahmen der Nutzung der Anwendung eingibt.))
  • Datensatz (d), Ihre Aktivitäten mit Marketing-E-Mails
    (Öffnung von E-Mails, Klick auf URLS)

Die Zusammenführung der hier erhobenen Daten erfolgt aufgrund des berechtigten Interesses von der itdesign GmbH nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich dabei aus der Verbesserung unseres End-to-End Services zur Kundengewinnung. Die Datensätze werden solange gespeichert, wie sie zum Zweck der Durchführung der Geschäftsbeziehungen benötigt werden oder ein berechtigtes Interesse zur erneuten Kontaktaufnahme besteht.

26. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Löschfristen für die im Zusammenhang mit der Nutzung der SaaS-Applikation erhobenen und in § 9 (Teil 1) der Software as a Service Bedingungen aufgelisteten Daten.

DatenkategorieZweck der VerarbeitungLöschfristen
Marketing-KontakteGewinnen von neuen Kunden durch Marketing-Maßnahmen.Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung:
Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 2 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 2 Jahre verlängert.
Personenbezogene Daten der Ansprechpartner beim KundenVertragsdurchführung, insbesondere im Rahmen der LizenzabrechnungDie Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung: Für Lizenzabrechnungen verwendete Daten werden 10 Jahre nach Ablauf des Systems gelöscht.

Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 6 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 6 Jahre verlängert.

Server-ProtokolleSuche und Behebung von Fehlern, die Abwehr von Gefahren und die Aufrechterhaltung des technischen Betriebs der AnwendungDie Daten werden automatisch nach 365 Tagen gelöscht.
Statistische Daten zur Nutzung der AnwendungDauerhafte Bereitstellung des Angebots, die Anpassung an sich entwickelnde Bedürfnisse der Nutzer, die Verbesserung der Nutzerfahrung in der Anwendung und die Optimierung der internen Prozesse des AnbietersDie Daten werden nach 3 Jahren gelöscht oder aggregiert.

Die Löschfristen anderer Daten/Anbieter/Zwecke entnehmen Sie bitte den jeweiligen Abschnitten in dieser Datenschutzerklärung.

27. Rechte im Hinblick auf unsere Datenverarbeitung

Im Hinblick auf unsere Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte:

  • Widerruf einer Einwilligung: Erfolgt die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, bspw. im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO, können Sie eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt.
  • Widerspruch (Art. 21 DSGVO): Sofern die Datenverarbeitung aus berechtigtem Interesse auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Die entsprechende Verarbeitung würde somit entfallen, sofern unser zwingendes Interesse Ihre Interessen nicht übersteigen.
  • Auskunftsrecht (Art. 15 Abs. 1 DSGVO): Sie haben das Recht, unentgeltlich Auskunft über Ihre personenbezogenen Daten zu verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, fehlerhafte Daten berichtigen und unter Berücksichtigung der Zwecke der Verarbeitung unvollständige Daten vervollständigen zu lassen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten bzw. auf Einschränkung (Art. 18 DSGVO) von deren Verarbeitung, wenn eine Löschung rechtlich nicht möglich ist.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen maschinenlesbaren Format zu erhalten.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

Bei Fragen wenden Sie sich bitte an unseren oben angegebenen Datenschutzbeauftragten.

28. Keine Pflicht zur Bereitstellung der personenbezogenen Daten

Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben oder für einen Vertragsabschluss erforderlich, soweit keine anderslautenden Ausführungen in den obigen Unterpunkten gemacht wurden. Eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht nicht, insofern keine anderweitigen Ausführungen gemacht wurden. Die Nichtbereitstellung der personenbezogenen Daten hat u.U. zur Folge, dass wir Ihre Kontaktanfragen nicht beantworten können, Ihnen nicht alle Funktionen unserer Internetseite zur Verfügung stellen können oder wir Ihnen eine kostenlose Nutzung unserer Software nicht ermöglichen können.

clear