Daten­schutz

Ver­ant­wort­li­cher

smart insights GmbH
Dr. Fabi­an Stichnoth/Dr. Tobi­as Recke
Fin­dorff­stra­ße 22–24 (Plan­ta­gen­hof)
28215 Bremen
moin@smart-insights.de

Daten­schutz­be­auf­trag­ter

Kanz­lei Dr. Schenk
Rechts­an­walt Dr. Ste­phan Schenk
Bucht­stra­ße 13
28195 Bremen
kanzlei@dr-schenk.net

A) Grund­sätz­li­che Anga­ben zur Datenverarbeitung

Die­se Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten inner­halb unse­res Online­an­ge­bo­tes und der mit ihm ver­bun­de­nen Web­sei­ten, Funk­tio­nen, Semi­nar- und Work­shop-Ange­bot und Inhal­te (nach­fol­gend gemein­sam bezeich­net als „Online­an­ge­bot“ oder „Web­site“) auf. Die Daten­schutz­er­klä­rung gilt unab­hän­gig von den ver­wen­de­ten Domains, Sys­te­men, Platt­for­men und Gerä­ten (z.B. Desk­top oder Mobi­le) auf denen das Online­an­ge­bot aus­ge­führt wird.

Für die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „per­so­nen­be­zo­ge­ne Daten“ oder deren „Ver­ar­bei­tung“ ver­wei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

B) Zweck und Rechts­grund­la­ge der Datenverarbeitung

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten zu ver­schie­de­nen Zwecken:

  • Zur Erbrin­gung ver­trag­li­cher Leis­tun­gen (auch Online-Semi­na­re und Workshops)
  • Zur Opti­mie­rung und zum wirt­schaft­li­chen Betrieb unse­res Online-Auftrittes
  • Zur Gewähr­leis­tung der Sicher­heit unse­res Online-Angebotes

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten als Nut­zer unse­rer Web­site nur unter Ein­hal­tung der ein­schlä­gi­gen Daten­schutz­be­stim­mun­gen. Das bedeu­tet, Ihre Daten wer­den nur bei Vor­lie­gen einer gesetz­li­chen Erlaub­nis ver­ar­bei­tet. Die­se gesetz­li­che Erlaub­nis umfasst die fol­gen­den Rechtsgrundlagen:

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge Art. 6 Abs. 1 lit. b) DSGVO, wenn die Ver­ar­bei­tung im Rah­men der Erbrin­gung ver­trag­li­cher Leis­tun­gen erfolgt, etwa der Bear­bei­tung von Kon­takt­an­fra­gen oder der Durch­füh­rung von Online-Veranstaltungen.

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge Art. 6 Abs. 1 lit. f) DSGVO auf Grund unse­rer berech­tig­ten Inter­es­sen. Die­se berech­tig­ten Inter­es­sen sind ins­be­son­de­re die Gewähr­leis­tung der Sicher­heit unse­res Online-Ange­bo­tes sowie die Opti­mie­rung und der wirt­schaft­li­che Betrieb unse­rer Web­site – dies gilt ins­be­son­de­re für die Reich­wei­ten­mes­sung und den Ein­satz der Diens­te von Dritt­an­bie­tern (s. Abschnitt „Diens­te von Drittanbietern“)

Fer­ner ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge Art. 6 Abs. 1 lit. a) DSGVO, wenn Sie in die Ver­ar­bei­tung Ihrer Daten ein­ge­wil­ligt haben, bspw. im Fal­le eines State­ments inkl. Ihres Namens und Ihrer Berufs­be­zeich­nung. Die­se Ein­wil­li­gung kön­nen Sie jeder­zeit und ohne Anga­be von Grün­den widerrufen.

C) Arten ver­ar­bei­te­ter per­so­nen­be­zo­ge­ner Daten

Im Rah­men der Nut­zung unse­rer Web­site kön­nen fol­gen­de per­so­nen­be­zo­ge­ne und nicht-per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet werden:

  1. IP-Adres­se
  2. Nut­zungs- und Meta­da­ten, etwa im Rah­men von Ser­ver-Log­files, wel­che beim Zugriff auf eine Web­site auto­ma­tisch erfasst wer­den (z.B. die Namen der benutz­ten Web­sites unse­res Online-Ange­bo­tes, die über­tra­ge­ne Daten­men­ge, die Mel­dung über den erfolg­rei­chen Abruf, die Art des ver­wen­de­ten End­ge­rä­tes, der ver­wen­de­te Web­brow­ser, das Betriebs­sys­tem, das Zugriffs­da­tum, die Uhr­zeit und Dau­er des Zugriffs, Refer­rer-URL [Web­site, von der unse­re Web­site auf­ge­ru­fen wur­de], Land des Zugriffs). Die­se Daten sind tech­nisch not­wen­dig, um den Betrieb, die War­tung, den Schutz und die Über­wa­chung der ord­nungs­ge­mä­ßen Funk­ti­ons­wei­se der Web­site sicher­zu­stel­len, bei­spiels­wei­se um die Web­site kor­rekt darzustellen.
  3. Inhalts­da­ten (z.B. Ein­ga­ben im Kontaktformular)
  4. Kon­takt­da­ten (bei Nut­zung des Kon­takt­for­mu­lars, z.B. E‑Mail-Adres­se, Name) 

Im Rah­men unse­res Semi­nar- und Work­shop­s­an­ge­bots ver­ar­bei­ten wir fol­gen­de Arten per­so­nen­be­zo­ge­ner Daten:

  1. Iden­ti­fi­ka­ti­ons­da­ten (z.B. Name, Geburts­da­tum, Geburts­ort, Geschlecht, …)
  2. Pri­va­te oder beruf­li­che Adress­da­ten (z.B. Tele­fon, Anschrift, E‑Mail-Adres­se, …) zur Kon­takt­auf­nah­me, Durch­füh­rung der Ver­an­stal­tung und Ver­sand von Begleit­un­ter­la­gen zur Veranstaltung.
  3. Log­in-Daten aus dem Work­shop-Por­tal click­mee­ting (momen­ta­ner Stand­ort, IP-Adresse)
  4. Daten zur beruf­li­chen Situa­ti­on (Posi­ti­on, Bran­che, Erfah­run­gen, etc.)
  5. Wei­te­re Daten: Dar­über hin­aus ver­ar­bei­ten wir von Ihnen zusätz­lich zur Ver­fü­gung gestell­ten Daten, die Ihre Erwar­tun­gen und Inter­es­sen wider­spie­geln und die eine opti­ma­le Durch­füh­rung der Ver­an­stal­tung ermöglichen.
  6. State­ments: Falls Sie ein­ge­wil­ligt haben, ver­ar­bei­ten und ver­öf­fent­li­chen wir ein von Ihnen abge­ge­be­nes State­ment zur Qua­li­tät unse­res Ange­bots, inkl. Ihres Namens und Ihrer beruf­li­chen Daten (Arbeit­ge­ber und Position). 

Für den Fall, dass nicht-per­so­nen­be­zo­ge­ne Daten mit per­so­nen­be­zo­ge­nen Daten ver­knüpft wer­den, wer­den die­se Daten in Ihrer Gesamt­heit und für die Dau­er der Ver­knüp­fung als per­so­nen­be­zo­ge­ne Daten behandelt.

D) Spei­cher­dau­er, Löschung

  1. Sofern bei der Beschrei­bung der ein­zel­nen Punk­te die­ser Daten­schutz­er­klä­rung kei­ne Anga­ben zur spe­zi­fi­schen Spei­cher­dau­er bzw. Löschung der Daten erfol­gen, gilt Fol­gen­des: Wir spei­chern Ihre per­so­nen­be­zo­ge­nen Daten nur so lan­ge, wie dies für die Erfül­lung der vor­ge­se­he­nen Zwe­cke erfor­der­lich ist oder – im Fal­le einer Ein­wil­li­gung – solan­ge Sie die Ein­wil­li­gung nicht wider­ru­fen haben. Im Fal­le eines Wider­spruchs gegen die Ver­ar­bei­tung löschen wir Ihre per­so­nen­be­zo­ge­nen Daten, es sei denn, ihre Wei­ter­ver­ar­bei­tung ist nach den ein­schlä­gi­gen gesetz­li­chen Bestim­mun­gen erlaubt. Wir löschen Ihre per­so­nen­be­zo­ge­nen Daten auch dann, wenn wir hier­zu aus ande­ren gesetz­li­chen Grün­den ver­pflich­tet sind.
  2. Unter Anwen­dung die­ser all­ge­mei­nen Grund­sät­ze löschen wir Ihre per­so­nen­be­zo­ge­nen Daten in der Regel unverzüglich… 
    • …nach Weg­fall der recht­li­chen Grund­la­ge und sofern kei­ne ander­wei­ti­ge Rechts­grund­la­ge (z.B. han­dels- und steu­er­recht­li­che Auf­be­wah­rungs­fris­ten) ein­greift. Falls Letz­te­res zutrifft, löschen wir die Daten nach Weg­fall der ander­wei­ti­gen Rechtsgrundlage.
    • …wenn sie für die von uns ver­folg­ten Zwe­cke der Vor­be­rei­tung und Durch­füh­rung eines Ver­tra­ges oder berech­tig­ten Inter­es­sen nicht mehr erfor­der­lich sind und kei­ne ander­wei­ti­ge Rechts­grund­la­ge (z.B. han­dels- und steu­er­recht­li­che Auf­be­wah­rungs­fris­ten) ein­greift. Falls Letz­te­res zutrifft, löschen wir die Daten nach Weg­fall der ander­wei­ti­gen Rechtsgrundlage.
    • …wenn der von uns ver­folg­te Zweck der Erfas­sung weg­fällt und kei­ne ander­wei­ti­ge Rechts­grund­la­ge (z.B. han­dels- und steu­er­recht­li­che Auf­be­wah­rungs­fris­ten) ein­greift. Falls Letz­te­res zutrifft, löschen wir die Daten nach Weg­fall der ander­wei­ti­gen Rechtsgrundlage.
    • … wenn Sie Ihre Ein­wil­li­gung zur Ver­ar­bei­tung wider­ru­fen. Das ist Ihnen jeder­zeit und ohne Anga­be von Grün­den mög­lich. Soll­ten Sie Ihre Ein­wil­li­gung (bspw. zur Dar­stel­lung eines State­ments auf unse­rer Web­site) wider­ru­fen, löschen wir die zuge­hö­ri­gen Daten zum nächst­mög­li­chen Zeitpunkt.
  3. Ande­re erho­be­ne Daten zu Ihrer Semi­nar- oder Work­shop-Teil­nah­me (z.B. Zufrie­den­heit, Buchungs­grün­de, etc.) wer­den anony­mi­siert erho­ben und kön­nen nicht mit Ihrer Per­son in Ver­bin­dung gebracht werden.
  4. Im Rah­men der Löschung von online ver­öf­fent­lich­ten Daten wei­sen wir dar­auf hin, dass ver­öf­fent­lich­te Daten welt­weit ver­brei­tet sowie ggf. Ihrer Per­son zuge­ord­net wer­den kön­nen (z.B. in sog. Per­so­nen­such­ma­schi­nen, wobei u.U. Per­sön­lich­keits­pro­fi­le erstellt wer­den kön­nen) und deren voll­stän­di­ge Löschung aus dem Inter­net nicht immer gewähr­leis­tet wer­den kann. Wir wer­den jedoch alle Daten löschen, die uns mit ver­hält­nis­mä­ßi­gem Auf­wand zugäng­lich sind.

E) Emp­fän­ger und Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten

Eine Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten an Drit­te erfolgt nur im Rah­men der gesetz­li­chen Vor­ga­ben. Dies ist bei­spiels­wei­se dann der Fall, wenn die Wei­ter­ga­be gemäß Art. 6 Abs. 1 lit. b) DSGVO für Ver­trags­zwe­cke erfor­der­lich ist oder die Wei­ter­ga­be auf Grund­la­ge berech­tig­ter Inter­es­sen gemäß Art. 6 Abs. 1 lit. f) für den wirt­schaft­li­chen und effek­ti­ven Betrieb unse­res Unter­neh­mens zuläs­sig ist.

Emp­fän­ger per­so­nen­be­zo­ge­ner Daten kön­nen sein:

  1. Inter­ne Emp­fän­ger: Mit­ar­bei­ter der smart insights GmbH, die mit der Opti­mie­rung unse­res Online-Auf­trit­tes, der Bear­bei­tung von Kon­takt­an­fra­gen oder dem Bereich Wis­sen & Work­shops beauf­tragt sind.
  2. Exter­ne Emp­fän­ger: Exter­ne Emp­fän­ger kön­nen sein:
    • Auf­trags­ver­ar­bei­ter (Exter­ne Dienst­leis­ter, die wir für die Erbrin­gung von Leis­tun­gen ein­set­zen, bei­spiels­wei­se in den Berei­chen der tech­ni­schen Infra­struk­tur und War­tung oder der Bereit­stel­lung von Inhal­ten. Die­se Auf­trags­ver­ar­bei­ter wer­den von uns sorg­fäl­tig aus­ge­wählt und regel­mä­ßig über­prüft, um sicher­zu­ge­hen, dass Ihre Pri­vat­sphä­re gewahrt bleibt. Die Dienst­leis­ter dür­fen die Daten aus­schließ­lich zu den von uns vor­ge­ge­be­nen Zwe­cken und nach unse­ren Wei­sun­gen verwenden.)
    • Öffent­li­che Stel­len (Behör­den und staat­li­che Insti­tu­tio­nen, wie z.B. Staats­an­walt­schaf­ten, Gerich­te oder Finanz­be­hör­den, an die wir aus gesetz­lich zwin­gen­den Grün­den per­so­nen­be­zo­ge­ne Daten über­mit­teln müssen.
    • Sofern wir Sub­un­ter­neh­mer ein­set­zen, um unse­re Leis­tun­gen bereit­zu­stel­len, ergrei­fen wir geeig­ne­te recht­li­che Vor­keh­run­gen sowie ent­spre­chen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um für den Schutz der per­so­nen­be­zo­ge­nen Daten gemäß den ein­schlä­gi­gen gesetz­li­chen Vor­schrif­ten zu sorgen.

F) Daten­ver­ar­bei­tung in Drittländern

Fin­det eine Daten­über­mitt­lung an Stel­len statt, deren Sitz oder deren Ort der Daten­ver­ar­bei­tung nicht in einem Mit­glied­staat der Euro­päi­schen Uni­on oder in einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum gele­gen ist, stel­len wir vor der Wei­ter­ga­be sicher, dass außer­halb von gesetz­lich erlaub­ten Aus­nah­me­fäl­len beim Emp­fän­ger ent­we­der ein ange­mes­se­nes Daten­schutz­ni­veau besteht (z.B. durch ein Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kom­mis­si­on oder durch geeig­ne­te Garan­tien wie eine Selbst-Zer­ti­fi­zie­rung des Emp­fän­gers für das EU-US Pri­va­cy Shield) oder Sie Ihre Ein­wil­li­gung in die Daten­über­mitt­lung ertei­len (s. auch Abschnitt „Diens­te von Drittanbietern“).

G) Sicher­heits­maß­nah­men

  1. Wir tref­fen orga­ni­sa­to­ri­sche, ver­trag­li­che und tech­ni­sche Sicher­heits­maß­nah­men ent­spre­chend dem Stand der Tech­nik, um sicher­zu­stel­len, dass die Vor­schrif­ten der Daten­schutz­ge­set­ze ein­ge­hal­ten wer­den und um damit die durch uns ver­ar­bei­te­ten Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­tio­nen, Ver­lust, Zer­stö­rung oder gegen den Zugriff unbe­rech­tig­ter Per­so­nen zu schützen.
  2. Die Daten wer­den in ver­schlüs­sel­ter Form über­tra­gen, um einem Miss­brauch der Daten durch Drit­te entgegenzuwirken
  3. Für die Über­tra­gung dis­kre­ter Daten wird eine 256-Bit-SSL-Ver­schlüs­se­lung (Secu­re Sockets Lay­er) ein­ge­setzt, um sie vor Mani­pu­la­tio­nen oder Zugriff unbe­rech­tig­ter Per­so­nen zu schützen.
  4. Unse­re Online-Ange­bo­te wer­den auf ISO 27001-zer­ti­fi­zier­ten Ser­vern mit Stand­ort in Deutsch­land gehostet.

H) Coo­kies

  1. Zusätz­lich zu den zuvor genann­ten Daten wer­den bei der Nut­zung unse­rer Web­site Coo­kies auf Ihrem Rech­ner gespei­chert. Coo­kies sind Text­da­tei­en, die auf Ihrer Fest­plat­te dem von Ihnen ver­wen­de­ten Brow­ser zuge­ord­net gespei­chert wer­den und durch wel­che der Stel­le, die die Coo­kies setzt (hier durch uns), bestimm­te Infor­ma­tio­nen zuflie­ßen. Coo­kies kön­nen kei­ne Pro­gram­me aus­füh­ren oder Viren auf Ihren Com­pu­ter über­tra­gen. Sie die­nen dazu, das Inter­net­an­ge­bot ins­ge­samt nut­zer­freund­li­cher und effek­ti­ver zu machen. Unse­re Web­site nutzt der­zeit fol­gen­de Arten von Coo­kies, deren Umfang und Funk­ti­ons­wei­se im Fol­gen­den erläu­tert werden: 
    • Tran­si­en­te Coo­kies wer­den auto­ma­ti­siert gelöscht, wenn Sie den Brow­ser schlie­ßen. Dazu zäh­len ins­be­son­de­re die Ses­si­on-Coo­kies. Die­se spei­chern eine soge­nann­te Ses­si­on-ID, mit wel­cher sich ver­schie­de­ne Anfra­gen Ihres Brow­sers der gemein­sa­men Sit­zung zuord­nen las­sen. Dadurch kann Ihr Rech­ner wie­der­erkannt wer­den, wenn Sie auf unse­re Web­site zurück­keh­ren. Die Ses­si­on-Coo­kies wer­den gelöscht, wenn Sie den Brow­ser schließen.
    • Per­sis­ten­te Coo­kies wer­den auto­ma­ti­siert nach einer vor­ge­ge­be­nen Dau­er gelöscht, die sich je nach Coo­kie unter­schei­den kann. Sie kön­nen die Coo­kies in den Sicher­heits­ein­stel­lun­gen Ihres Brow­sers jeder­zeit löschen.
  2. Sie kön­nen Ihre Brow­ser-Ein­stel­lung ent­spre­chend Ihren Wün­schen kon­fi­gu­rie­ren und z.B. die Annah­me von Third-Par­ty-Coo­kies oder allen Coo­kies ableh­nen. Wir wei­sen Sie dar­auf hin, dass Sie even­tu­ell nicht alle Funk­tio­nen unse­rer Befra­gung nut­zen können.
  3. Coo­kie-Ein­wil­li­gung mit Borlabs Coo­kie: Unse­re Web­site nutzt die Coo­kie-Con­sent-Tech­no­lo­gie von Borlabs Coo­kie, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies in Ihrem Brow­ser ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist Borlabs – Ben­ja­min A. Born­schein, Rüben­kamp 32, 22305 Ham­burg (im Fol­gen­den Borlabs).
    Wenn Sie unse­re Web­site betre­ten, wird ein Borlabs-Coo­kie in Ihrem Brow­ser gespei­chert, in dem die von Ihnen erteil­ten Ein­wil­li­gun­gen oder der Wider­ruf die­ser Ein­wil­li­gun­gen gespei­chert wer­den. Die­se Daten wer­den nicht an den Anbie­ter von Borlabs Coo­kie weitergegeben.
    Die erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern bzw. das Borlabs-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt. Details zur Daten­ver­ar­bei­tung von Borlabs Coo­kie fin­den Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
    Der Ein­satz der Borlabs-Coo­kie-Con­sent-Tech­no­lo­gie erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz von Coo­kies ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

I) Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter. Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de. Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen –ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

J) Diens­te von Drittanbietern

  • Goog­le Analytics
  1. Unse­re Web­site ver­wen­det Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland („Goog­le“). Goog­le Ana­ly­tics ver­wen­det Coo­kies (s. Abschnitt „Coo­kies“), um eine Ana­ly­se der Benut­zung der Web­site durch die Nut­zer zu ermög­li­chen. Die so erzeug­ten Infor­ma­tio­nen über die Benut­zung der Web­site (ein­schließ­lich der gekürz­ten IP-Adres­se) wer­den in der Regel an einen Ser­ver von Goog­le über­tra­gen und dort gespei­chert. Dabei kann es zu einer Über­mitt­lung an die Ser­ver der Goog­le LLC. in den USA kommen.
  2. Wir ver­wen­den Goog­le Ana­ly­tics aus­schließ­lich mit der Erwei­te­rung „_anonymizeIp()“, wel­che eine Anony­mi­sie­rung der IP-Adres­se der Nut­zer sicher­stellt. Somit kann eine direk­te Per­so­nen­be­zieh­bar­keit aus­ge­schlos­sen wer­den. Die­se Erwei­te­rung sorgt dafür, dass die IP-Adres­se von Goog­le inner­halb von Mit­glieds­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt wird. Die vol­le IP-Adres­se wird nur in Aus­nah­me­fäl­len an einen Ser­ver von Goog­le LLC. in den USA über­tra­gen und dort gekürzt. Für die­se Aus­nah­me­fäl­le erfolgt die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses an der sta­tis­ti­schen Ana­ly­se des Nut­zer­ver­hal­tens zu Opti­mie­rungs- und Marketingzwecken.
  3. Goog­le wird die­se Infor­ma­tio­nen in unse­rem Auf­trag benut­zen, um die Nut­zung der Web­site durch Nut­zer aus­zu­wer­ten sowie um Reports über die Web­siteak­ti­vi­tä­ten zusam­men­zu­stel­len und um in unse­rem Auf­trag wei­te­re Dienst­leis­tun­gen im Zusam­men­hang mit der Web­site- und Inter­net­nut­zung zu erbrin­gen. Dabei wird die via Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se nicht mit ande­ren Daten von Goog­le zusammengeführt.
  4. Über eine ent­spre­chen­de Ein­stel­lung in Ihrem Brow­ser kön­nen Sie die Spei­che­rung der Coo­kies ver­hin­dern. In die­sem Fall kön­nen Sie gege­be­nen­falls nicht alle Funk­tio­nen unse­res Online-Ange­bo­tes voll­stän­dig nut­zen. Wei­ter­hin kön­nen Sie der Erfas­sung der durch das Coo­kie erzeug­ten und auf Ihre Web­site­nut­zung bezo­ge­nen Daten (inkl. Ihrer IP-Adres­se) und die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem Sie ein Brow­ser-Plugin her­un­ter­la­den und instal­lie­ren. Die­ses fin­den Sie unter fol­gen­dem Link: https://tools.google.com/dlpage/gaoptout?hl=de
  5. Alter­na­tiv zum Brow­ser-Plugin oder in Brow­sern auf mobi­len End­ge­rä­ten wie Smart­pho­nes kön­nen Sie auf fol­gen­den Link kli­cken, um ein so genann­tes Opt-Out-Coo­kie zu set­zen: Link. Die­ses ver­hin­dert die Erfas­sung durch Goog­le Ana­ly­tics inner­halb die­ser Web­site so lan­ge, wie Sie Ihre Coo­kies nicht löschen. Wenn Sie Ihre Coo­kies löschen, müs­sen Sie den Link erneut kli­cken. Das Opt-Out-Coo­kie wird nur für die­se Domain gesetzt.
  6. Sofern per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­mit­telt wer­den, gewähr­leis­tet Goog­le durch das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  7. Wei­te­re Hin­wei­se zu Goog­le Ana­ly­tics fin­den Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376
  • Goog­le ReCap­t­cha V3
  1. Wir ver­wen­den die reCAP­T­CHA Funk­ti­on von Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland („Goog­le“). Die­se Funk­ti­on dient vor allem dazu, Text­ein­ga­ben natür­li­cher Per­so­nen von maschi­nel­len, auto­ma­ti­sier­ten Ein­ga­ben (z.B. miss­bräuch­lich durch so genann­te „Bots“) zu unter­schei­den. Bei der Ver­wen­dung die­ses Diens­tes kann nicht aus­ge­schlos­sen wer­den, dass die IP-Adres­se an Goog­le über­mit­telt wird. Dies erfolgt auf Basis der Rechts­grund­la­ge Art. 6 Abs. 1 lit. f) DSGVO („berech­tig­te Inter­es­sen“), damit wir Miss­brauch und Spam unse­rer Kon­takt- und wei­te­rer For­mu­la­re ver­hin­dern kön­nen. Im Rah­men der Nut­zung von Goog­le reCAP­T­CHA kann es auch zu einer Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die Ser­ver der Goog­le LLC. in den USA kommen.
  2. Wenn per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­tra­gen wer­den, so gewähr­leis­tet die Goog­le LLC. mit der Zer­ti­fi­zie­rung für das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus gewähr­leis­tet. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  3. Wei­te­re Infor­ma­tio­nen zu Goog­le reCAP­T­CHA sowie die Daten­schutz­er­klä­rung von Goog­le kön­nen Sie hier ein­se­hen: https://www.google.com/intl/de/policies/privacy/
  • Goog­le Maps
  1. Dar­über hin­aus ver­wen­den wir auf unse­rer Web­site Goog­le Maps (API) von Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland (“Goog­le”). Goog­le Maps ist ein Web­dienst, der zur Dar­stel­lung von inter­ak­ti­ven (Land-)Karten genutzt wer­den kann, z.B. um auf der Kar­te den Stand­ort unse­res Büros anzu­zei­gen, um Ihnen die Anfahrt zu erleich­tern. Beim Auf­ru­fen von Unter­sei­ten, in wel­che Goog­le Maps ein­ge­bun­den ist, wer­den Infor­ma­tio­nen über Ihre Nut­zung unse­rer Web­site (wie z.B. Ihre IP-Adres­se) an Ser­ver von Goog­le über­tra­gen und dort gespei­chert. Dabei kann es auch zu einer Über­mitt­lung an die Ser­ver der Goog­le LLC. in den USA kom­men. Dies erfolgt unab­hän­gig davon, ob Goog­le ein Nut­zer­kon­to bereit­stellt, über das Sie ein­ge­loggt sind, oder ob kein Nut­zer­kon­to besteht. Wenn Sie bei Goog­le ein­ge­loggt sind, wer­den Ihre Daten direkt Ihrem Kon­to zuge­ord­net. Wenn Sie die Zuord­nung mit Ihrem Pro­fil bei Goog­le nicht wün­schen, müs­sen Sie sich vor Akti­vie­rung des But­tons aus­log­gen. Goog­le spei­chert Ihre Daten (selbst für nicht ein­ge­logg­te Nut­zer) als Nut­zungs­pro­fi­le und wer­tet die­se aus.
  2. Die Erhe­bung, Spei­che­rung und die Aus­wer­tung erfol­gen gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berech­tig­ten Inter­es­sen von Goog­le an der Ein­blen­dung per­so­na­li­sier­ter Wer­bung, Markt­for­schung und/oder der bedarfs­ge­rech­ten Gestal­tung von Goog­le-Web­sites. Sie haben das Recht, gegen die Bil­dung die­ser Nut­zer­pro­fi­le zu wider­spre­chen, wobei Sie sich für des­sen Aus­übung an Goog­le wen­den müssen.
  3. Wenn per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­tra­gen wer­den, so gewähr­leis­tet die Goog­le LLC. mit der Zer­ti­fi­zie­rung für das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus Daten­schutz­ni­veaus gewähr­leis­tet. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  4. Wenn Sie mit der künf­ti­gen Über­mitt­lung Ihrer Daten an Goog­le im Rah­men der Nut­zung von Goog­le Maps nicht ein­ver­stan­den sind, besteht auch die Mög­lich­keit, den Web­dienst von Goog­le Maps voll­stän­dig zu deak­ti­vie­ren. Schal­ten Sie dazu die Anwen­dung Java­Script in Ihrem Brow­ser aus. Goog­le Maps und die Kar­ten­an­zei­ge auf die­ser Inter­net­sei­te kön­nen dann nicht genutzt werden.
  5. Die Nut­zungs­be­din­gun­gen von Goog­le kön­nen Sie unter https://www.google.de/intl/de/policies/terms/regional.html ein­se­hen, die zusätz­li­chen Nut­zungs­be­din­gun­gen für Goog­le Maps fin­den Sie unter https://www.google.com/intl/de_US/help/terms_maps.html
  6. Aus­führ­li­che Infor­ma­tio­nen zum Daten­schutz im Zusam­men­hang mit der Ver­wen­dung von Goog­le Maps fin­den Sie auf der Inter­net­sei­te von Goog­le („Goog­le Pri­va­cy Poli­cy“): https://www.google.de/intl/de/policies/privacy/
  • Goog­le Web Fonts
  1. Unse­re Web­site nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Web Fonts, wel­che von der Goog­le Ire­land Limi­ted, Gor­don House, 4 Bar­row St, Dub­lin, D04 E5W5, Irland („Goog­le“) bereit­ge­stellt wer­den. Sobald Sie eine Sei­te auf­ru­fen, lädt der genutz­te Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser-Cache, um Tex­te und Schrift­ar­ten kor­rekt anzu­zei­gen. Zu die­sem Zweck muss der von Ihnen ver­wen­de­te Brow­ser Ver­bin­dung zu den Ser­vern von Goog­le auf­neh­men. Dabei kann es auch zu einer Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an die Ser­ver der Goog­le LLC. in den USA kom­men. Hier­durch erlangt Goog­le Kennt­nis dar­über, dass über Ihre IP-Adres­se unse­re Web­site auf­ge­ru­fen wurde.
  2. Die Nut­zung von Goog­le Web Fonts erfolgt im Inter­es­se einer ein­heit­li­chen und anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Brow­ser Web Fonts nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Com­pu­ter genutzt.
  3. Wenn per­so­nen­be­zo­ge­ne Daten an die Goog­le LLC. mit Sitz in den USA über­tra­gen wer­den, so gewähr­leis­tet die Goog­le LLC. mit der Zer­ti­fi­zie­rung für das US-euro­päi­sche Daten­schutz­über­ein­kom­men „Pri­va­cy Shield“ die Ein­hal­tung des in der EU gel­ten­den Daten­schutz­ni­veaus Daten­schutz­ni­veaus gewähr­leis­tet. Ein aktu­el­les Zer­ti­fi­kat kann hier ein­ge­se­hen wer­den: https://www.privacyshield.gov/list
  4. Wei­te­re Infor­ma­tio­nen zu Goog­le Web Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://www.google.com/policies/privacy/
  • Click­mee­ting

click­mee­ting ist eine Online-Platt­form für die Pla­nung und Durch­füh­rung von Online-Semi­na­ren und Work­shops. Die Platt­form wird in der EU betrie­ben, befolgt die DSGVO und arbei­tet mit zer­ti­fi­zier­ten Servern.

Die Teil­neh­mer­da­ten auf der Platt­form sind zunächst not­wen­dig für die Kon­takt­auf­nah­me und opti­ma­le Durch­füh­rung des Ver­an­stal­tungs­an­ge­bots. Nach der Durch­füh­rung wer­den die ent­spre­chen­den Daten mit einer Frist von 12 Mona­ten von der Platt­form entfernt.

Infor­ma­tio­nen zu den The­men Daten­schutz und Sicher­heit bei click­mee­ting fin­den Sie unter die­sem Link: https://knowledge.clickmeeting.com/de/privacy-security/

  • Wei­te­re Diens­te von Drittanbietern
  1. Wir set­zen inner­halb unse­res Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­vice­an­ge­bo­te von Dritt­an­bie­tern ein, um deren Inhal­te und Ser­vices, wie z.B. Vide­os oder Schrift­ar­ten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhal­te”). Dies setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te, die IP-Adres­se der Nut­zer wahr­neh­men, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te erfor­der­lich. Wir bemü­hen uns nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, ver­wei­sen­de Web­sei­ten, Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten, als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den wer­den können.
  2. Die nach­fol­gen­de Lis­te bie­tet eine Über­sicht von Dritt­an­bie­tern sowie ihrer Inhal­te, nebst Links zu deren Daten­schutz­er­klä­run­gen, wel­che wei­te­re Hin­wei­se zur Ver­ar­bei­tung von Daten und, z.T. bereits hier genannt, Wider­spruchs­mög­lich­kei­ten (sog. Opt-Out) enthalten:
  3. Vide­os der Platt­form “Vimeo” des Dritt­an­bie­ters Vimeo, LLC, One North Lex­ing­ton, 9th Floor, White Plains, NY 10601, USA. Daten­schutz­er­klä­rung: https://vimeo.com/privacy
  4. Exter­ner Code des Java­Script-Frame­works “jQue­ry”, bereit­ge­stellt durch den Dritt-Anbie­ter jQue­ry Foun­da­ti­on, https://jquery.org.

K) Ihre Rech­te als Betroffener

Als von der Daten­ver­ar­bei­tung betrof­fe­ne Per­son kön­nen Sie von zahl­rei­chen Rech­ten Gebrauch machen. Im Ein­zel­nen sind dies fol­gen­de Rechte:

  1. Recht auf Aus­kunft: Sie haben das Recht, Aus­kunft über die von uns zu Ihrer Per­son gespei­cher­ten Daten zu erhalten
  2. Recht auf Berich­ti­gung: Sie haben das Recht, von uns die Berich­ti­gung fal­scher Daten zu verlangen.
  3. Recht auf Löschung: Sie haben das Recht, von uns die Löschung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  4. Recht auf Ein­schrän­kung: Sie haben das Recht, von uns die Ein­schrän­kung (Sper­rung) der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  5. Recht auf Daten­über­trag­bar­keit: Soll­ten Sie uns Daten auf Basis eines Ver­tra­ges oder einer Ein­wil­li­gung bereit­ge­stellt haben, so kön­nen Sie bei Vor­lie­gen der gesetz­li­chen Vor­aus­set­zun­gen ver­lan­gen, dass Sie die von Ihnen bereit­ge­stell­ten Daten in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat erhal­ten oder dass wir die­se an einen ande­ren Ver­ant­wort­li­chen übermitteln.
  6. Wider­ruf der Ein­wil­li­gung: Sofern Sie uns eine Ein­wil­li­gung für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten erteilt haben, kön­nen Sie die­se jeder­zeit und ohne Anga­be von Grün­den mit Wir­kung für die Zukunft wider­ru­fen. Der Wider­ruf ist unter der E‑Mail-Adres­se widerruf@smart-insights.de oder unter der zu Beginn genann­ten Post­an­schrift der smart insights GmbH möglich
  7. Recht auf Wider­spruch: Sie kön­nen der künf­ti­gen Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten, sofern die­se auf Grund unse­rer berech­tig­ten Inter­es­sen ver­ar­bei­tet wer­den, ent­spre­chend den gesetz­li­chen Vor­ga­ben jeder­zeit wider­spre­chen. Der Wider­spruch kann ins­be­son­de­re gegen die Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung erfol­gen. Sofern Sie von Ihrem Wider­spruchs­recht Gebrauch machen, been­den wir die Ver­ar­bei­tung der betrof­fe­nen Daten. Wir behal­ten uns eine Wei­ter­ver­ar­bei­tung vor, wenn wir zwin­gen­de schutz­wür­di­ge Grün­de für die­se nach­wei­sen kön­nen, sofern die Grün­de Ihre Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten über­wie­gen oder wenn die Ver­ar­bei­tung der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen dient.
  8. Beschwer­de­recht bei der Auf­sichts­be­hör­de: Sie kön­nen außer­dem Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de ein­rei­chen, wenn Sie der Mei­nung sind, dass die Ver­ar­bei­tung Ihrer Daten gegen gel­ten­des Recht ver­stößt. Sie kön­nen sich an die Daten­schutz­be­hör­de wen­den, wel­che für Ihren Wohn­ort bzw. Ihr Land zustän­dig ist. Alter­na­tiv kön­nen Sie sich an die für uns zustän­di­ge Daten­schutz­be­hör­de wenden:

Bre­mer Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, Arndt­stra­ße 1, 27570 Bre­mer­ha­ven, Tele­fon: +49 421 361201–0; Fax: +49 421 496184–95; E‑Mail: office@datenschutz.bremen.de

L) Ihre Ansprechpartner 

Ver­ant­wort­lich für die Daten­ver­ar­bei­tung im Sin­ne der Daten­schutz­ge­set­ze ist:

smart insights GmbH
Fin­dorff­stra­ße 22–24 (Plan­ta­gen­hof)
28215 Bremen
Tel: (+49) 0421 – 33 11 84 70
E‑Mail: moin@smart-insights.de

Soll­ten Sie Fra­gen oder Anre­gun­gen zum Daten­schutz haben, kön­nen Sie sich ger­ne an uns wen­den. Unse­ren inter­nen Ansprech­part­ner für Daten­schutz­fra­gen errei­chen Sie wie folgt:

smart insights GmbH
Alex­an­der Zirpel
Fin­dorff­stra­ße 22–24 (Plan­ta­gen­hof)
28215 Bremen
Tel: (+49) 0421 – 33 11 84 95
E‑Mail: alexander.zirpel@smart-insights.de

Als Markt­for­schungs­in­sti­tut sind wir ver­pflich­tet, einen exter­nen Daten­schutz­be­auf­trag­ten zu beru­fen. Die­sen errei­chen Sie wie folgt:

Rechts­an­walt­kanz­lei Dr. Schenk
Dr. Ste­phan Schenk
Bucht­stra­ße 13
28195 Bremen
Tel: (+49) 0421 – 56 63 87 80
E‑Mail: kanzlei@dr-schenk.net

Ver­si­on: Sep­tem­ber 2022

A) Grund­sätz­li­che Anga­ben zur Datenverarbeitung

Die­se Daten­schutz­hin­wei­se klä­ren Sie über die Art, den Umfang und Zweck der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten durch die smart insights GmbH im Rah­men des geschäft­li­chen Kon­takts mit uns auf.

Für die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „per­so­nen­be­zo­ge­ne Daten“ oder deren „Ver­ar­bei­tung“ ver­wei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

B) Zweck und Rechts­grund­la­ge der Datenverarbeitung

  • Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten zum Zweck der Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on im Rah­men von Pro­jek­ten oder des all­ge­mei­nen geschäft­li­chen Aus­tauschs. Dabei kann es sich um E‑Mails oder tele­fo­ni­schen Kon­takt han­deln, wofür wir Ihre jewei­li­gen Kon­takt­da­ten verarbeiten.
  • Soll­ten Sie unse­ren News­let­ter abon­niert oder eine Bera­tung im Rah­men der sog. „Joker­kar­te“ ange­for­dert haben, ver­ar­bei­ten wir dafür Ihre per­sön­li­chen Daten, um mit Ihnen in Kon­takt zu tre­ten bzw. Ihnen den News­let­ter zugäng­lich zu machen.
  • Zur Ver­ein­fa­chung der Kon­takt­auf­nah­me und der Trans­pa­renz unse­rer geschäft­li­chen Kon­tak­te spei­chern wir Ihre Kon­takt­da­ten in einem „Customer-Relationship-Management“-System (kurz: CRM). Dies dient auch dazu, evtl. Ein­wil­li­gun­gen nach­zu­hal­ten, die Sie gege­ben haben.
  • Im Rah­men der Buch­hal­tung wer­den Ihre Kon­takt­da­ten zum Zweck der kor­rek­ten Rech­nungs­zu­stel­lung von abge­schlos­se­nen Pro­jek­ten verarbeitet.

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten nur unter Ein­hal­tung der ein­schlä­gi­gen Daten­schutz­be­stim­mun­gen. Das bedeu­tet, Ihre Daten wer­den nur bei Vor­lie­gen einer gesetz­li­chen Erlaub­nis ver­ar­bei­tet. Die­se gesetz­li­che Erlaub­nis umfasst die fol­gen­den Rechtsgrundlagen:

  • Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge Art. 6 Abs. 2b DSGVO (Ver­trags­er­fül­lung), für den Fall, dass wir einen Ver­trag mit Ihnen geschlos­sen haben und im Rah­men eines Pro­jek­tes mit Ihnen kommunizieren.
  • Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten wei­ter­hin auf Basis der Rechts­grund­la­ge § 26 Abs. 2 BDSG (Ein­wil­li­gung), sofern Sie eine Ein­wil­li­gung in die Ver­ar­bei­tung gege­ben haben. Das kann bei­spiels­wei­se gesche­hen, wenn Sie unse­ren News­let­ter abon­nie­ren, eine Bera­tung anfor­dern oder uns all­ge­mein eine schrift­li­che Ein­wil­li­gung zur Kon­takt­auf­nah­me geben. Die­se Ein­wil­li­gung kön­nen Sie selbst­ver­ständ­lich jeder­zeit und ohne Anga­be von Grün­den widerrufen.
  • Fer­ner ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge Art. 6 Abs. 2f DSGVO (berech­tig­tes Inter­es­se). Unser Inter­es­se besteht in die­sem Fall in der wirt­schaft­li­chen Arbeit und der Ver­ein­fa­chung geschäft­li­cher Kommunikation.
  • Gemäß § 7 Abs. 3 UWG ver­ar­bei­ten wir außer­dem Ihre geschäft­li­chen Kon­takt­da­ten zur Unter­brei­tung ver­gleich­ba­rer Ange­bo­te, falls Sie vor­her bereits Leis­tun­gen von uns in Anspruch genom­men haben. Auch die­ser Kon­takt­auf­nah­me kön­nen Sie jeder­zeit und ohne Anga­be von Grün­den widersprechen.
  • Fer­ner sind wir gemäß § 257 HGB ver­pflich­tet, Geschäfts- und Han­dels­brie­fe auf­zu­be­wah­ren. Das kann auch E‑Mails von Ihnen im Rah­men der Zusam­men­ar­beit betref­fen, in die­sem Fall ver­ar­bei­ten wir Ihre Daten gemäß Art. 6 Abs. 2c DSGVO (recht­li­che Verpflichtung).

C) Arten ver­ar­bei­te­ter per­so­nen­be­zo­ge­ner Daten

Im Rah­men der geschäft­li­chen Kom­mu­ni­ka­ti­on ver­ar­bei­ten wir fol­gen­de Arten per­so­nen­be­zo­ge­ner Daten:

  1. Ein­fa­che Iden­ti­fi­ka­ti­ons­da­ten (z.B. Name, Geburts­da­tum, Geschlecht)
  2. Geschäft­li­che Kon­takt­da­ten (z.B. E‑Mail-Adres­se, Tele­fon­num­mer, Anschrift)
  3. Beruf­li­che Daten (z.B. Posi­ti­ons­be­zeich­nung, Verantwortungsbereiche)

D) Spei­cher­dau­er, Löschung

Wir spei­chern Ihre per­so­nen­be­zo­ge­nen Daten nur so lan­ge, wie es für die Erfül­lung der vor­ge­se­he­nen Zwe­cke (Abschnitt B) erfor­der­lich ist oder, im Fal­le einer Ein­wil­li­gung, solan­ge Sie Ihre Ein­wil­li­gung nicht wider­ru­fen haben.

Wenn kei­ne recht­li­che Grund­la­ge mehr vor­liegt oder Sie Ihre Ein­wil­li­gung wider­ru­fen, löschen wir Ihre Daten zum nächst­mög­li­chen Zeitpunkt.

Bit­te beach­ten Sie, dass wir nach § 257 HGB ver­pflich­tet sind, Geschäfts- und Han­dels­brie­fe auf­zu­be­wah­ren. Das kann auch E‑Mail-Kom­mu­ni­ka­ti­on mit Ihnen betref­fen, die wir in die­sem Fall nicht löschen dürfen.

E) Emp­fän­ger und Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten

Auf Ihre per­so­nen­be­zo­ge­nen Daten, die wir im Rah­men der geschäft­li­chen Zusam­men­ar­beit mit Ihnen erhe­ben, haben nur Per­so­nen inner­halb der smart insights GmbH Zugriff. Eine Wei­ter­ga­be an Drit­te erfolgt nicht ohne Ihre Zustimmung.

F) Daten­ver­ar­bei­tung in Drittländern

Eine Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten in Dritt­län­dern außer­halb der Euro­päi­schen Uni­on fin­det nicht statt.

G) Ihre Rech­te als Betroffener

Als von der Daten­ver­ar­bei­tung betrof­fe­ne Per­son kön­nen Sie von zahl­rei­chen Rech­ten Gebrauch machen. Im Ein­zel­nen sind dies fol­gen­de Rechte:

  1. Recht auf Aus­kunft: Sie haben das Recht, Aus­kunft über die von uns zu Ihrer Per­son gespei­cher­ten Daten zu erhalten.
  2. Recht auf Berich­ti­gung: Sie haben das Recht, von uns die Berich­ti­gung fal­scher Daten zu verlangen.
  3. Recht auf Löschung: Sie haben das Recht, von uns die Löschung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  4. Recht auf Ein­schrän­kung: Sie haben das Recht, von uns die Ein­schrän­kung (Sper­rung) der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  5. Recht auf Daten­über­trag­bar­keit: Soll­ten Sie uns Daten auf Basis eines Ver­tra­ges oder einer Ein­wil­li­gung bereit­ge­stellt haben, so kön­nen Sie bei Vor­lie­gen der gesetz­li­chen Vor­aus­set­zun­gen ver­lan­gen, dass Sie die von Ihnen bereit­ge­stell­ten Daten in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat erhal­ten, oder dass wir die­se an einen ande­ren Ver­ant­wort­li­chen übermitteln.
  6. Wider­ruf der Ein­wil­li­gung: Sofern Sie uns eine Ein­wil­li­gung für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten erteilt haben, bspw. für das Zusen­den eines News­let­ters, kön­nen Sie die­se jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen. Der Wider­ruf ist unter der E‑Mail-Adres­se widerruf@smart-insights.de oder unter der zu Beginn genann­ten Post­an­schrift der smart insights GmbH möglich.
  7. Beschwer­de­recht bei der Auf­sichts­be­hör­de: Sie kön­nen außer­dem Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de ein­rei­chen, wenn Sie der Mei­nung sind, dass die Ver­ar­bei­tung Ihrer Daten gegen gel­ten­des Recht ver­stößt. Sie kön­nen sich an die Daten­schutz­be­hör­de wen­den, wel­che für Ihren Wohn­ort bzw. Ihr Land zustän­dig ist. Alter­na­tiv kön­nen Sie sich an die für uns zustän­di­ge Daten­schutz­be­hör­de wenden:

Bre­mer Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, Arndt­stra­ße 1, 27570 Bre­mer­ha­ven, Tele­fon: +49 421 361201–0; Fax: +49 421 496184–95; E‑Mail: office@datenschutz.bremen.de

L) Ihre Ansprechpartner 

Ver­ant­wort­lich für die Daten­ver­ar­bei­tung im Sin­ne der Daten­schutz­ge­set­ze ist:

smart insights GmbH
Fin­dorff­stra­ße 22–24 (Plan­ta­gen­hof)
28215 Bremen
Tel: (+49) 0421 – 33 11 84 70
E‑Mail: moin@smart-insights.de

Soll­ten Sie Fra­gen oder Anre­gun­gen zum Daten­schutz haben, kön­nen Sie sich ger­ne an uns wen­den. Unse­ren inter­nen Ansprech­part­ner für Daten­schutz­fra­gen errei­chen Sie wie folgt:

smart insights GmbH
Alex­an­der Zirpel
Fin­dorff­stra­ße 22–24 (Plan­ta­gen­hof)
28215 Bremen
Tel: (+49) 0421 – 33 11 84 95
E‑Mail: alexander.zirpel@smart-insights.de

Als Markt­for­schungs­in­sti­tut sind wir ver­pflich­tet, einen exter­nen Daten­schutz­be­auf­trag­ten zu beru­fen. Die­sen errei­chen Sie wie folgt:

Rechts­an­walt­kanz­lei Dr. Schenk
Dr. Ste­phan Schenk
Bucht­stra­ße 13
28195 Bremen
Tel: (+49) 0421 – 56 63 87 80
E‑Mail: kanzlei@dr-schenk.net

Ver­si­on: Sep­tem­ber 2022

A) Grund­sätz­li­che Anga­ben zur Datenverarbeitung

Die­se Daten­schutz­hin­wei­se klä­ren Dich über die Art, den Umfang und Zweck der Ver­ar­bei­tung Dei­ner per­so­nen­be­zo­ge­nen Daten durch die smart insights GmbH im Rah­men des Bewer­bungs­pro­zes­ses auf.

Für die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „per­so­nen­be­zo­ge­ne Daten“ oder deren „Ver­ar­bei­tung“ ver­wei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

B) Zweck und Rechts­grund­la­ge der Datenverarbeitung

  1. Wir ver­ar­bei­ten Dei­ne per­so­nen­be­zo­ge­nen Daten zum Zweck der Abwick­lung Dei­nes Bewer­bungs­ver­fah­rens sowie gege­be­nen­falls zur Begrün­dung eines Beschäftigungsverhältnisses.
  2. Wir ver­ar­bei­ten Dei­ne per­so­nen­be­zo­ge­nen Daten als Bewer­ber nur unter Ein­hal­tung der ein­schlä­gi­gen Daten­schutz­be­stim­mun­gen. Das bedeu­tet, Dei­ne Daten wer­den nur bei Vor­lie­gen einer gesetz­li­chen Erlaub­nis ver­ar­bei­tet. Die­se gesetz­li­che Erlaub­nis umfasst die fol­gen­den Rechtsgrundlagen: 
    • Wir ver­ar­bei­ten Dei­ne per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge § 26 Abs. 1 BDSG (Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses). Im Fall von Bewer­bun­gen bedeu­tet dies vor allem, dass wir Dei­ne per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, um Dei­ne Bewer­bung zu bear­bei­ten, mit dir in Kon­takt zu tre­ten und einen Arbeits­ver­trag auf­zu­set­zen, sofern wir ein Beschäf­ti­gungs­ver­hält­nis eingehen.
    • Wir ver­ar­bei­ten Dei­ne per­so­nen­be­zo­ge­nen Daten auf Basis der Rechts­grund­la­ge § 26 Abs. 2 BDSG (Ein­wil­li­gung), sofern Du eine Ein­wil­li­gung in die Ver­ar­bei­tung gege­ben hast. Dies ist bei­spiels­wei­se dann der Fall, wenn wir Dei­ne Bewer­bung für die aktu­el­le Stel­len­aus­schrei­bung nicht berück­sich­ti­gen kön­nen, aber Dei­ne Bewer­bung für eine Aus­schrei­bung zu einem spä­te­ren Zeit­punkt in Fra­ge kommt (Bewer­ber­pool). In die­sem Fall fra­gen wir Dich vor­her expli­zit nach einer Ein­wil­li­gung zur Daten­ver­ar­bei­tung für die­sen Zweck.

C) Arten ver­ar­bei­te­ter per­so­nen­be­zo­ge­ner Daten

Im Rah­men Dei­nes Bewer­bungs­ver­fah­rens ver­ar­bei­ten wir fol­gen­de Arten per­so­nen­be­zo­ge­ner Daten:

  1. Iden­ti­fi­ka­ti­ons­da­ten (z.B. Name, Geburts­da­tum, Geburts­ort, Geschlecht, …)
  2. Pri­va­te Adress­da­ten (z.B. Tele­fon, Anschrift, E‑Mail-Adres­se, …)
  3. Ent­wick­lungs- und Beur­tei­lungs­da­ten (z.B. Lebens­lauf, Zeug­nis­se, Qua­li­fi­ka­tio­nen, Bewer­tun­gen, Schulungen/Trainings, poli­zei­li­ches Führungszeugnis)
  4. Daten aus beruf­li­chen sozia­len Netz­wer­ken (z.B. XING, LinkedIn)
  5. Wei­te­re Daten: Dar­über hin­aus ver­ar­bei­ten wir von Dir im Rah­men des Bewer­bungs­pro­zes­ses (im Rah­men der Bewer­bung und von Gesprä­chen) zusätz­lich zur Ver­fü­gung gestell­ten Daten.
  6. Kon­takt­da­ten (bei Nut­zung des Kon­takt­for­mu­lars, z.B. E‑Mail-Adres­se, Name)

Soll­te es zu einer Eini­gung kom­men, d.h. wenn das Beschäf­ti­gungs­ver­hält­nis beid­sei­tig ver­ein­bart wird, aber Du Dei­ne Tätig­keit noch nicht begon­nen hast, ver­ar­bei­ten wir im Rah­men der Vor­be­rei­tung Dei­ner Tätig­keit wei­te­re per­so­nen­be­zo­ge­ne Daten, in der Regel abge­fragt in einem sepa­ra­ten Personalfragebogen:

  1. Iden­ti­fi­ka­ti­ons­da­ten, z.B. Name, Geburts­da­tum, Geburts­ort, Geschlecht, Fami­li­en­stand, Namen und Geburts­da­ten Fami­li­en­an­ge­hö­ri­ger, Sozi­al­ver­si­che­rungs­num­mer, Kran­ken­kas­se, Steu­er­iden­ti­fi­ka­ti­ons­num­mer, User­ID, Per­so­nal­num­mer, poli­zei­li­ches Führungszeugnis
  2. Dienst­li­che Adress- und Kon­takt­da­ten, z.B. Arbeits­adres­se, E‑Mail-Adres­se, Tele­fon­num­mern, Orga­ni­sa­ti­ons­da­ten wie Abtei­lung, Funk­ti­on und Berichtslinien
  3. Pri­va­te Adress- und Kon­takt­da­ten, gege­be­nen­falls mit Fami­li­en­stand und Angehörigen
  4. Ent­gelt- und steu­er­rele­van­te Daten, z.B. Ent­gelt, Ent­gelt­um­wand­lun­gen, Boni- und Son­der­zah­lun­gen, Steu­er­klas­se, Kon­fes­si­on, Ver­mö­gens­bil­dung, Abzü­ge Sozi­al­ver­si­che­rung und Steu­er, Bank­ver­bin­dung, An- und Abwe­sen­hei­ten, Staats­an­ge­hö­rig­keit, Auf­ent­halts­sta­tus und Arbeits­er­laub­nis, Schwer­be­hin­de­rung, Ver­si­che­run­gen, Vor­sor­ge­plä­ne, Akti­en­an­ge­bo­te, Lea­sing­fahr­zeu­ge, Lang­zeit­kon­to, Pfän­dun­gen, gene­rel­le Fehl­zei­ten (Dienst­rei­se, Urlaub, etc.) und Zeit­bu­chungs­da­ten, betrieb­li­che Altersversorgung
  5. Ent­wick­lungs-/Be­ur­tei­lungs­da­ten, z.B. Lebens­lauf, Zeug­nis­se, Qua­li­fi­ka­tio­nen, Bewer­tun­gen, Schulungen/Training, Abmah­nun­gen, Ver­trä­ge und Ver­trags­er­gän­zun­gen, Ver­set­zun­gen, Dis­zi­pli­nar­maß­nah­men, Bewer­bun­gen, Wettbewerbsverbot

Für den Fall, dass nicht-per­so­nen­be­zo­ge­ne Daten mit per­so­nen­be­zo­ge­nen Daten ver­knüpft wer­den, wer­den die­se Daten in Ihrer Gesamt­heit und für die Dau­er der Ver­knüp­fung als per­so­nen­be­zo­ge­ne Daten behandelt.

D) Spei­cher­dau­er, Löschung

Wir spei­chern Dei­ne per­so­nen­be­zo­ge­nen Daten nur so lan­ge, wie es für die Erfül­lung der vor­ge­se­he­nen Zwe­cke (Abschnitt B) erfor­der­lich ist oder – im Fal­le einer Ein­wil­li­gung – solan­ge Du Dei­ne Ein­wil­li­gung nicht wider­ru­fen hast. Soll­te Dei­ne Bewer­bung abge­lehnt wer­den, löschen wir Dei­ne per­so­nen­be­zo­ge­nen Daten spä­tes­tens sechs Mona­te nach Ableh­nung der Bewer­bung. Sofern Du eine Ein­wil­li­gung für eine spä­te­re Ver­ar­bei­tung ein­ge­holt haben (Bewer­ber­pool), löschen wir Dei­ne per­so­nen­be­zo­ge­nen Daten bei Wider­ruf Dei­ner Einwilligung.

E) Emp­fän­ger und Wei­ter­ga­be per­so­nen­be­zo­ge­ner Daten

Auf Dei­ne per­so­nen­be­zo­ge­nen Daten, wel­che wir im Rah­men Dei­nes Bewer­bungs­pro­zes­ses erhe­ben, haben nur Per­so­nen inner­halb der smart insights GmbH Zugriff, wel­che mit der Beset­zung der aus­ge­schrie­be­nen Stel­le befasst sind. Eine Wei­ter­ga­be an ande­re Mit­ar­bei­ter oder Drit­te erfolgt nicht.

F) Daten­ver­ar­bei­tung in Drittländern

Eine Daten­ver­ar­bei­tung in Dritt­län­dern außer­halb der Euro­päi­schen Uni­on fin­det nicht statt.

G) Dei­ne Rech­te als Betroffener

Als von der Daten­ver­ar­bei­tung betrof­fe­ne Per­son kön­nen Sie von zahl­rei­chen Rech­ten Gebrauch machen. Im Ein­zel­nen sind dies fol­gen­de Rechte:

  1. Recht auf Aus­kunft: Du hast das Recht, Aus­kunft über die von uns zu Dei­ner Per­son gespei­cher­ten Daten zu erhalten.
  2. Recht auf Berich­ti­gung: Du hast das Recht, von uns die Berich­ti­gung fal­scher Daten zu verlangen.
  3. Recht auf Löschung: Du hast das Recht, von uns die Löschung Dei­ner per­so­nen­be­zo­ge­nen Daten zu verlangen.
  4. Recht auf Ein­schrän­kung: Du hast das Recht, von uns die Ein­schrän­kung (Sper­rung) der Ver­ar­bei­tung Dei­ner per­so­nen­be­zo­ge­nen Daten zu verlangen.
  5. Recht auf Daten­über­trag­bar­keit: Soll­test Du uns Daten auf Basis eines Ver­tra­ges oder einer Ein­wil­li­gung bereit­ge­stellt haben, so kannst Du bei Vor­lie­gen der gesetz­li­chen Vor­aus­set­zun­gen ver­lan­gen, dass Du die von Dir bereit­ge­stell­ten Daten in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat erhal­ten, oder dass wir die­se an einen ande­ren Ver­ant­wort­li­chen übermitteln.
  6. Wider­ruf der Ein­wil­li­gung: Sofern Du uns eine Ein­wil­li­gung für die Ver­ar­bei­tung Dei­ner per­so­nen­be­zo­ge­nen Daten erteilt hast, bspw. für das Zusen­den eines News­let­ters, kannst Du die­se jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen. Der Wider­ruf ist unter der E‑Mail-Adres­se widerruf@smart-insights.de oder unter der zu Beginn genann­ten Post­an­schrift der smart insights GmbH möglich.
  7. Beschwer­de­recht bei der Auf­sichts­be­hör­de: Du kannst außer­dem Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de ein­rei­chen, wenn Du der Mei­nung bist, dass die Ver­ar­bei­tung Dei­ner Daten gegen gel­ten­des Recht ver­stößt. Du kannst Dich an die Daten­schutz­be­hör­de wen­den, wel­che für Dei­nen Wohn­ort bzw. Dein Land zustän­dig ist. Alter­na­tiv kannst Du Dich an die für uns zustän­di­ge Daten­schutz­be­hör­de wenden:

Bre­mer Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, Arndt­stra­ße 1, 27570 Bre­mer­ha­ven, Tele­fon: +49 421 361201–0; Fax: +49 421 496184–95; E‑Mail: office@datenschutz.bremen.de

H) Dei­ne Ansprechpartner 

Ver­ant­wort­lich für die Daten­ver­ar­bei­tung im Sin­ne der Daten­schutz­ge­set­ze ist:

smart insights GmbH
Fin­dorff­stra­ße 22–24 (Plan­ta­gen­hof)
28215 Bremen
Tel: (+49) 0421 – 33 11 84 70
E‑Mail: moin@smart-insights.de

Soll­ten Sie Fra­gen oder Anre­gun­gen zum Daten­schutz haben, kön­nen Sie sich ger­ne an uns wen­den. Unse­ren inter­nen Ansprech­part­ner für Daten­schutz­fra­gen errei­chen Sie wie folgt:

smart insights GmbH
Alex­an­der Zirpel
Fin­dorff­stra­ße 22–24 (Plan­ta­gen­hof)
28215 Bremen
Tel: (+49) 0421 – 33 11 84 95
E‑Mail: alexander.zirpel@smart-insights.de

Als Markt­for­schungs­in­sti­tut sind wir ver­pflich­tet, einen exter­nen Daten­schutz­be­auf­trag­ten zu beru­fen. Die­sen errei­chen Sie wie folgt:

Rechts­an­walt­kanz­lei Dr. Schenk
Dr. Ste­phan Schenk
Bucht­stra­ße 13
28195 Bremen
Tel: (+49) 0421 – 56 63 87 80
E‑Mail: kanzlei@dr-schenk.net

Ver­si­on: Sep­tem­ber 2022