Datenschutz

Ver­ant­wort­li­cher:

smart insights GmbH
Fin­dorff­stra­ße 22–24
28215 Bre­men
info@smart-insights.de

Daten­schutz­be­auf­trag­ter:

Kanz­lei Dr. Schenk
Rechts­an­walt Dr. Ste­phan Schenk
Bucht­stra­ße 13
28195 Bre­men
kanzlei@dr-schenk.net

A) Grund­sätz­li­che Anga­ben zur Daten­ver­ar­bei­tung

  1. Die­se Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten inner­halb unse­res Online­an­ge­bo­tes und der mit ihm ver­bun­de­nen Web­sei­ten, Funk­tio­nen und Inhal­te (nach­fol­gend gemein­sam bezeich­net als „Online­an­ge­bot“ oder „Web­site“) auf. Die Daten­schutz­er­klä­rung gilt unab­hän­gig von den ver­wen­de­ten Domains, Sys­te­men, Platt­for­men und Gerä­ten (z.B. Desk­top oder Mobi­le) auf denen das Online­an­ge­bot aus­ge­führt wird.
  2. Für die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „per­so­nen­be­zo­ge­ne Daten“ oder deren „Ver­ar­bei­tung“ ver­wei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

B) Zweck und Rechts­grund­la­ge der Daten­ver­ar­bei­tung

  1. Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten zu ver­schie­de­nen Zwe­cken:
    1. Zur Erbrin­gung ver­trag­li­cher Leis­tun­gen
    2. Zur Opti­mie­rung und zum wirt­schaft­li­chen Betrieb unse­res Online-Auf­trit­tes
    3. Zur Gewähr­leis­tung der Sicher­heit unse­res Online-Ange­bo­tes
  2. Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten als Nut­zer unse­rer Web­site nur unter Ein­hal­tung der ein­schlä­gi­gen Daten­schutz­be­stim­mun­gen. Das bedeu­tet, Ihre Daten wer­den nur bei Vor­lie­gen einer gesetz­li­chen Erlaub­nis ver­ar­bei­tet. Die­se gesetz­li­che Erlaub­nis umfasst die fol­gen­den Rechts­grund­la­gen:
  1. Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge Art. 6 Abs. 1 lit. b) DSGVO, wenn die Ver­ar­bei­tung im Rah­men der Erbrin­gung ver­trag­li­cher Leis­tun­gen erfolgt, etwa der Bear­bei­tung von Kon­takt­an­fra­gen.
  2. Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge Art. 6 Abs. 1 lit. f) DSGVO auf Grund unse­rer berech­tig­ten Inter­es­sen. Die­se berech­tig­ten Inter­es­sen sind ins­be­son­de­re die Gewähr­leis­tung der Sicher­heit unse­res Online-Ange­bo­tes sowie die Opti­mie­rung und der wirt­schaft­li­che Betrieb unse­rer Web­site – dies gilt ins­be­son­de­re für die Reich­wei­ten­mes­sung und den Ein­satz der Diens­te von Dritt­an­bie­tern (s. Abschnitt „Diens­te von Dritt­an­bie­tern“)

C) Arten ver­ar­bei­te­ter per­so­nen­be­zo­ge­ner Daten

  1. Im Rah­men der Nut­zung unse­rer Web­site kön­nen fol­gen­de per­so­nen­be­zo­ge­ne und nicht-per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den:
  1. IP-Adres­se
  2. Nut­zungs- und Meta­da­ten, etwa im Rah­men von Ser­ver-Log­files, wel­che beim Zugriff auf eine Web­site auto­ma­tisch erfasst wer­den (z.B. die Namen der benutz­ten Web­sites unse­res Online-Ange­bo­tes, die über­tra­ge­ne Daten­men­ge, die Mel­dung über den erfolg­rei­chen Abruf, die Art des ver­wen­de­ten End­ge­rä­tes, der ver­wen­de­te Web­brow­ser, das Betriebs­sys­tem, das Zugriffs­da­tum, die Uhr­zeit und Dau­er des Zugriffs, Refer­rer-URL [Web­site, von der unse­re Web­site auf­ge­ru­fen wur­de], Land des Zugriffs). Die­se Daten sind tech­nisch not­wen­dig, um den Betrieb, die War­tung, den Schutz und die Über­wa­chung der ord­nungs­ge­mä­ßen Funk­ti­ons­wei­se der Web­site sicher­zu­stel­len, bei­spiels­wei­se um die Web­site kor­rekt dar­zu­stel­len.
  3. Inhalts­da­ten (z.B. Ein­ga­ben im Kon­takt­for­mu­lar)
  4. Kon­takt­da­ten (bei Nut­zung des Kon­takt­for­mu­lars, z.B. E‑Mail-Adres­se, Name)
  1. Für den Fall, dass nicht-per­so­nen­be­zo­ge­ne Daten mit per­so­nen­be­zo­ge­nen Daten ver­knüpft wer­den, wer­den die­se Daten in Ihrer Gesamt­heit und für die Dau­er der Ver­knüp­fung als per­so­nen­be­zo­ge­ne Daten behan­delt.

D) Spei­cher­dau­er, Löschung

  1. Sofern bei der Beschrei­bung der ein­zel­nen Punk­te die­ser Daten­schutz­er­klä­rung kei­ne Anga­ben zur spe­zi­fi­schen Spei­cher­dau­er bzw. Löschung der Daten erfol­gen, gilt Fol­gen­des: Wir spei­chern Ihre per­so­nen­be­zo­ge­nen Daten nur solan­ge, wie dies für die Erfül­lung der vor­ge­se­he­nen Zwe­cke erfor­der­lich ist oder – im Fal­le einer Ein­wil­li­gung – solan­ge Sie die Ein­wil­li­gung nicht wider­ru­fen haben. Im Fal­le eines Wider­spruchs gegen die Ver­ar­bei­tung löschen wir Ihre per­so­nen­be­zo­ge­nen Daten, es sei denn, ihre Wei­ter­ver­ar­bei­tung ist nach den ein­schlä­gi­gen gesetz­li­chen Bestim­mun­gen erlaubt. Wir löschen Ihre per­so­nen­be­zo­ge­nen Daten auch dann, wenn wir hier­zu aus ande­ren gesetz­li­chen Grün­den ver­pflich­tet sind.
  2. Unter Anwen­dung die­ser all­ge­mei­nen Grund­sät­ze löschen wir Ihre per­so­nen­be­zo­ge­nen Daten in der Regel unver­züg­lich
    1. nach Weg­fall der recht­li­chen Grund­la­ge und sofern kei­ne ander­wei­ti­ge Rechts­grund­la­ge (z.B. han­dels- und steu­er­recht­li­che Auf­be­wah­rungs­fris­ten) ein­greift. Falls Letz­te­res zutrifft, löschen wir die Daten nach Weg­fall der ander­wei­ti­gen Rechts­grund­la­ge.
    2. wenn sie für die von uns ver­folg­ten Zwe­cke der Vor­be­rei­tung und Durch­füh­rung eines Ver­tra­ges oder berech­tig­ten Inter­es­sen nicht mehr erfor­der­lich sind und kei­ne ander­wei­ti­ge Rechts­grund­la­ge (z.B. han­dels- und steu­er­recht­li­che Auf­be­wah­rungs­fris­ten) ein­greift. Falls Letz­te­res zutrifft, löschen wir die Daten nach Weg­fall der ander­wei­ti­gen Rechts­grund­la­ge.
    3. wenn der von uns ver­folg­te Zweck der Erfas­sung weg­fällt und kei­ne ander­wei­ti­ge Rechts­grund­la­ge (z.B. han­dels- und steu­er­recht­li­che Auf­be­wah­rungs­fris­ten) ein­greift. Falls Letz­te­res zutrifft, löschen wir die Daten nach Weg­fall der ander­wei­ti­gen Rechts­grund­la­ge.

E) Emp­fän­ger und Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten

  1. Eine Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten an Drit­te erfolgt nur im Rah­men der gesetz­li­chen Vor­ga­ben. Dies ist bei­spiels­wei­se dann der Fall, wenn die Wei­ter­ga­be gemäß Art. 6 Abs. 1 lit. b) DSGVO für Ver­trags­zwe­cke erfor­der­lich ist oder die Wei­ter­ga­be auf Grund­la­ge berech­tig­ter Inter­es­sen gemäß Art. 6 Abs. 1 lit. f) für den wirt­schaft­li­chen und effek­ti­ven Betrieb unse­res Unter­neh­mens zuläs­sig ist. Emp­fän­ger per­so­nen­be­zo­ge­ner Daten kön­nen sein
    1. Inter­ne Emp­fän­ger: Mit­ar­bei­ter der smart insights GmbH, die mit der Opti­mie­rung unse­res Online-Auf­trit­tes und der Bear­bei­tung von Kon­takt­an­fra­gen beauf­tragt sind.
    2. Exter­ne Emp­fän­ger: Exter­ne Emp­fän­ger kön­nen sein
      1. Auf­trags­ver­ar­bei­ter (Exter­ne Dienst­leis­ter, die wir für die Erbrin­gung von Leis­tun­gen ein­set­zen, bei­spiels­wei­se in den Berei­chen der tech­ni­schen Infra­struk­tur und War­tung oder der Bereit­stel­lung von Inhal­ten. Die­se Auf­trags­ver­ar­bei­ter wer­den von uns sorg­fäl­tig aus­ge­wählt und regel­mä­ßig über­prüft, um sicher­zu­ge­hen, dass Ihre Pri­vat­sphä­re gewahrt bleibt. Die Dienst­leis­ter dür­fen die Daten aus­schließ­lich zu den von uns vor­ge­ge­be­nen Zwe­cken und nach unse­ren Wei­sun­gen ver­wen­den.)
      2. Öffent­li­che Stel­len (Behör­den und staat­li­che Insti­tu­tio­nen, wie z.B. Staats­an­walt­schaf­ten, Gerich­te oder Finanz­be­hör­den, an die wir aus gesetz­lich zwin­gen­den Grün­den per­so­nen­be­zo­ge­ne Daten über­mit­teln müs­sen.)
  2. Sofern wir Sub­un­ter­neh­mer ein­set­zen, um unse­re Leis­tun­gen bereit­zu­stel­len, ergrei­fen wir geeig­ne­te recht­li­che Vor­keh­run­gen sowie ent­spre­chen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um für den Schutz der per­so­nen­be­zo­ge­nen Daten gemäß den ein­schlä­gi­gen gesetz­li­chen Vor­schrif­ten zu sor­gen.

F) Daten­ver­ar­bei­tung in Dritt­län­dern

  1. Fin­det eine Daten­über­mitt­lung an Stel­len statt, deren Sitz oder deren Ort der Daten­ver­ar­bei­tung nicht in einem Mit­glied­staat der Euro­päi­schen Uni­on oder in einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum gele­gen ist, stel­len wir vor der Wei­ter­ga­be sicher, dass außer­halb von gesetz­lich erlaub­ten Aus­nah­me­fäl­len beim Emp­fän­ger ent­we­der ein ange­mes­se­nes Daten­schutz­ni­veau besteht (z.B. durch ein Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kom­mis­si­on oder durch geeig­ne­te Garan­ti­en wie eine Selbst-Zer­ti­fi­zie­rung des Emp­fän­gers für das EU-US Pri­va­cy Shield) oder Sie Ihre Ein­wil­li­gung in die Daten­über­mitt­lung ertei­len (s. auch Abschnitt „Diens­te von Dritt­an­bie­tern“).

G) Sicher­heits­maß­nah­men

  1. Wir tref­fen orga­ni­sa­to­ri­sche, ver­trag­li­che und tech­ni­sche Sicher­heits­maß­nah­men ent­spre­chend dem Stand der Tech­nik, um sicher­zu­stel­len, dass die Vor­schrif­ten der Daten­schutz­ge­set­ze ein­ge­hal­ten wer­den und um damit die durch uns ver­ar­bei­te­ten Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­tio­nen, Ver­lust, Zer­stö­rung oder gegen den Zugriff unbe­rech­tig­ter Per­so­nen zu schüt­zen.
  2. Die Daten wer­den in ver­schlüs­sel­ter Form über­tra­gen, um einem Miss­brauch der Daten durch Drit­te ent­ge­gen­zu­wir­ken
  3. Für die Über­tra­gung dis­kre­ter Daten wird eine 256-Bit-SSL-Ver­schlüs­se­lung (Secu­re Sockets Lay­er) ein­ge­setzt, um sie vor Mani­pu­la­tio­nen oder Zugriff unbe­rech­tig­ter Per­so­nen zu schüt­zen.
  4. Unse­re Online-Ange­bo­te wer­den auf ISO 27001-zer­ti­fi­zier­ten Ser­vern mit Stand­ort in Deutsch­land gehos­tet.

H) Coo­kies

  1. Zusätz­lich zu den zuvor genann­ten Daten wer­den bei der Nut­zung unse­rer Web­site Coo­kies auf Ihrem Rech­ner gespei­chert. Coo­kies sind Text­da­tei­en, die auf Ihrer Fest­plat­te dem von Ihnen ver­wen­de­ten Brow­ser zuge­ord­net gespei­chert wer­den und durch wel­che der Stel­le, die die Coo­kies setzt (hier durch uns), bestimm­te Infor­ma­tio­nen zuflie­ßen. Coo­kies kön­nen kei­ne Pro­gram­me aus­füh­ren oder Viren auf Ihren Com­pu­ter über­tra­gen. Sie die­nen dazu, das Inter­net­an­ge­bot ins­ge­samt nut­zer­freund­li­cher und effek­ti­ver zu machen. Unse­re Web­site nutzt der­zeit fol­gen­de Arten von Coo­kies, deren Umfang und Funk­ti­ons­wei­se im Fol­gen­den erläu­tert wer­den:
    1. Tran­si­en­te Coo­kies wer­den auto­ma­ti­siert gelöscht, wenn Sie den Brow­ser schlie­ßen. Dazu zäh­len ins­be­son­de­re die Ses­si­on-Coo­kies. Die­se spei­chern eine soge­nann­te Ses­si­on-ID, mit wel­cher sich ver­schie­de­ne Anfra­gen Ihres Brow­sers der gemein­sa­men Sit­zung zuord­nen las­sen. Dadurch kann Ihr Rech­ner wie­der­erkannt wer­den, wenn Sie auf unse­re Web­site zurück­keh­ren. Die Ses­si­on-Coo­kies wer­den gelöscht, wenn Sie den Brow­ser schlie­ßen.
    2. Per­sis­ten­te Coo­kies wer­den auto­ma­ti­siert nach einer vor­ge­ge­be­nen Dau­er gelöscht, die sich je nach Coo­kie unter­schei­den kann. Sie kön­nen die Coo­kies in den Sicher­heits­ein­stel­lun­gen Ihres Brow­sers jeder­zeit löschen.
  2. Sie kön­nen Ihre Brow­ser-Ein­stel­lung ent­spre­chend Ihren Wün­schen kon­fi­gu­rie­ren und z.B. die Annah­me von Third-Par­ty-Coo­kies oder allen Coo­kies ableh­nen. Wir wei­sen Sie dar­auf hin, dass Sie even­tu­ell nicht alle Funk­tio­nen unse­rer Befra­gung nut­zen kön­nen.

I) Kon­takt­for­mu­lar

  1. Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter. Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de. Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen –ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

J) Diens­te von Dritt­an­bie­tern

Goog­le Ana­ly­tics

  1. Unse­re Web­site ver­wen­det Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland („Goog­le“). Goog­le Ana­ly­tics ver­wen­det Coo­kies (s. Abschnitt „Coo­kies“), um eine Ana­ly­se der Benut­zung der Web­site durch die Nut­zer zu ermög­li­chen. Die so erzeug­ten Infor­ma­tio­nen über die Benut­zung der Web­site (ein­schließ­lich der gekürz­ten IP-Adres­se) wer­den in der Regel an einen Ser­ver von Goog­le über­tra­gen und dort gespei­chert. Dabei kann es zu einer Über­mitt­lung an die Ser­ver der Goog­le LLC. in den USA kom­men.
  2. Wir wer­ven­den Goog­le Ana­ly­tics aus­schließ­lich mit der Erwei­te­rung „_anonymizeIp()“, wel­che eine Anony­mi­sie­rung der IP-Adres­se der Nut­zer sicher­stellt. Somit kann eine direk­te Per­so­nen­be­zieh­bar­keit aus­ge­schlos­sen wer­den. Die­se Erwei­te­rung sorgt dafür, dass die IP-Adres­se von Goog­le inner­halb von Mit­glieds­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt wird. Die vol­le IP-Adres­se wird nur in Aus­nah­me­fäl­len an einen Ser­ver von Goog­le LLC. in den USA über­tra­gen und dort gekürzt. Für die­se Aus­nah­me­fäl­le erfolgt die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses an der sta­tis­ti­schen Ana­ly­se des Nut­zer­ver­hal­tens zu Opti­mie­rungs- und Mar­ke­ting­zwe­cken.
  3. Goog­le wird die­se Infor­ma­tio­nen in unse­rem Auf­trag benut­zen, um die Nut­zung der Web­site durch Nut­zer aus­zu­wer­ten sowie um Reports über die Web­siteak­ti­vi­tä­ten zusam­men­zu­stel­len und um in unse­rem Auf­trag wei­te­re Dienst­leis­tun­gen im Zusam­men­hang mit der Web­site- und Inter­net­nut­zung zu erbrin­gen. Dabei wird die via Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt.
  4. Über eine ent­spre­chen­de Ein­stel­lung in Ihrem Brow­ser kön­nen Sie die Spei­che­rung der Coo­kies ver­hin­dern. In die­sem Fall kön­nen Sie gege­be­nen­falls nicht alle Funk­tio­nen unse­res Online-Ange­bo­tes voll­stän­dig nut­zen. Wei­ter­hin kön­nen Sie der Erfas­sung der durch das Coo­kie erzeug­ten und auf Ihre Web­site­nut­zung bezo­ge­nen Daten (inkl. Ihrer IP-Adres­se) und die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem Sie ein Brow­ser-Plugin her­un­ter­la­den und instal­lie­ren. Die­ses fin­den Sie unter fol­gen­dem Link: https://tools.google.com/dlpage/gaoptout?hl=de
  5. Alter­na­tiv zum Brow­ser-Plugin oder in Brow­sern auf mobi­len End­ge­rä­ten wie Smart­pho­nes kön­nen Sie auf fol­gen­den Link kli­cken, um ein so genann­tes Opt-Out-Coo­kie zu set­zen: [LINK]. Die­ses ver­hin­dert die Erfas­sung durch Goog­le Ana­ly­tics inner­halb die­ser Web­site so lan­ge, wie Sie Ihre Coo­kies nicht löschen. Wenn Sie Ihre Coo­kies löschen, müs­sen Sie den Link erneut kli­cken. Das Opt-Out-Coo­kie wird nur für die­se Domain gesetzt.
  6. Sofern per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­mit­telt wer­den, gewähr­leis­tet Goog­le durch das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  7. Wei­te­re Hin­wei­se zu Goog­le Ana­ly­tics fin­den Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376

Goog­le ReCap­t­cha V3

  1. Wir ver­wen­den die reCAP­T­CHA Funk­ti­on von Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland („Goog­le“). Die­se Funk­ti­on dient vor allem dazu, Text­ein­ga­ben natür­li­cher Per­so­nen von maschi­nel­len, auto­ma­ti­sier­ten Ein­ga­ben (z.B. miss­bräuch­lich durch so genann­te „Bots“) zu unter­schei­den. Bei der Ver­wen­dung die­ses Diens­tes kann nicht aus­ge­schlos­sen wer­den, dass die IP-Adres­se an Goog­le über­mit­telt wird. Dies erfolgt auf Basis der Rechts­grund­la­ge Art. 6 Abs. 1 lit. f) DSGVO („berech­tig­te Inter­es­sen“), damit wir Miss­brauch und Spam unse­rer Kon­takt- und wei­te­rer For­mu­la­re ver­hin­dern kön­nen. Im Rah­men der Nut­zung von Goog­le reCAP­T­CHA kann es auch zu einer Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die Ser­ver der Goog­le LLC. in den USA kom­men.
  2. Wenn per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­tra­gen wer­den, so gewähr­leis­tet die Goog­le LLC. mit der Zer­ti­fi­zie­rung für das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus gewähr­leis­tet. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  3. Wei­te­re Infor­ma­tio­nen zu Goog­le reCAP­T­CHA sowie die Daten­schutz­er­klä­rung von Goog­le kön­nen Sie hier ein­se­hen: https://www.google.com/intl/de/policies/privacy/

Goog­le Maps

  1. Dar­über hin­aus ver­wen­den wir auf unse­rer Web­site Goog­le Maps (API) von Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland (“Goog­le”). Goog­le Maps ist ein Web­dienst, der zur Dar­stel­lung von inter­ak­ti­ven (Land-)Karten genutzt wer­den kann, z.B. um auf der Kar­te den Stand­ort unse­res Büros anzu­zei­gen, um Ihnen die Anfahrt zu erleich­tern. Beim Auf­ru­fen von Unter­sei­ten, in wel­che Goog­le Maps ein­ge­bun­den ist, wer­den Infor­ma­tio­nen über Ihre Nut­zung unse­rer Web­site (wie z.B. Ihre IP-Adres­se) an Ser­ver von Goog­le über­tra­gen und dort gespei­chert. Dabei kann es auch zu einer Über­mitt­lung an die Ser­ver der Goog­le LLC. in den USA kom­men. Dies erfolgt unab­hän­gig davon, ob Goog­le ein Nut­zer­kon­to bereit­stellt, über das Sie ein­ge­loggt sind, oder ob kein Nut­zer­kon­to besteht. Wenn Sie bei Goog­le ein­ge­loggt sind, wer­den Ihre Daten direkt Ihrem Kon­to zuge­ord­net. Wenn Sie die Zuord­nung mit Ihrem Pro­fil bei Goog­le nicht wün­schen, müs­sen Sie sich vor Akti­vie­rung des But­tons aus­log­gen. Goog­le spei­chert Ihre Daten (selbst für nicht ein­ge­logg­te Nut­zer) als Nut­zungs­pro­fi­le und wer­tet die­se aus.
  2. Die Erhe­bung, Spei­che­rung und die Aus­wer­tung erfol­gen gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berech­tig­ten Inter­es­sen von Goog­le an der Ein­blen­dung per­so­na­li­sier­ter Wer­bung, Markt­for­schung und/oder der bedarfs­ge­rech­ten Gestal­tung von Goog­le-Web­sites. Sie haben das Recht, gegen die Bil­dung die­ser Nut­zer­pro­fi­le zu wider­spre­chen, wobei Sie sich für des­sen Aus­übung an Goog­le wen­den müs­sen.
  3. Wenn per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­tra­gen wer­den, so gewähr­leis­tet die Goog­le LLC. mit der Zer­ti­fi­zie­rung für das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus Daten­schutz­ni­veaus gewähr­leis­tet. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  4. Wenn Sie mit der künf­ti­gen Über­mitt­lung Ihrer Daten an Goog­le im Rah­men der Nut­zung von Goog­le Maps nicht ein­ver­stan­den sind, besteht auch die Mög­lich­keit, den Web­dienst von Goog­le Maps voll­stän­dig zu deak­ti­vie­ren. Schal­ten Sie dazu die Anwen­dung Java­Script in Ihrem Brow­ser aus. Goog­le Maps und die Kar­ten­an­zei­ge auf die­ser Inter­net­sei­te kön­nen dann nicht genutzt wer­den.
  5. Die Nut­zungs­be­din­gun­gen von Goog­le kön­nen Sie unter https://www.google.de/intl/de/policies/terms/regional.html ein­se­hen, die zusätz­li­chen Nut­zungs­be­din­gun­gen für Goog­le Maps fin­den Sie unter https://www.google.com/intl/de_US/help/terms_maps.html
  6. Aus­führ­li­che Infor­ma­tio­nen zum Daten­schutz im Zusam­men­hang mit der Ver­wen­dung von Goog­le Maps fin­den Sie auf der Inter­net­sei­te von Goog­le („Goog­le Pri­va­cy Poli­cy“): https://www.google.de/intl/de/policies/privacy/

Goog­le Web Fonts

  1. Unse­re Web­site nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Web Fonts, wel­che von der Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland („Goog­le“) bereit­ge­stellt wer­den. Sobald Sie eine Sei­te auf­ru­fen, lädt der genutz­te Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser-Cache, um Tex­te und Schrift­ar­ten kor­rekt anzu­zei­gen. Zu die­sem Zweck muss der von Ihnen ver­wen­de­te Brow­ser Ver­bin­dung zu den Ser­vern von Goog­le auf­neh­men. Dabei kann es auch zu einer Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an die Ser­ver der Goog­le LLC. in den USA kom­men. Hier­durch erlangt Goog­le Kennt­nis dar­über, dass über Ihre IP-Adres­se unse­re Web­site auf­ge­ru­fen wur­de.
  2. Die Nut­zung von Goog­le Web Fonts erfolgt im Inter­es­se einer ein­heit­li­chen und anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Brow­ser Web Fonts nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Com­pu­ter genutzt.
  3. Wenn per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­tra­gen wer­den, so gewähr­leis­tet die Goog­le LLC. mit der Zer­ti­fi­zie­rung für das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus Daten­schutz­ni­veaus gewähr­leis­tet. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  4. Wei­te­re Infor­ma­tio­nen zu Goog­le Web Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://www.google.com/policies/privacy/

Wei­te­re Diens­te von Dritt­an­bie­tern

  1. Wir set­zen inner­halb unse­res Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­vice­an­ge­bo­te von Dritt­an­bie­tern ein, um deren Inhal­te und Ser­vices, wie z.B. Vide­os oder Schrift­ar­ten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhal­te”). Dies setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te, die IP-Adres­se der Nut­zer wahr­neh­men, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te erfor­der­lich. Wir bemü­hen uns nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, ver­wei­sen­de Web­sei­ten, Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten, als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den wer­den kön­nen.
  2. Die nach­fol­gen­de Lis­te bie­tet eine Über­sicht von Dritt­an­bie­tern sowie ihrer Inhal­te, nebst Links zu deren Daten­schutz­er­klä­run­gen, wel­che wei­te­re Hin­wei­se zur Ver­ar­bei­tung von Daten und, z.T. bereits hier genannt, Wider­spruchs­mög­lich­kei­ten (sog. Opt-Out) ent­hal­ten:
    1. Vide­os der Platt­form “Vimeo” des Dritt­an­bie­ters Vimeo, LLC, One North Lex­ing­ton, 9th Floor, White Plains, NY 10601, USA. Daten­schutz­er­klä­rung: https://vimeo.com/privacy
    2. Exter­ner Code des Java­Script-Frame­works “jQue­ry”, bereit­ge­stellt durch den Dritt-Anbie­ter jQue­ry Foun­da­ti­on, https://jquery.org.

J) Ihre Rech­te als Betrof­fe­ner

Als von der Daten­ver­ar­bei­tung betrof­fe­ne Per­son kön­nen Sie von zahl­rei­chen Rech­ten Gebrauch machen. Im Ein­zel­nen sind dies fol­gen­de Rech­te:

  1. Recht auf Aus­kunft: Sie haben das Recht, Aus­kunft über die von uns zu Ihrer Per­son gespei­cher­ten Daten zu erhal­ten
  2. Recht auf Berich­ti­gung: Sie haben das Recht, von uns die Berich­ti­gung fal­scher Daten zu ver­lan­gen.
  3. Recht auf Löschung: Sie haben das Recht, von uns die Löschung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  4. Recht auf Ein­schrän­kung: Sie haben das Recht, von uns die Ein­schrän­kung (Sper­rung) der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  5. Recht auf Daten­über­trag­bar­keit: Soll­ten Sie uns Daten auf Basis eines Ver­tra­ges oder einer Ein­wil­li­gung bereit­ge­stellt haben, so kön­nen Sie bei Vor­lie­gen der gesetz­li­chen Vor­aus­set­zun­gen ver­lan­gen, dass Sie die von Ihnen bereit­ge­stell­ten Daten in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat erhal­ten oder dass wir die­se an einen ande­ren Ver­ant­wort­li­chen über­mit­teln.
  6. Wider­ruf der Ein­wil­li­gung: Sofern Sie uns eine Ein­wil­li­gung für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten erteilt haben, kön­nen Sie die­se jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen. Der Wider­ruf ist unter der E‑Mail-Adres­se widerruf@smart-insights.de oder unter der zu Beginn genann­ten Post­an­schrift der smart insights GmbH mög­lich
  7. Recht auf Wider­spruch: Sie kön­nen der künf­ti­gen Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten, sofern die­se auf Grund unse­rer berech­tig­ten Inter­es­sen ver­ar­bei­tet wer­den, ent­spre­chend den gesetz­li­chen Vor­ga­ben jeder­zeit wider­spre­chen. Der Wider­spruch kann ins­be­son­de­re gegen die Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung erfol­gen. Sofern Sie von Ihrem Wider­spruchs­recht Gebrauch machen, been­den wir die Ver­ar­bei­tung der betrof­fe­nen Daten. Wir behal­ten uns eine Wei­ter­ver­ar­bei­tung vor, wenn wir zwin­gen­de schutz­wür­di­ge Grün­de für die­se nach­wei­sen kön­nen, sofern die Grün­de Ihre Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten über­wie­gen oder wenn die Ver­ar­bei­tung der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen dient.
  8. Beschwer­de­recht bei der Auf­sichts­be­hör­de: Sie kön­nen außer­dem Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de ein­rei­chen, wenn Sie der Mei­nung sind, dass die Ver­ar­bei­tung Ihrer Daten gegen gel­ten­des Recht ver­stößt. Sie kön­nen sich an die Daten­schutz­be­hör­de wen­den, wel­che für Ihren Wohn­ort bzw. Ihr Land zustän­dig ist. Alter­na­tiv kön­nen Sie sich an die für uns zustän­di­ge Daten­schutz­be­hör­de wen­den:

Bre­mer Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, Arndt­stra­ße 1, 27570 Bre­mer­ha­ven, Tele­fon: +49 421 361201–0;
Fax: +49 421 496184–95; E‑Mail: office@datenschutz.bremen.de

Ver­si­on: Juni 2019