1. Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Wir können diese Erklärung von Zeit zu Zeit anpassen, z.B. um geänderten Vorgängen oder neuen Entwicklungen Rechnung zu tragen.
Für die Nutzung der Applikation können weitere Bestimmungen gelten, die über die Software as a Service Bedingungen geregelt werden.
2. Verantwortliche Stelle und Datenschutzbeauftragter
Das hier beschriebene Angebot wird zur Verfügung gestellt von:
itdesign GmbH
Friedrichstr. 12
72072 Tübingen
Deutschland
Unser externer Datenschutzbeauftragter ist:
Dr. iur. Christian Borchers
Datenschutz Süd GmbH
Wörthstrasse 15
97082 Würzburg
office@datenschutz-sued.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
Kategorien betroffener Personen
- Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter)
- Geschäfts- und Vertragspartner
- Interessenten
- Kommunikationspartner
- Kunden
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Zwecke der Verarbeitung
- A/B-Tests
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen)
- Büro- und Organisationsverfahren
- Klickverfolgung
- Content Delivery Network (CDN)
- Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke)
- Direktmarketing (z.B. per E-Mail oder postalisch)
- Feedback (z.B. Sammeln von Feedback via Online-Formular)
- Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.)
- Interessenbasiertes und verhaltensbezogenes Marketing
- Kontaktanfragen und Kommunikation
- Profiling (Erstellen von Nutzerprofilen)
- Remarketing
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Sicherheitsmaßnahmen
- Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies)
- Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen)
- Erbringung vertragliche Leistungen und Kundenservice
- Verwaltung und Beantwortung von Anfragen
- Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten)
4. Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e. DSGVO) – Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als “IP-Masking” bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
6. Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
7. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
8. Einsatz von Cookies
Wir setzen auf unseren Seiten (meisterplan.com (Website) sowie die zugehörigen Subdomains eu.meisterplan.com, us.meisterplan.com (Software) und help.meisterplan.com (Help Center)) Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Cookies dienen der Benutzerfreundlichkeit der Seiten und der Software (bspw. Speicherung von Login-Daten) sowie dem Wiedererkennen von Nutzern, die von bestimmten Partnern zu uns geleitet wurden. Außerdem dienen Cookies der Erfassung von statistischen Daten zur Nutzung der Seiten und deren Analyse zur Optimierung.
Mehr Informationen über die von Meisterplan eingesetzten Cookies und wie Sie das Setzen von Cookies verhindern können finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO.
Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen an einem betriebswirtschaftlichen Betrieb unserer Angebote und dessen Verbesserung verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Die Speicherdauer der Cookies entnehmen Sie bitte der Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/. Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies in der Cookie-Erklärung mitteilen, gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-Out” bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie das Plugin „Borlabs“ auf unserer Seite nutzen, um Ihre Cookie-Einstellungen anzupassen.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir Sie um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden nur Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes unbedingt erforderlich sind (z.B. Länderzuweisung für die Testversion) oder für den wirtschaftlichen Betrieb erforderlich sind (Analytics, Konversionstracking).
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Software-Nutzer).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
9. Bewerbermanagement
Der auf dieser Seite enthaltene Link „Jobs bei Meisterplan“ verweist auf die offenen Stellenangebote der Internetseite https://itdesign.de/karriere/stellenangebote/. Es wird daher hier auf die entsprechende Datenschutzerklärung zum Bewerbermanagement unter dem Stichwort „Datenschutzerklärung für den Bewerbungsprozess“ verwiesen.
10. Kommerzielle und geschäftliche Leistungen
Die itdesign GmbH verarbeitet Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als “Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten. Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten und zur Vertragserfüllung bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend “Zahlungsdienstleister”).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung in Form von Sternchen oder persönlich mit.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Shop: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.
Meisterplan Testversion: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als “Nutzer” bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
- Speicherdauer: Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung. Für Lizenzabrechnungen verwendete Kunden-Daten werden 10 Jahre nach Ablauf des Systems gelöscht. Mehr Informationen zu den von uns angewendeten Löschfristen entnehmen Sie bitte der Tabelle unter „Löschung von Daten“ am Ende der Datenschutzerklärung.
Eingesetzte Dienste und Diensteanbieter:
Eine aktuelle und vollständige Liste der eingesetzten Unterauftragnehmer finden Sie unter meisterplan.com/de/unterauftragnehmer/.
11. Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Verarbeitete personenbezogene Daten sind im Fall von meisterplan.com IP-Adressen und User Agents.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Content-Delivery-Network: Wir setzen ein “Content-Delivery-Network” (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.
Durch den Abruf dieser Daten werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) übermittelt.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Content Delivery Network (CDN). Hosting.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Speicherdauer: Die hier erhobenen Daten werden nicht länger als 365 Tage gespeichert und anschließend anonymisiert oder gelöscht. Das gilt auch für die ungekürzten IP-Adressen.
Eingesetzte Dienste und Diensteanbieter:
Unsererseits wurde mit Amazon und Pagely ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Die verarbeiteten Daten werden an einen Server von Amazon und Pagely in den USA (Drittland) übertragen und dort gespeichert. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Amazon und Pagely unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
12. Bezug von Applikationen über App Stores
Der Bezug der Meisterplan Apps für Mitarbeiter (nicht die Applikation) erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an (so genannte “App Stores”). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen App Stores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden und Interessenten.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Apple App Store
App und Software Verkaufsplattform.
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
Website: https://www.apple.com/de/ios/app-store/
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/. - Google Play
App- und Software-Verkaufsplattform.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://play.google.com/store/apps?hl=de
Datenschutzerklärung: https://policies.google.com/privacy.
13. Kontaktaufnahme und Feature Requests
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, Request a Demo-Anfrage, E-Mail-Anfrage, Telefon-Anruf oder via soziale Medien) und bei der Nutzung des Help Centers (z.B. Support-Anfrage oder Feature Request) unter help.meisterplan.com werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Anhänge (z.B. Dokumente und Bilder).
- Betroffene Personen: Kommunikationspartner, Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback (z.B. Sammeln von Feedback via Online-Formular), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e. DSGVO).
- Speicherdauer: Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung: Für Lizenzabrechnungen verwendete Daten werden 10 Jahre nach Ablauf des Systems gelöscht. Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 6 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 6 Jahre verlängert. Marketing-Kontakte werden, genauso wie Cookie-Daten, nach spätestens 2 Jahren gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung weiter, wird das Löschdatum um weitere 2 Jahre verlängert.
Eingesetzte Dienste und Diensteanbieter:
- HubSpot
Interessenten- und Kundenpflege.
Dienstanbieter: HubSpot, Am Postbahnhof 17, 10243 Berlin; Mutterunternehmen: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy - Zendesk
Management von Kontaktanfragen und Request a Demo-Anfragen sowie Support-Anfragen. Übermittlung von Feature Requests an Product Board.
Dienstanbieter: Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA
Website: https://www.zendesk.de
Datenschutzerklärung: https://www.zendesk.de/company/customers-partners/privacy-policy/ - Product Board
Sammeln und Auswerten von Kundenwünschen zu unseren Softwareprodukten.
Dienstanbieter: ProductBoard, Inc., 612 Howard street, 4th floor, San Francisco, CA 94105, USA
Datenschutzerklärung: https://www.productboard.com/privacy-policy/ - Microsoft Clouddienste
Microsoft Office 365.
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA
Website: https://microsoft.com/de-de
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter
Mit HubSpot, Zendesk, Product Board und Microsoft wurden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Die verarbeiteten Daten werden an einen Server von Zendesk, Product Board oder Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Zendesk, Product Board und Microsoft unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
14. Nutzer Feedback
Bei der Kontaktaufnahme mit uns im Rahmen von Nutzer-Feedback (z.B. per Feedback-Formular) werden die Angaben der Nutzer verarbeitet, soweit dies zur Auswertung des Feedbacks, zur Beantwortung des Feedbacks und zur Kommunikation rund um etwaige angefragte Maßnahmen erforderlich ist.
Die Verarbeitung des Nutzer Feedbacks erfolgt auf Grundlage der berechtigten Interessen an der Verarbeitung und Beantwortung der Anfragen.
- Verarbeitete Daten: Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Betroffene Personen: Nutzer (z.B. über Productboard, Meisterplan Applikation, Website)
- Zwecke der Verarbeitung: Umfragen zur Produktentwicklung oder zur Qualität von Inhalten (z.B. im Blog)
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
- Speicherdauer: Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung.
Eingesetzte Dienste und Dienstanbieter:
- Lyssna
Umfragen zur Produktentwicklung
Dienstanbieter: UsabilityHub Pty Ltd ACN 158 305 205 trading as Lyssna, Lvl 4/54 Wellington St Collingwood, Victoria 3066, Australia
Webseite: https://www.lyssna.com/
Datenschutzerklärung: https://app.lyssna.com/privacy - Cloud Firestore
Speichern des Nutzer-Feedbacks zur Qualität von Blogbeiträgen
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://cloud.google.com/
Datenschutzerklärung: https://cloud.google.com/privacy
15. Kundenbetreuung und Kundenvermittlung durch Dritte
Sofern Sie die Dienstleistungen und Testversionen von Meisterplan über unsere Plattformen (z.B. meisterplan.com) in Anspruch nehmen oder ausprobieren möchten, werden Ihre Daten von uns erhoben und gegebenenfalls an Dritte weitergegeben. Diese Drittunternehmen sind mit der Betreuung von Interessenten und Kunden in der jeweiligen Amtssprache beauftragt.
Sofern Sie über einen Partner auf Meisterplan aufmerksam werden, teilt uns der Partner dies mit. Dabei wird das Ziel verfolgt, dass Ihre Testversion dem Partner zugeordnet wird und eine doppelte Kontaktaufnahme durch uns vermieden wird.
Sofern Sie von der Website eines mit uns in Vertragsbeziehungen stehenden Drittunternehmens (z.B. unsere Partner) auf unsere Website kommen und eine Testversion registrieren, leiten wir diese Information an unseren Partner weiter. Dabei wird von uns das Ziel verfolgt, unsere Produkte auch auf anderen Webseiten zu präsentieren.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern) und Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Betroffene Personen: Kunden, Nutzer.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen. Kundennahe und -freundlichen Betreuung in der jeweiligen Amtssprache
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Speicherdauer: Ihre personenbezogenen Daten werden von unseren Vertragspartnern solange gespeichert, wie sie zum Zweck der Durchführung der Geschäftsbeziehungen benötigt werden oder ein berechtigtes Interesse zur erneuten Kontaktaufnahme besteht.
Partner:
- Deutschland / adensio GmbH, Assure Consulting GmbH, DolphinUniverse by ChangeBase, SOLVIN information management, Nordantech Solutions GmbH, P3 group GmbH, parameta Projektmanagement GmbH, Peers Solutions GmbH, Projektmensch, Staufen. ValueStreamer GmbH, TEAMWILLE GmbH
- Schweiz / Spol AG, Projectworld GmbH
- Spanien / Atica Consulting
- UK / ILX Group, Sandhill Consultants Ltd.
Sofern Ihre Daten durch Dienstleister innerhalb der EU oder in UK verarbeitet werden, unterliegen diese den Regelungen der DSGVO. Die Schweiz ist ein sicheres Drittland, dem die Europäische Kommission per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau bestätigt hat.
16. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
Wenn Sie mit uns per Video- oder Audiokonferenz via Internet über GoToMeeting oder Microsoft Teams kommunizieren, oder eine Einladung zur Nutzung einer Microsoft 365 (bspw. Microsoft Teams, Microsoft SharePoint online) erhalten, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. - Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Speicherdauer: Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Dienste und Diensteanbieter:
- GoToMeeting:
Konferenz-Software.
Dienstanbieter: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland, Mutterunternehmen: LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, USA
Website: https://www.gotomeeting.com/de-de
Datenschutzerklärung: https://www.logmeininc.com/de/legal/privacy. - GoToWebinar
Webinar-Software.
Dienstanbieter: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland, Mutterunternehmen: LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, USA
Website: https://www.gotomeeting.com/de-de
Datenschutzerklärung: https://www.logmeininc.com/de/legal/privacy. - Microsoft Teams
Videokonferenz-Software.
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA
Website: https://microsoft.com/de-de
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Mit den Dienstanbietern GoToMeeting und Microsoft wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
Mit den Dienstanbietern GoToMeeting und Microsoft wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
Bei GoToMeeting und GoToWebinar erfolgt die Datenübermittlung an Vertragspartner aus der EU. Bei dieser Verarbeitung Ihrer Daten kann es hierbei zur Übermittlung an Länder außerhalb der EU bzw. EWR (sog. Drittstaaten) kommen. In diesem Fall erfolgt die Übermittlung in Drittstaaten auf Basis der Standardvertragsklauseln.
Im Fall von Microsoft Teams werden die verarbeiteten Daten an einen Server von Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Microsoft unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
17. Cloud-Dienste
Wir nutzen mit Microsoft 365 sogenannte “Cloud-Dienste von Microsoft”. Microsoft 365 nutzen wir für die Kommunikation und Zusammenarbeit im Rahmen der Bearbeitung von Anfragen und zur Optimierung unserer internen Abläufe (in der Regel Teams für die Zusammenarbeit, Outlook für die E-Mail-Kommunikation sowie SharePoint das Dokumentenmanagement sowie andere Applikationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.
Mehr Informationen über die von Meisterplan eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
- Speicherdauer: Diese Daten werden zweckgebunden von Microsoft gespeichert und nach Zweckfortfall gelöscht.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Mit dem Dienstanbieter Microsoft wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Die verarbeiteten Daten werden an einen Server von Microsoft in den USA (Drittland) übertragen und dort gespeichert. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Microsoft unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
18. Newsletter und Marketing-E-Mails, E-Mails zur Nutzung von Meisterplan
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend “Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Wenn Sie beim Registrieren einer Testversion den Newsletter über die zusätzliche Checkbox abonnieren, hinterlegen wir Ihre zur Trial gemachten Angaben (Vorname, Nachname, Unternehmen, Telefonnummer) zusammen mit Ihrer Newsletterregistrierung in unserer Kontakt-Software.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte “Blocklist”) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte:
- Nach der aktiven Registrierung zu unserem Newsletter erhalten Sie Informationen zu uns, unseren Leistungen (z.B. Round Table), Aktionen und Angeboten. Sie erhalten diese Informationen, bis Sie sich austragen oder Widerspruch einlegen.
- Nach der Registrierung einer Test-Version erhalten Sie automatisch mehrere E-Mails zu Ihrer Testversion mit Informationen zu Ihrem Zugang, zu Hilfe-Materialien und mit Hinweisen zur bestmöglichen Nutzung Ihrer Test-Version. Sie erhalten diese Informationen nur während des Zeitraums Ihrer Testversion sowie bis zu sechs Monate im Anschluss an das Ende Ihrer Testphase.
Sie erhalten außerdem den Produkt-Newsletter mit Informationen zur Weiterentwicklung des Produkts, Release-Informationen und Abkündigungen. Sie erhalten diese Informationen, bis Sie sich austragen oder Widerspruch einlegen.
Sofern Sie aus einem Land kommen, in dem die gesetzlichen Bestimmungen dies zulassen, werden Sie außerdem bei der Registrierung einer Testversion automatisch zum allgemeinen Newsletter angemeldet. Sie erhalten diese Informationen, bis Sie sich austragen oder Widerspruch einlegen.
Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte “web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden.
Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z.B. Zugang zu bestimmten Inhalten wie White Paper oder Teilnahme an bestimmten Aktionen wie Webinaren) abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine Kontaktaufnahme per E-Mail an mail@meisterplan.com.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Formulardaten (z.B. Ihre gemachten Angaben), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch), Kundenservice, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Profiling (Erstellen von Nutzerprofilen).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) für Newsletter, Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) für Trial-E-Mails.
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, bevorzugt E-Mail, hierzu nutzen.
- Löschfristen: Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung. Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 6 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 6 Jahre verlängert.
Eingesetzte Dienste und Diensteanbieter:
Unsererseits wurde mit HubSpot ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Bei HubSpot erfolgt die Datenübermittlung an Vertragspartner aus der EU. Bei dieser Verarbeitung Ihrer Zahlungsdaten kann es hierbei zur Übermittlung an Länder außerhalb der EU bzw. EWR (sog. Drittstaaten) kommen. In diesem Fall erfolgt die Übermittlung in Drittstaaten auf Basis der Standardvertragsklauseln.
19. Transaktions-E-Mails
Wir versenden Transaktions-E-Mails nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Hierbei handelt es sich um E-Mails zur Aktivierung Ihrer kostenlosen Testversion, zum Passwort zurücksetzen oder mit Benachrichtigungen zur Software.
Hinweise zu Rechtsgrundlagen: Der Versand der Transaktions-E-Mails erfolgt auf Grundlage Vertragserfüllung, dem Kunden zeitnahen Zugriff auf die angeforderte Software zu bieten.
Analyse und Erfolgsmessung: Es findet keine Analyse oder Erfolgsmessung statt.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Formulardaten (z.B. Ihre gemachten Angaben), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (Testversion).
- Zwecke der Verarbeitung: Gewähren von zeitnahem Zugriff auf die angeforderte Software, Erbringung vertragliche Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unserer Transaktions-E-Mails jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung der Transaktions-E-Mails finden Sie entweder am Ende jeder E-Mail oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, bevorzugt E-Mail, hierzu nutzen.
- Speicherdauer: Die erhobenen Daten werden spätestens gelöscht, sobald der Testzeitraum von 30 Tagen vorüber ist.
Eingesetzte Dienste und Diensteanbieter:
Unsererseits wurde mit Mailgun ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Die verarbeiteten Daten werden an einen Server von Mailgun in den USA (Drittland) übertragen und dort gespeichert. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission und somit auch kein der Europäischen Union vergleichbares Datenschutzniveau, so dass insbesondere die Ausübung von Betroffenenrechten erschwert sein und ein Zugriff auf die Daten durch staatliche Behörden nicht ausgeschlossen werden kann. Wir haben mit Mailgun aber sog. Standardvertragsklauseln abgeschlossen, mittels derer Mailgun zur Einhaltung europäischer Datenschutzstandards verpflichtet wird. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen oder Kopien erhalten möchten.
20. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Aktivieren einer Testversion, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Betroffene Personen:
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch), Verkaufskommunikation, Beratungskommunikation.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)
- Speicherdauer: Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu 2 Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
21. Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme von meisterplan.com und den Subdomains und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Des Weiteren können wir mittels sog. Fingerprinting mit hoher Wahrscheinlichkeit zu einer Geräteidentifizierung gelangen, um unsere Website besser vor böswilligen Aktivitäten zu schützen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem, Angaben zu Nutzungszeiten sowie Daten gehören, die automatisch bei einem Server Request übermittelt werden, wie z.B. screen, os, device name (sog. basic identification input signals). Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Wir verwenden die Daten zur Erhaltung, Verbesserung und zum Schutz unserer Website, der Auswertung der Interaktion der Nutzer mit der Website sowie der Auswertung unserer Marketing-Strategien. Die Daten, die wir über Google Analytics oder Fingerprinting erhalten, können mit anderen Daten zusammengeführt werden, z.B. solchen, die sie uns freiwillig über die Webseite mitteilen oder die automatisch beim Besuch unserer Website übermittelt werden. Siehe hierzu Abschnitt „Zusammenführung Daten“.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen, sicheren und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Suchanfragen, Zugriffszeiten, Cursor- und Scroll-Bewegungen), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer der kostenlosen Testversion).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von Nutzerprofilen), Interessenbasiertes und verhaltensbezogenes Marketing, Klickverfolgung, A/B-Tests, Feedback (z.B. Sammeln von Feedback via Online-Formular), Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse), Masking aller individueller Eingaben von Nutzern (z.B. in Formulare eingegebene Daten oder Projektnamen in der Testversion)
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Speicherdauer: Die durch uns erhobenen Nutzer- und Event-Daten von Google Analytics werden innerhalb eines Zeitraums von 26 Monaten gelöscht. Alle Daten bei Microsoft Clarity werden nach 365 Tagen automatisch gelöscht.
Eingesetzte Dienste und Diensteanbieter:
- VWO
Testing und Optimierung mit A/B Tests
Dienstanbieter: Wingify Software Pvt. Ltd. tätig als VWO, 14th Floor, KLJ Tower North, Netaji Subhash P, 110034, Indien
Website: https://vwo.com/
Datenschutzerklärung: https://vwo.com/de/privacy-policy/
Opt-Out: Das Tracking durch VWO für meisterplan.com kann über den folgenden Link ausgeschlossen werden: http://meisterplan.com?vwo_opt_out=1
Das Tracking durch VWO für alle Seiten in einem Browser kann über folgende Seite verhindert werden: https://vwo.com/de/opt-out/ - Google Analytics
Onlinemarketing und Webanalyse.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com/intl/de/about/analytics/ Datenschutzerklärung: https://policies.google.com/privacy Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Eine weitere Möglichkeit, der Webanalyse durch Google Analytics zu widersprechen, besteht darin, Cookies von Google Analytics nicht zuzulassen. Über folgenden „Borlabs“ Switch können Sie festlegen, ob Sie die Analyse durch Google-Analytics zulassen möchten (On) oder nicht (Off). - Google BigQuery
Zwischenspeicherung von Webanalysedaten.
Dienstanbieter: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://cloud.google.com/
Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice
Wir verwenden einen automatisierten Export von Google Analytics nach BigQuery. Dabei werden nur Daten verarbeitet, die durch Google Analytics erhoben wurden. - Microsoft Clarity
Testing und Optimierung mit Heatmaps und Klickmaps.
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Website: https://clarity.microsoft.com/
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Cookie-Richtlinie: https://privacy.microsoft.com/de-de/privacystatement#maincookiessimilartechnologiesmodule
Löschung von Daten: Die Cookies, die Microsoft Clarity nutzt, haben eine unterschiedliche “Lebensdauer”; manche bleiben bis zu 365 Tagen, manche nur während des aktuellen Besuchs gültig.
Widerspruchsmöglichkeit (Opt-Out): Hier Microsoft auswählen: https://optout.aboutads.info/?c=2&lang=EN - Help Center Manager
Verstehen, welche Help-Center-Artikel populär und hilfreich sind, und welche nicht
Dienstanbieter: Swifteq Ltd., 51 Bracken Road, Sandyford, Dublin, D18 CV48, Ireland
Website: https://www.swifteq.com/
Datenschutzerklärung: https://www.swifteq.com/privacy-policy
Datensicherheitserklärung: https://www.swifteq.com/security-policy - Fingerprint
Onlinemarketing, Webanalyse, Netzwerk- und Informationssicherheit.
Dienstanbieter: FingerprintJS, Inc. 1440 W. Taylor St 735, Chicago, IL 60607, USA
Website: https://fingerprint.com/
Datenschutzerklärung: https://dev.fingerprint.com/docs/privacy-policy
Unsererseits wurden mit VWO, Google, Fingerprint, Microsoft und Swifteq Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Mehr Informationen über die von Meisterplan eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/
Im Fall von Google und Microsoft ist es so, dass die im Cookie erzeugten Informationen an einen Server in den USA (Drittland) übertragen und dort gespeichert werden können. Ggfs. verwenden Google und Microsoft diese Daten zu beliebigen eigenen Zwecken und verknüpfen sie mit anderen Datensätzen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google und Microsoft. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Google und Microsoft unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
22. Onlinemarketing und Online-Werbung
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als “Inhalte” bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Mehr Informationen über die von Meisterplan eingesetzten Cookies finden Sie in unserer Cookie-Erklärung: https://meisterplan.com/de/cookie-richtlinie-meisterplan/
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. “Remarketing-“, bzw. “Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.
Im Fall von Google ist es so, dass die im Cookie erzeugten Informationen an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Google unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
Konversionstracking: Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet. Wenn sie über Anzeigen von bestimmten Anbietern auf unsere Website gelangen, wird von dem jeweiligen Anbieter ein Cookie auf Ihrem Rechner gesetzt, mit dessen Hilfe auf Grundlage Ihres Verhaltens Statistiken über die Wirksamkeit von Anzeigen erstellt werden.
Momentan betrifft dies folgende Werbe-Plattformen, die über einen Tag im Google Tag Manager getrackt werden:
- Google Analytics Universal Analytics Tag
- Bing Ads bzw. Microsoft Advertising Universal Event Tracking
- LinkedIn Insight Tag
- X Basis-Pixel
- Capterra Conversion Tracking
Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes “Audience Network” https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte “Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung“).
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die Facebook mittels des Meta-Pixels und vergleichbarer Funktionen (z. B. Schnittstellen), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Meta eine spezielle Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Meta beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Meta sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Hinweis: Wenn Meta uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Meta nicht eingeschränkt.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z.B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.), Event-Daten (Facebook) (“Event-Daten” sind Daten, die z. B. via Meta-Pixel (via Apps oder auf anderen Wegen) von uns an Meta übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Meta nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Kontos).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten, Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Kommunikationspartner.
- Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info. - Speicherdauer: Die durch uns erhobenen Nutzer- und Event-Daten von Google Tag Manager werden innerhalb eines Zeitraums von 26 Monaten gelöscht. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Werbeplattformen zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Tools.
Eingesetzte Dienste und Diensteanbieter:
- Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy. - Google Analytics:
Onlinemarketing und Webanalyse.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated
Eine weitere Möglichkeit, der Webanalyse durch Google Analytics zu widersprechen, besteht darin, Cookies von Google Analytics nicht zuzulassen. Über folgenden „Borlabs“ Switch können Sie festlegen, ob Sie die Analyse durch Google-Analytics zulassen möchten (On) oder nicht (Off). - Google Signale
Wir nutzen den Dienst „Google Signale“ innerhalb von Google Analytics. Damit können die bestehenden Google Analytics-Funktionen erweitert werden, um Cross-Device-Daten zusammenzuführen. Dies geschieht nur, wenn Sie personalisierten Anzeigen in Ihrem Google-Konto zugestimmt haben.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy. - Google Ads und Konversionsmessung
Wir nutzen das Onlinemarketingverfahren “Google Ads”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog “Conversion-Tracking-Tag” versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy. - Meta-Pixel und Zielgruppenbildung (Custom Audiences) (über Google Tag Manager eingebunden)
Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: MetaPlatforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://about.meta.com/de/
Datenschutzerklärung: https://www.facebook.com/about/privacy
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads. - LinkedIn (über Google Tag Manager eingebunden)
Insights Tag / Konversionsmessung.
Dienstanbieter: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Website: https://www.linkedin.com
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Cookie-Policy: https://www.linkedin.com/legal/cookie_policy
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - Microsoft Advertising (über Google Tag Manager eingebunden)
Remarketing / Konversionsmessung.
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Website: https://about.ads.microsoft.com/
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out. - X (über Google Tag Manager eingebunden)
X Marketing und Anzeigen.
Dienstanbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Mutterunternehmen: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Website: https://x.com/
Datenschutzerklärung: https://x.com/de/privacy
Widerspruchsmöglichkeit (Opt-Out): https://x.com/personalization - Capterra (über Google Tag Manager eingebunden)
Capterra Conversion Tracking.
Dienstanbieter: Capterra Inc., 1201 Wilson Blvd, 9th Floor, Arlington, VA 22209
Website: https://www.capterra.com/
Datenschutzerklärung: https://www.capterra.com/legal/privacy-policy
Unsererseits wurde mit Google ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Im Fall von Google ist es so, dass die im Cookie erzeugten Informationen an einen Server von Google in den USA (Drittland) übertragen und dort gespeichert. Ggfs. verwendet Google diese Daten zu beliebigen eigenen Zwecken und verknüpft sie mit anderen Datensätzen, z.B. Ihrem Suchverlauf oder für Google bekannte persönliche Accounts von Ihnen. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Google unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
23. Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) für reCaptcha, Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) für Google Maps, YouTube und Social Sharing.
Eingesetzte Dienste und Diensteanbieter:
- Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://cloud.google.com/maps-platform
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. - ReCaptcha
Wir binden die Funktion “ReCaptcha” zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen und bei der Trial-Registrierung, ein. Wir setzen reCaptcha V3 ein. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://www.google.com/recaptcha/
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de - YouTube-Videos
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://www.youtube.com
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de - Social Sharing
Wir bieten auf unserer Website dem Nutzer an, unsere Blogbeiträge in Social Media teilen können. Der Zweck liegt in der Erhöhung der Bekanntheit unseres Angebots oder der Zurverfügungstellung von Inhalten. Eine Weiterleitung Ihrer Daten durch den Aufruf unserer Website erfolgt nicht. Eine Datenübermittlung findet erst statt, nachdem Sie auf die entsprechende Schaltfläche geklickt haben. Bitte beachten Sie, dass das Klicken eines Teilen-Icons für Facebook, X, Xing oder Linkedin zur Folge hat, dass bestimmte Daten an den jeweiligen Anbieter des Social Media Dienstes übertragen werden können.
Wenn Sie im Zeitpunkt der Aktivierung des Social Plug-Ins bereits bei dem entsprechenden Social Media Dienst eingeloggt sind, ist der Anbieter des Social Media Dienstes auch in der Lage, aus den o.g. Daten Ihren Benutzernamen und ggf. sogar Ihren echten Namen zu ermitteln. Die verarbeiteten Daten werden möglicherweise an einen Server von Meta, X oder Linkedin in den USA (Drittland) übertragen und dort gespeichert. Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Meta, X und Microsoft unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet. Wir haben keinen Einfluss auf den Umfang, die Art und den Zweck der Datenverarbeitung durch den Anbieter des Social Media Dienstes. Bitte beachten Sie, dass der Anbieter des Social Media Dienstes mit o.g. Daten durchaus in der Lage ist, pseudonymisierte und sogar individualisierte Nutzungsprofile zu erstellen.
24. Online-Terminvereinbarung
Wir setzen Software anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Organisation von Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Mit der Nutzung der Terminvereinbarung werden die vom Nutzer eingegebenen Daten (Name, E-Mail-Adresse, Wunschtermin) zur Vereinbarung eines Termins übertragen, außerdem die IP-Adresse zur Zeit der Terminvereinbarung. Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Unsererseits wurde mit Calendly ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Die verarbeiteten Daten werden an einen Server von Calendly in den USA (Drittland) übertragen und dort gespeichert. Für Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung von Calendly unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
Die Einwilligung in die Nutzung der personenbezogenen Daten kann jederzeit für die Zukunft per E-Mail an team@calendly.com widerrufen werden.
25. Online-Umfragen
Wir setzen Software anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Befragungen und Umfragen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Mit der Nutzung der Befragungen werden die vom Nutzer eingegebenen Daten (z.B. Name, NPS-Score oder Feedback) übertragen. Weitere personenbezogenen Daten werden nur übertragen, wenn der Nutzer diesem direkt bei der Befragung zustimmt.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer der kostenlosen Testversion)
- Zwecke der Verarbeitung: Durchführung von Befragungen zur Verbesserung unserer Dienste
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)
Eingesetzte Dienste und Diensteanbieter:
Unsererseits wurde mit Survicate ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
26. Nutzung des Test-Accounts
Sie können sich zur kostenlosen Nutzung eines Test-Accounts für unser Meisterplan System anmelden. Hierbei werden neben Ihren zur Anmeldung notwendigen Daten (E-Mail-Adresse und Systemname) auch die von Ihnen im Probezeitraum eingegebenen Daten durch uns verarbeitet. Weitere Informationen dazu finden Sie in den Geschäftsbedingungen (https://meisterplan.com/de/geschaeftsbedingungen/).
- Verarbeitete Datenarten: Zeitpunkt der Interaktion mit den Registrierungs-Formularen, ID des Google-Analytics-Cookies, interne ID der erzeugten Testinstanz, Telefonnummer (freiwillige Angabe).
- Betroffene Personen: Nutzer (Testversion).
- Zwecke der Verarbeitung: Unser berechtigtes Interesse liegt dabei in der Zurverfügungstellung unserer Softwareanwendung, um dem potenziellen Kunden einen bestmöglichen und uneingeschränkten Einblick unter Verwendung realer Daten, in die Anwendung zu geben. Des Weiteren soll die Verwendbarkeit der bereits in die Software eingegebenen Informationen nach dem Erwerb ermöglicht werden.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Eine aktuelle Liste der eingesetzten Subunternehmer finden Sie jederzeit unter meisterplan.com/de/subunternehmer/
Die von Ihnen eingetragenen Daten zu Ihrem Trial-System werden Ihrer Auswahl entsprechend in Frankfurt/Main (Deutschland) oder Oregon (USA) gehostet. Eine Weitergabe an Dritte erfolgt innerhalb der EU auf Grundlage abgeschlossener Auftragsverarbeitungsverträge mit den Dienstanbietern aus Deutschland. Eine Übertragung Ihrer Daten in einen Drittstaat erfolgt lediglich, sofern Sie sich dazu entscheiden sollten.
Mit dem Antrag zur Test-Version stimmen Sie den Geschäftsbedingungen (https://meisterplan.com/de/geschaeftsbedingungen/) zu und erhalten damit automatisch einen Vertrag zur Auftragsverarbeitung mit der itdesign GmbH als Auftragsnehmer. Weitere Informationen können Sie diesem Vertrag entnehmen.
27. Zusammenführung Daten
Die von Google-Analytics und Fingerprint ausgewerteten Daten können mit den auf unserer Webseite zusätzlich erhobenen Daten der User zusammengeführt werden, wenn Sie sich dafür entscheiden, ein Trial von Meisterplan zu aktivieren. Dies dient zur Verbesserung des Onlineangebots und der Applikation sowie zur Netzwerk- und Informationssicherheit.m Hierbei werden folgende Datensätze zu einer gemeinsamen Datensammlung mit den genannten Inhalten zusammengeführt:
- Datensatz (a), Ihre Angaben im Trial-Formular
(Vorname, Nachname, E-Mail-Adresse, Unternehmensname, gewünschter Systemname, Telefonnummer (optional)) - Datensatz (b), Ihre Aktivitäten auf der Website
(Browsertyp und Browserversion, Browsersprache, verwendetes Betriebssystem, geographische Herkunft, Seitenaufrufe, Zeitstempel, Mausbewegungen, vorher besuchte Seite, Interaktion mit Seitenelementen wie Scrollbar, Formularen, Suchanfragen, Service Provider und von Suchmaschinen oder Werbeplattformen übermittelte Daten) - Datensatz (c), Ihre Aktivitäten in der Applikation
(Server-Protokolle (z.B. IP-Adresse, Zeitstempel), statistische Daten zur Nutzung der Anwendung (z.B. Web-Browser, ausgelöste Aktionen) und Anwendungsdaten (Daten, die der Kunde im Rahmen der Nutzung der Anwendung eingibt.)) - Datensatz (d), Ihre Aktivitäten mit Marketing-E-Mails
(Öffnung von E-Mails, Klick auf URLS)
Die Zusammenführung der hier erhobenen Daten erfolgt aufgrund des berechtigten Interesses von der itdesign GmbH nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich dabei aus der Verbesserung unseres End-to-End Services zur Kundengewinnung sowie dem Schutz vor böswilligen Aktivitäten auf der Website. Die Datensätze werden solange gespeichert, wie sie zum Zweck der Durchführung der Geschäftsbeziehungen benötigt werden oder ein berechtigtes Interesse zur erneuten Kontaktaufnahme besteht.
28. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Löschfristen für die im Zusammenhang mit der Nutzung der SaaS-Applikation erhobenen und in § 9 (Teil 1) der Software as a Service Bedingungen aufgelisteten Daten.
Datenkategorie | Zweck der Verarbeitung | Löschfristen |
Personenbezogene Daten der Marketing-Kontakte | Gewinnen von neuen Kunden durch Marketing-Maßnahmen. | Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung: Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 2 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 2 Jahre verlängert. |
Personenbezogene Daten der Ansprechpartner beim Kunden | Vertragsdurchführung, insbesondere im Rahmen der Lizenzabrechnung | Die Löschfristen richten sich nach dem Rahmen der gesetzlichen Vorgaben auf Löschung und Aufbewahrung: Für Lizenzabrechnungen verwendete Daten werden 10 Jahre nach Ablauf des Systems gelöscht. Der im CRM-System hinterlegte Adressdatensatz wird nach Anlage für 6 Jahre gespeichert und danach gelöscht, sofern der Verarbeitungszweck entfallen ist. Bestehen Zweck und Rechtmäßigkeit der Datenspeicherung bei Erreichen des Löschdatums weiterhin, so wird das Löschdatum um weitere 6 Jahre verlängert. |
Server-Protokolle | Suche und Behebung von Fehlern, die Abwehr von Gefahren und die Aufrechterhaltung des technischen Betriebs der Anwendung | Die Daten werden automatisch nach 365 Tagen gelöscht. |
Statistische Daten zur Nutzung der Anwendung | Dauerhafte Bereitstellung des Angebots, die Anpassung an sich entwickelnde Bedürfnisse der Nutzer, die Verbesserung der Nutzerfahrung in der Anwendung und die Optimierung der internen Prozesse des Anbieters | Die Daten werden nach 5 Jahren gelöscht oder aggregiert. |
29. Rechte im Hinblick auf unsere Datenverarbeitung
Im Hinblick auf unsere Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte:
- Widerruf einer Einwilligung: Erfolgt die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, bspw. im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO, können Sie eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt.
- Widerspruch (Art. 21 DSGVO): Sofern die Datenverarbeitung aus berechtigtem Interesse auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Die entsprechende Verarbeitung würde somit entfallen, sofern unser zwingendes Interesse Ihre Interessen nicht übersteigen.
- Auskunftsrecht (Art. 15 Abs. 1 DSGVO): Sie haben das Recht, unentgeltlich Auskunft über Ihre personenbezogenen Daten zu verlangen.
- Berichtigung (Art. 16 DSGVO): Sie haben das Recht, fehlerhafte Daten berichtigen und unter Berücksichtigung der Zwecke der Verarbeitung unvollständige Daten vervollständigen zu lassen.
- Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten bzw. auf Einschränkung (Art. 18 DSGVO) von deren Verarbeitung, wenn eine Löschung rechtlich nicht möglich ist.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen maschinenlesbaren Format zu erhalten.
- Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.
Bei Fragen wenden Sie sich bitte an unseren oben angegebenen Datenschutzbeauftragten.
30. Keine Pflicht zur Bereitstellung der personenbezogenen Daten
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben oder für einen Vertragsabschluss erforderlich, soweit keine anderslautenden Ausführungen in den obigen Unterpunkten gemacht wurden. Eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht nicht, insofern keine anderweitigen Ausführungen gemacht wurden. Die Nichtbereitstellung der personenbezogenen Daten hat u.U. zur Folge, dass wir Ihre Kontaktanfragen nicht beantworten können, Ihnen nicht alle Funktionen unserer Internetseite zur Verfügung stellen können oder wir Ihnen eine kostenlose Nutzung unserer Software nicht ermöglichen können.