Datenschutzhinweise

1. Begriffsbestimmungen

 

Wir verwenden in diesen Datenschutzinformationen die Begriffe des Art. 4 der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“), wovon Sie die wichtigsten und in dieser Information oft verwendeten Begriffe hier vorfinden: 

 

a. "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können Daten enthalten) (nachfolgend nur: „Daten“). 

b. "Verarbeiten" Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren. Dies umfasst insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. 

c. "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Daten entscheidet.

d. "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

e. "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

f. "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.

2. Verantwortlichkeit

Die für die Verarbeitung Ihrer Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir: 

Trustlog GmbH
Heidenkampsweg 100
20097 Hamburg 

+49 40 334 68 74-10
datenschutz@trustlog.de 

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite (Impressum).

3. Datenschutzbeauftragter

Jörg ter Beek
Hafenweg 24

48155 Münster

E-Mail: dsb@trustlog.de

4. Erlaubnisgründe der Datenverarbeitung

Die DS-GVO erlaubt eine Verarbeitung von Daten nur, wenn einer folgenden Erlaubnisgründe (Rechtsgrundlagen) vorliegt:  

a. Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; 

b. Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

c. Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

d. Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

e. Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

f. Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.  

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind: 

a. § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen; 

b. § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder 

c. § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. 

Bei den nachfolgend von uns genannten Datenverarbeitungen werden wir aus der obigen Aufzählung die jeweils anwendbare Rechtsgrundlage nennen. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. 

5. Speicherdauer und Speicherfristen

Bei unseren Datenverarbeitungen geben wir nachfolgend grundsätzlich jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Wenn nachfolgend keine Speicherfrist angegeben wird, werden Ihre Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Frankfurt am Main, Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. (7) und A. (8). 

Eine Speicherung erfolgt über die angegebene Zeit hinaus für die Fälle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens oder wenn die Speicherung durch gesetzliche Vorschriften für uns vorgeschrieben ist (z.B. § 147 AO, § 257 HGB). Nach Ablauf der gesetzlichen Verjährungsvorschriften und der vorgeschriebenen Speicherfristen erfolgt eine Löschung der Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist, wenn dafür ein Zweck und eine Rechtsgrundlage besteht. 

6. Datensicherheit

Wir und die durch uns (auf Einhaltung des Datenschutzrechts) verpflichteten Auftragnehmer bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff durch Dritte zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 

7. Zusammenarbeit mit Auftragsverarbeitern und Übermittlung an andere Dritte

Wie jedes Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich (Auftragsverarbeitungsvertrag) dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.  

Zudem geben wir an, an welche andere Dritte Daten übermittelt werden können oder müssen. Wenn nachfolgend nicht anders oder weitere Dritte beschrieben sind, kommen dabei folgende Dritte in Betracht: 

a. Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; 

b. Zur Durchführung unseres Geschäftsbetriebs bzw. unserer Vertragserfüllung eingesetzte Personen (z.B. IT-Anbieter, Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. 

8. Voraussetzungen der Weitergabe von Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre Daten an dritte Unternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. 

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf.  Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau wie in der EU. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften (Binding Corporate Rules“), Standard-Datenschutzklauseln der Europäischen Kommission zum Schutz Daten, Zertifikate oder anerkannte Verhaltenskodizes. Wo nachfolgend in der Erklärung zutreffend, wird angegeben werden, welches der vorgenannten Dokumente vorliegt.  

9. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Trustlog hat nicht die Absicht, Ihre Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden. 

10. Keine Pflicht zur Bereitstellung Daten

Sofern Sie unsere Dienste informatorisch nutzen, sind Sie grundsätzlich nicht verpflichtet uns Ihre Daten bereitzustellen. Es kann allerdings sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen. 

11. Gesetzliche Pflicht zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO). 

12. Ihre Rechte

Als Nutzer unseres Internet-Angebots haben Sie nach der DS-GVO verschiedene Rechte, die sich insbesondere aus den Art. 15 bis 18, 20, 21, 77 DS-GVO ergeben. Die nachfolgend genannten Rechte können Sie jederzeit uns gegenüber (Kontakt siehe A. (2)) geltend machen: 

a. Recht auf Auskunft:

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. 

b. Recht auf Berichtigung:

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. 

c. Recht auf Löschung:

Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von einem Aufbewahrungsrecht gedeckt sind oder von uns zur Erfüllung unserer gesetzlichen Pflichten noch benötigt werden und so weit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 

d. Recht auf Einschränkung der Verarbeitung:

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. 

e. Recht auf Widerspruch:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen, wenn eine Verarbeitung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies gilt insbesondere, wenn wir aus einem berechtigtem Interesse Ihre Daten verarbeiten, welches in der jeweiligen Situation überwiegt. Dem Widerspruch können wir des Weiteren nicht immer nachkommen, z. B. wenn wir verpflichtet sind, die Daten nach den Vorschriften des Steuerrechts zu Prüfungszwecken archievieren müssen oder weil die Erfüllung eines Vertrages im Raum steht. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen 

f. Recht auf Widerruf

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf der erfolgten Verarbeitung nicht berührt. 

g. Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern Sie die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrages bereitgestellt haben, haben Sie das Recht, dass wir die Daten zu einem von Ihnen benannten Verantwortlichen übertragen, soweit die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist und es technisch machbar ist. 

h. Recht auf Beschwerde:

Wir haben jederzeit ein offenes Ohr für Ihr Anliegen, melden Sie sich daher sehr gerne unter der in A. (2) genannten Kontaktmöglichkeit.
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich auch mit einer Beschwerde an eine Datenschutz-Aufsichtsbehörde wenden, die Ihre Beschwerde prüfen wird. 

Die Kontaktdaten der für uns zuständigen Datenschutzbehörde lauten wie folgt:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de  

13. Änderungen der Datenschutzinformation und Stand

Wenn sich das Datenschutzrecht fortentwickelt sowie wegen technischer oder organisatorischer Veränderungen werden wir unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüfen. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter www.trustlog.de/datenschutz unterrichtet.  

 

Diese Datenschutzhinweise haben den Stand von Juli 2024. 

1. Gegenstand

Informationen zu unseren Unternehmen und zu unseren Leistungen erhalten Sie insbesondere unter www.trustlog.de samt den dazugehörigen Unterseiten und auf trustlog.de verweisenden Webseiten (Landingspages) sowie weiteren Webpräsenzen (zB. LinkedIn, YouTube etc.) (nachfolgend alle zusammen: "Webseiten"). Bei einem Besuch unserer Webseiten und weiteren Webpräsenzen werden unten genannte Datenverarbeitungen durchgeführt. Nachfolgende Informationen geben Auskunft darüber, wie wir die Daten auf unseren Webseiten verarbeiten.  

2. Verarbeitete Daten

Bei der rein informatorischen Nutzung der Webseiten werden die folgenden Kategorien von Daten durch uns verarbeitet: 

a. "Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Server temporär und anonymisiert ein sogenannte Server-Logfiles (Protokolldatensatz) gespeichert. Dieser besteht aus: 

• dem Datum und der Uhrzeit Ihres Besuchs 

• der IP-Adresse des anfragenden Rechners 

b. "Kontaktformulardaten": Bei der Verwendung von unseren Kontaktformularen oder Eingabemasken (auf Webpräsenzen) werden die durch Sie freiwillig angegebenen Informationen und Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse, Inhalt der Nachricht, Webseite und/oder der Zeitpunkt der Übermittlung). 

Die Bereitstellung vorgenannter Daten ist nicht vertraglich oder gesetzlich vorgeschrieben oder für einen Vertragsschluss erforderlich. Ohne diese Informationen können Ihnen jedoch die gewünschten Inhalte auf unserer Webseite und Webpräsenzen nicht bereitgestellt werden bzw. Ihre Kontaktanfragen nicht bearbeitet werden. 

c. „Newsletterdaten“: Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen über unsere Leistungen und über unsere Veranstaltungen informieren. Wenn Sie sich auf unserer Webseite für unseren Newsletter anmelden, werden neben Protokolldaten die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet: 

• die Anrede (optional) 

• den Nachnamen 

• die E-Mail-Adresse 

• das Datum und die Uhrzeit der Anmeldung und Bestätigung 

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Wir verarbeiten die oben näher bezeichneten Daten in Einklang mit den einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar. 

 

a. Die Verarbeitung der Protokolldaten ist technisch zwingend notwendig, dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung sowie zur Verfolgung von Rechtswidrigkeiten auf unserer Webseite, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen) (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). 

b. Die Verarbeitung von Kontaktformulardaten erfolgt zum Zwecke der Bearbeitung der freiwillig durch die Kunden an uns gerichteten Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, lit. a oder lit. f DS-GVO).

c. Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung eines Newsletters. Bei der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO).  

Wir verwenden wir das sog. Double-Opt-In-Verfahren für die Anmeldung zu unserem Newsletter. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung an die angegebene E-Mail-Adresse eine E-Mail senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Double-Opt-In-Verfahrens ist, Ihre Anmeldung nachweisen und eventuell einen möglichen Missbrauch Ihrer persönlichen Daten durch Dritte aufklären zu können.  

Ihre Einwilligung zum Erhalt unseres Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@trustlog.de erklären. 

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage. 

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.  

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. 

Die oben in Ziffer B 2. a. genannten Server-Logfiles werden für 8 Wochen gespeichert und anschließend gelöscht. Dies dient zur Nachverfolgbarkeit von Angriffen und rechtswidriger Nutzung unserer Webseite. 

Die oben in Ziffer B 2. b. genannten Kontaktdaten werden für die Dauer der Bearbeitung Ihrer Anfrage und im Falle eines Vertragsschlusses für die Dauer der Vertragslaufzeit und dazugehöriger, gesetzlich verpflichtender Aufbewahrungsfristen gespeichert und anschließend gelöscht. 

Weitere Infos zur Speicherdauer finden Sie im Übrigen oben unter A. (5). 

5. Übermittlung Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten: 

 

a. Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Derzeit handelt es sich um den folgenden Hosting-Dienstleister (Serverstandort einzig in Frankfurt am Main), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde (siehe oben A. (7)):

adesso SE (Adessoplatz, 44269 Dortmund), einschließlich der folgender Unter-Auftragsverarbeiter, mit denen adesso SE ebenfalls Auftragsverarbeitungsverträge (siehe oben A. (7)) abgeschlossen hat:  

adesso as a service GmbH (3as) (Adessoplatz 1, 44269 Dortmund) 

Amazon Web Services Germany GmbH (AWS) (Krausen-str. 38, 10117 Berlin) 

 

b. Dienstleister für die Pflege unserer Kontakt-, Firmen- und sonstige Daten, die wir über unsere Webpräsenzen, Kontaktformulare, persönlichen Gesprächen, Telefon, E-Mails oder über andere Kommunikationswege von Ihnen erhalten, um mit Ihnen in Vertragsmaßnahmen. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

Derzeit handelt es sich um das Kundenmanagementsystem Salesforce Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) bei dem die Daten auf Servern in Frankfurt und gespiegelt auf Servern in Paris verarbeitet werden. Salesforce verpflichtet sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. Binding Corporate Rules) auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit Salesforce ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.

Weitere Informationen zum Datenschutz bei Salesforce finden Sie unter dem folgenden Link (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind): 
 
https://www.salesforce.com/de/company/privacy/  

c. Dienstleister für den Zweck der Vereinbarung von Terminen und/oder für den Zweck der Vorführung unserer Plattform-Leistungen, damit Sie besser entscheiden können, ob Sie ein Vertragspartner von uns werden möchten. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder lit. b. DS-GVO falls die Terminvereinbarung eine Grundlage zur Begründung eines Vertragsverhältnisses wird.

Derzeit handelt es sich um das Terminvereinbarungssystem Calendly (CALENDLY LLC, 88 N Avondale Road, 603, Avondale Estates, Georgia - GA 30002, USA). Hierbei ist eine Übertragung der Daten in die USA nicht ausgeschlossen, wo es nach Ansicht des Europäischen Gerichtshofs keinen der DS-GVO entsprechenden Datenschutz gibt. Calendly hat sich jedoch mit dem Abschluss von EU-Standardvertragsklausen der Europäischen Kommission mit uns zur Einhaltung vom Datenschutz gemäß der DS-GVO verpflichtet. Zusätzlich wurde mit Calendly ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Calendly ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat. 

Weitere Informationen zum Datenschutz bei Calendly finden Sie unter den folgenden Links (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind): 
 
https://calendly.com/privacy 

https://help.calendly.com/hc/de/articles/360009867334-Calendly-Plattform-Sicherheit-und-Gesetzeskonformit%C3%A4t#calendly-plattform-sicherheit-und-gesetzeskonformit-t-0-0 

https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz 

 

 

d. Dienstleister für den Zweck der Übermittlung unseres Newsletters, damit Sie besser entscheiden können, ob Sie ein Vertragspartner von uns werden möchten oder als bestehender Vertragspartner von Neuerungen der Plattform oder über Veranstaltungen erfahren können. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Derzeit handelt es sich um den Newsletter-Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland . Es handelt sich um einen deutschen Anbieter, der die Daten in der EU speichert. Zusätzlich wurde mit CleverReach ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich CleverReach ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat. 

 

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (8).  

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.  

 

6. Einsatz von Plugins, sonstige Dienste und Verlinkungen auf unserer Webseite

Die Datenschutzhinweise gelten auch bei der Nutzung unserer Bürgschafts-Plattform Trustlog (nachfolgend „Plattform“). Die dabei verarbeiteten Daten (siehe nächsten Absätze) und gesetzten Cookies erfolgen zum Zwecke der Vertragserfüllung bzw. sind technisch notwendig, damit Sie die Plattform vertragsgemäß und sicher sowie performant nutzen können. Rechtsgrundlage für die Verarbeitung ist Art. 6. Abs. 1 S. 1 lit. b bzw. Art. 6. Abs. 1 S. 1 lit. f DSGVO, da wir in Ihrem Interesse eine sichere und performante Plattform bereitstellen möchten.  

Für die Nutzung der vertraglichen Leistungen speichern wir die von Ihrem Administrator angegebenen Kontaktdaten der wenigen Nutzer der Plattform zur Verwaltung von Bürgschaften (Name, E-Mail-Adresse und Telefonnummer der jeweils unternehmensbezogenen Kontaktdaten), damit für Ihr Unternehmen (Zweck) die vertraglich geschuldete Historie zu einer Bürgschaft erstellt werden kann.  

Für die Zwecke der Sicherheitsüberwachung (Erkennung und Abwehr von Angriffen) und Fehlerbehebung  sowie der Authentifizierung und Autorisierung von Nutzern (Erkennung von nur berechtigten Nutzern) verarbeiten wir zudem die IP-Adresse, Logfiles (Zugriffszeitpunkte, Authentifizierungsversuche, Fehlermeldungen etc.) sowie Metadaten zur jeweiligen Sitzung (Sitzungsdauer, Benutzerhandlungen, Token-Ablaufzeiten). 

Darüber hinaus setzen wir Cookies ein, damit Integrität, Sicherheit, Verfügbarkeit und Performance der Plattform gewahrt bleiben können. Die Datenschutzhinweise dazu finden Sie unten unter dem Abschnitt Cookies (Teil B. Ziffer 8. lit. a).    

 

7. Google Produkte

Zur bedarfsgerechten Gestaltung unserer Webseiten erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Produkten, die die nachfolgend finden.  

a. Dienstleister für den Zweck der pseudonymen Analyse der Nutzung unserer Webseite, damit wir besser verstehen, wie Besucher mit unserer Webseite interagieren, welche Inhalte am meisten interessieren und wie wir unsere Webseite kontinuierlich verbessern können. Diese Informationen helfen uns, ein besseres Benutzererlebnis zu schaffen und unsere Dienstleistungen zielgerichteter anzubieten. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG. 

Derzeit handelt es sich um „Google Analytics“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (kurz "Google"). Hierbei ist eine Übertragung der Daten in die USA nicht ausgeschlossen. Google hat sich mit dem Abschluss von EU-Standardvertragsklausen der Europäischen Kommission mit uns zur Einhaltung vom Datenschutz gemäß der DS-GVO verpflichtet, sofern es zu Übertragung der Daten in die USA kommen sollte, Art. 46 Abs. 2 lit. c DS-GVO. Darüber hinaus ist Rechtsgrundlage für die Datenübermittlung in die USA auch das EU-US Data Privacy Framework (DPF), Art. 45 DSGVO. Zusätzlich wurde mit Google ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Google ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.   

Wir verwenden dabei Ausgestaltung "Universal-Analytics" sowie "Google Analytics Version 4". Beide Optionen bezeichnen Verfahren von Google Analytics, bei dem die Analyse des Nutzers in pseudonyme-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Daten aus der Nutzung diverser Endgeräte erstellt wird (sog. "Cross-Device-Tracking"). 

Google Analytics setzt dabei sog. "Cookies", Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Nutzung unserer Webseite durch Sie ermöglichen. Google wird diese Daten in unserem Auftrag benutzen, um Ihre Benutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Daten gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. 

Sie können die Installation der Cookies durch eine Einstellung Ihrer Browser verhindern; in diesem Fall können jedoch gegebenenfalls nicht sämtliche Funktionen unserer Webseite genutzt werden, worauf wir hiermit hinweisen. Durch Ihr Einverständnis gemäß Art. 6 Abs. 1 lit. a DSGVO erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. 

Das Deaktivierungs-Add-on von Google Analytics für den Browser gibt dem Webseite-Besucher mehr Kontrolle darüber, welche Daten zu aufgerufenen Webseiten von Google Analytics erfasst werden. Sollten Sie keine Speicherung Ihrer Daten wünschen, installieren Sie sich bitte das von Google bereitgestellte De-Aktivierungswerkzeug unter: https://tools.google.com/dlpage/gaoptout?hl=de 

Wir nutzen Google Analytics zudem dazu, Daten aus Ads zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über die Cookie-Einstellungen deaktivieren. 

Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter https://policies.google.com/?hl=de&gl=de (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. 

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte Google Analytics deaktivieren um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur in diesem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken. 

Wir verwenden auf unseren Endkundenportalen auch Google Remarketing auf Basis von Doubleclick der Google Inc. für die Schaltung interessenbezogener Werbung. Die Überprüfung angezeigter Seiten und die Zuordnung von Anzeigen erfolgt durch eine im Doubleclick-Cookie enthaltene pseudonyme Identifikationsnummer. Die durch das Cookie erzeugten Informationen über angezeigte Seiten werden zur Auswertung von Google an deren Server übertragen und dort gespeichert. Die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?gl=de. 

Wir verwenden DoubleClick zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Sie die gleichen Anzeigen mehrmals sehen. 

Sie können jederzeit Ihren Widerspruch in den Cookie-Einstellungen des eingesetzten Consent Management Tool erklären. 

Weitere Widerspruchsoptionen: 

Sie können der interessenbezogenen Werbung durch Google, aber auch durch andere Werbenetzwerke auf den Seiten der Werbebranche widersprechen: 

https://www.youronlinechoices.com/de/praferenzmanagement 

https://www.networkadvertising.org/choices/ 

b. Dienstleister für den Zweck der Messung des Besucheraufkommens und Besucherverhaltens, damit wir besser verstehen, wie Besucher unsere Webseite nutzen, welche Seiten am häufigsten besucht werden, und wie wir unser Angebot und die Benutzererfahrung verbessern können. Diese Informationen helfen uns, gezielte Marketingstrategien zu entwickeln und unsere Inhalte besser auf die Bedürfnisse der Nutzer abzustimmen. 

Derzeit handelt es sich um den "Google Tag Manager" von Google.  Mit dem Google Tag Manager können sog. Tags  eingerichtet und verwaltet werden. Bei Tags handelt es sich um Code, der dazu verwendet wird, Besucheraufkommen und Besucherverhalten zu messen. Ein Rechtsgrundlage ist nicht erforderlich, da der Google Tag Manager eine cookielose Domain ist und keine personenbezogenen Daten erfasst. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen, der Dienst greift jedoch auf diese Daten nicht zu. 

 

Der Google Tag Manager dient der korrekten Einbindung des auf unser Webseite zum Einsatz kommenden Consent Management Tools. Es ist unser berechtigtes Interesse, eine funktionierende Implementierung von Tracking- und Analysetools mittels JavaScript- und HTML-Tags vorzunehmen unter Berücksichtigung der gewählten Einstellungen der Webseitenbesucher. 

 

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. 

 

8. Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien oder gleichartige kleine technische Bausteine, die auf Ihrem Endgerät über den verwendeten Browser durch eine durch diverse Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. 

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.  

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man – unabhängig davon, ob diese bei unseren Webseiten eingesetzt werden oder nicht - bei Cookies wiederum zwischen: 

  

• Technical Cookies: Diese sind technisch zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben; 

• Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert; 

• Marketing Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen;  

• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (zB sozialen Netzwerken) zu verbessern 

Rechtsgrundlage für Cookies, die technisch erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Marketing, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben. 

Nachfolgend finden Sie die Erklärung zu den Cookies, die auf unseren Webseiten eingesetzt werden.  

Für alle gesetzten Cookies ist der Trustlog der Verantwortliche im Sinne der DS-GVO.  

Folgende Cookies verwenden wir zu Vertragserfüllungs- bzw. zu Marktingzwecken (unter a. bzw. b.).  

a. Trustlog Plattform Cookies 

Nachfolgende Cookies sind zur Vertragserfüllung und zur technischen Sicherheit erforderlich, Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. 

Name	Zweck	Verarbeitete Daten	Speicherdauer
KEYCLOAK_SESSION  KEYCLOAK_SESSION_LEGACY	Verwaltung der Benutzersitzung, damit der Benutzer während der Sitzung angemeldet bleibt.	Sitzungs-ID, Benutzerinformationen in verschlüsselter Form.	Wird beim Schließen des Browsers gelöscht
KEYCLOAK_IDENTITY   KEYCLOAK_IDENTITY_LEGACY	Sicherstellung, dass der Benutzer authentifiziert ist und Zugang zu geschützten Ressourcen hat.	Benutzeridentität in verschlüsselter Form.	Wird beim Schließen des Browsers gelöscht
AUTH_SESSION_ID    AUTH_SESSION_ID_LEGACY	Verwaltung der Benutzersitzung, damit der Benutzer während der Sitzung angemeldet bleibt.	Sitzungs-ID, Benutzerinformationen in verschlüsselter Form.	Wird beim Schließen des Browsers gelöscht
KC_RESTART	Ermöglicht die Wiederaufnahme unterbrochener Authentifizierungsvorgänge.	Temporäre Daten für den Neustart von Authentifizierungsprozessen.	Während der jeweiligen Sitzung

 

b. Google Cookies 

Nachfolgende Cookies sind zu Zwecken Marketingarbeiten gesetzt, wenn Sie Ihre Einwilligung erteilen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO. 

1. Google Analytics Cookies  

Name	Zweck	Verarbeitete Daten	Speicherdauer
_ga	Dieser Cookie dient dazu, Benutzer zu unterscheiden, indem jedem Besucher eine eindeutige ID zugewiesen wird. Dadurch kann Google Analytics verfolgen, wie oft und wann ein Nutzer die Website besucht hat	Anonymisierte IP-Adresse, Logfiles (u. a. eindeutige ID, Zeitstempel, Interaktionsdaten wie z. B. Seitenaufrufe und Klicks), Metadaten (u. a. Traffic-Quelle und Gerätetyp), Session-Daten	2 Jahre
_gid	Dieser Cookie wird verwendet, um Benutzer zu unterscheiden. Er hilft dabei, Daten über Benutzerverhalten innerhalb eines Tages zu sammeln.	Anonymisierte IP-Adresse, Logfiles, Metadaten, Session-Daten	24 Stunden
_gat	Dieser Cookie wird verwendet, um die Anfragerate zu drosseln und die Leistung der Website zu verbessern, indem unnötige Anfragen an Google Analytics verhindert werden.	Throttle Informationen (Throttle-Informationen begrenzen die Häufigkeit von Anfragen, um Serverüberlastung zu verhindern.)	1 Minute
AMP_TOKEN	Dieser Cookie enthält einen Token, der verwendet wird, um Client-IDs von AMP-Seiten (Accelerated Mobile Pages) zurückzuholen und zu verknüpfen. Dies hilft, Benutzer nahtlos über AMP-Seiten hinweg zu verfolgen.	Token Informationen (eindeutige ID zur Identifikation, Token, Token-Gültigkeitsdauer)	30 Sekunden bis zu 1 Jahr
gac	Dieser Cookie enthält kampagnenbezogene Informationen über den Nutzer. Er hilft dabei, die Effektivität von Kampagnen zu messen, indem er die Besuche mit den Werbekampagnen verknüpft, die zur Website geführt haben.	Google Ad Campaign Informationen (eindeutige ID, die durch den Klick auf eine Anzeige generiert wird), Google Campaign Date (Relevante Daten zur Kampagne wie z. B. Quelle, Name, Medium und Inhalte)	90 Tage

 

1. Google Ads Cookies 

Caption

Name	Zweck	Verarbeitete Daten	Speicherdauer
_gads	Dieser Cookie wird verwendet, um Werbung auf der Website anzuzeigen und die Anzahl der Aufrufe sowie die Effektivität der Werbung zu messen. Er hilft dabei, die Relevanz der Anzeigen für die Nutzer zu erhöhen.	Google Ad Serving Data ( u.a. eindeutige ID, Anzahl der Klicks, Anzahl der Impressionen), Domain Information, Timestamp,	13 Monate
_gac	Dieser Cookie kampagnenbezogene Informationen, die dazu verwendet werden, um die Effektivität von Werbekampagnen zu messen. Er verknüpft Besuche auf der Website mit den entsprechenden Werbekampagnen.	Google Ad Campaign Informationen (eindeutige ID, die durch den Klick auf eine Anzeige generiert wird), Google Campaign Date (Relevante Daten zur Kampagne wie z. B. Quelle, Name, Medium und Inhalte), Timestamp	90 Tage
IDE	Dieser Cookie wird vom Google Dienst DoubleClick verwendet, um Benutzeraktionen auf der Website zu registrieren und Werbeanzeigen besser auf die Interessen des Nutzers zuzuschneiden. Er hilft auch, die Anzahl der Anzeigen zu begrenzen und die Effektivität der Kampagnen zu messen.	Anonymisierte IP-Adresse, Logfiles, Metadaten, Timestamp	1 Jahr
NID	Dieser Cookie enthält eine eindeutige ID, die von Google verwendet wird, um sich die Präferenzen und andere Informationen des Nutzers zu merken. Dies ermöglicht es Google, die Benutzererfahrung zu personalisieren und relevante Werbung anzuzeigen.	Anonymisierte IP-Adresse, Logfiles, Metadaten, Timestamp	6 Monate

 

9. Einsatz von Plugins, sonstige Dienste und Verlinkungen auf unserer Webseite

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein.  

Sofern unsere Webseiten Verlinkungen und/oder Symbole von Social-Media-Anbietern (z. B. Xing oder LinkedIn) oder sonstigen Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Hierbei werden keine Daten von Ihnen verarbeitet, solange Sie nicht auf die Verlinkung klicken. Bei einem Klick auf jedweder Verlinkung auf unserer Webseite gelangen Sie zur externen Seite des jeweils dritten Anbieters, der Ihre Daten gänzlich eigenverantwortlich verarbeitet. Bitte klicken Sie nicht auf die Verlinkungen auf unserer Webseite, wenn Sie keine Verarbeitung Ihrer Daten durch die dritten Anbieter, zu denen wir eine Verlinkung anbieten, wünschen.  

Trotz sorgfältiger inhaltlicher Kontrolle übernimmt Trustlog keine Haftung für den Inhalt der externen Links. Für den Inhalt der verlinkten Seiten ist ausschließlich deren Betreiber verantwortlich. 

Etwaige Links setzen wir, weil wir der Ansicht sind, dass diese Webseiten für Sie interessant sein könnten. Auf den Inhalt und die Gestaltung dieser Webseiten haben wir weder Einfluss noch können wir kontrollieren, wie der Anbieter der verlinkten Webseiten mit Ihren Daten umgeht, sodass diese Datenschutzerklärung und unser Verantwortungsbereich sich nicht auf diese Webseiten erstrecken. Wenn Sie Fragen hierzu haben, setzen Sie sich bitte direkt mit dem Anbieter dieser Webseiten in Verbindung 

 

1. Gegenstand 

Wir, die Trustlog GmbH, freuen uns über Ihr Interesse, die Produkte von Trustlog besser kennenzulernen und zu nutzen.    
Beim Ermitteln Ihres Interesses an unseren Produkten und an einer möglichen Zusammenarbeit kann es dazu kommen, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten. Dieser Teil ist relevant für Sie, wenn Sie als (interessierter oder vertragsgebundener) Bürge, Teilnehmer, Dienstleister oder ähnlicher Geschäftspartner mit uns Geschäftsbeziehungen pflegen, pflegen zu beabsichtigen oder pflegten.      

2. Verarbeitete Daten 

Im Rahmen der Ermittlung Ihres Interesses an den Produkten von Trustlog bzw. im Rahmen der vorvertraglichen und vertraglichen Zusammenarbeit verarbeiten wir die folgenden Kategorien personenbezogener Daten der Interessenten und Kunden von Trustlog (gemeinsam „Geschäftspartner“):   

• Ihre freiwillig mündlich, über Telefon, E-Mail, über unser Kontaktformular, Webseiten, Webpräsenzen oder über unsere Plattform angegebenen oder von uns über das Internet (z.B. Impressum, soziale Netzwerke) erhaltenen Stammdaten (darunter fallen z.B.: Name, Geschlecht)   

• Ihre freiwillig mündlich, über Telefon, E-Mail oder über unser Kontaktformular angegebenen oder von uns über das Internet (z.B. Impressum, soziale Netzwerke) erhaltenen Kontaktdaten (darunter fallen z.B.: Anschrift, E-Mail-Adresse, Telefonnummer)    

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Sie sind jedoch für die Begründung eines Vertrages oder zur Beratung bezüglich unserer Produkte – auch über Newsletter –  erforderlich.   

 

3.  Zweck und Erlaubnisgrund für die Datenverarbeitung 

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:   

• Ermittlung Ihres Interesses an unseren Produkten und an  einer Zusammenarbeit,  

• Anbahnung, Begründung, Durchführung und Beendigung eines
         Geschäftsverhältnisses,   

• Zur Information über unsere Leistungen und Veranstaltungen über Newsletter 

• Steuerung und Organisation innerhalb des Unternehmens  

• Wahrung und Durchsetzung unserer berechtigten Interessen,   

• Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen
         oder in sonstiger Weise durch das Gesetz gefordert werden sind,   

• Erfüllung der uns aus dem Steuerrecht erwachsenden Pflichten und/oder   

• Aufklärung von Straftaten, wenn und soweit dies erforderlich ist  

Eine Verarbeitung zu anderen Zwecken erfolgt nicht.    

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei:   

• Art. 6 Abs. 1 S. 1 lit. a DS-GVO  

• Art. 6 Abs. 1 S. 1 lit. b DS-GVO   

• Art. 6 Abs. 1 S. 1 lit. c DS-GVO   

• Art. 6 Abs. 1 S. 1 lit. f DS-GVO  

• Art. 9 Abs. 2b DS-GVO, soweit besondere Kategorien personenbezogener Daten verarbeitet werden.   

4.  Dauer der Datenverarbeitung 

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.   
  
Für die Ermittlung Ihres Interesses an unseren Produkten oder für die Begründung eines Geschäftsverhältnisses bedeutet dies: Ihre Daten werden für die Dauer des Ermitteln Ihres Interesses an unseren Produkten und an einer Zusammenarbeit und ggf., soweit es dazu kommen sollte, für die Dauer des Geschäftsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab dem Ende des Jahres, in dem Beendigung des Geschäftsverhältnisses stattfand, gespeichert und bis sämtliche mögliche Rechtsfolgen nicht länger entstehen können, die einen Nachweis zu Darlegungs- und Beweisgründen für uns erforderlich machen. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über eine weitere Zeit hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall, etwas über das Handels- und Steuerrecht verpflichtet sind. Eine Verarbeitung Ihrer Daten zu weiteren Zwecken erfolgt nicht.    

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.   

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5).   

5.  Übermittlung Daten an Dritte; Rechtfertigungsgrundlage 

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:   

a. Verarbeitung der in unserem Kundenmanagementsystem gespeicherten oder über unsere Homepage (siehe oben unter B.) übermittelten Daten. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO;  

Derzeit handelt es sich um den folgenden Kundenmanagementsystem-Anbieter (CRM-System). Der Serverstandort ist Europa (Frankfurt am Main und Paris):     

Wir nutzen das CRM-System „Salesforce“ des Anbieters salesforce.com Germany GmbH, mit Sitz in Erika-Mann-Str. 31, 80636 München, Deutschland ein, um (Zwecke:) Anfragen oder Interessenbekundungen und etwaige Vertragsschlüsse performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller und effizienter bearbeiten zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges Interesse an einer schnellen und effizienten Bearbeitung Ihres Interesses an unseren Produkten oder an einer Zusammenarbeit gemäß Art. 6 Abs. 1 lit. f DS-GVO.  
 
Salesforce hält eine Genehmigung für sog. „Binding Corporate Rules“ (verbindliche interne Datenschutzvorschriften) gemäß Art. 47 DS-GVO. Danach verpflichtet sich Salesforce, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit Salesforce ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat. 

Im Übrigen haben wir das Premium Produkt „Salesforce Shield“ im Einsatz, dass eine überobligatorische Plattformverschlüsselung unserer gespeicherten Daten ermöglicht.  
Näheres zur Verschlüsselung mit „Salesforce Shield“ finden Sie unter dem folgenden Link (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind):  
 
https://www.salesforce.com/de/products/platform/products/shield/  

Weitere Informationen zum Datenschutz bei Salesforce finden Sie unter dem folgenden Link (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind): 
 
https://www.salesforce.com/de/company/privacy/  

b. Dienstleister für die Ermöglichung von der elektronischen Unterzeichnung von Dokumenten und Verträgen zum Zwecke der elektrischen und einfachen Signierung, der Zeiteinsparung (Verträge können schnell und einfach online unterzeichnet werden, ohne dass eine Registrierung erforderlich ist), Kosteneinsparung (Ersparung von Portokosten für alle Beteiligten), erhöhter Transparenz (Status der Vertragszeichnung ist für alle Beteiligten einsehbar), vergrößerter Effizienz (Manuelle Schritte sind nicht erforderlich) und zum Zwecke des Umweltschutzes (durch den Entfall von Druck- und Versandmaterial sowie Transportaufwand werden wertvolle Ressourcen geschützt). Es werden dabei die Daten des Unternehmens (Firma, Adresse) sowie der der Zeichnungsberechtigten (Name, Titel, Unterschrift) in die Dokumente eingefügt, die erforderlich sind für eine elektrische Signierung. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

Derzeit handelt es sich um den folgenden E-Signier-Anbieter. Die redundanten Serverstandorte sind in Europa:     

Wir nutzen DocuSign des Anbieters DocuSign Inc., mit Sitz in 221 Main Street, Suite 1000 San Francisco, CA 94105 (nachfolgend „DocuSign“), um (Zwecke:) Dokumente und Verträge performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller, effizienter und umweltfreundlicher elektrisch signieren zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges berechtigtes Interesse an einer schnellen, effizienten und umweltfreundlichen elektrischen Signierung von Dokumenten und Verträgen gemäß Art. 6 Abs. 1 lit. f DS-GVO.  
 
DocuSign hält eine Genehmigung für sog. „Binding Corporate Rules“ (verbindliche interne Datenschutzvorschriften) gemäß Art. 47 DS-GVO. Danach verpflichtet sich DocuSign, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit DocuSign ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat. Zudem bietet DocuSign hohe Sicherheitsstandards, um vertrauliche Daten zu schützen.  

Weitere Informationen finden auf der folgenden Seite von DocuSign:
https://www.docusign.de/lernen/dsgvo-grundlagen 

https://www.docusign.de/wie-es-funktioniert/rechtsgültigkeit 

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben oder es vertraglich erforderlich ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO.    

1. Gegenstand

Wir sind erfreut über Ihr Interesse, sich bei der Trustlog GmbH zu bewerben.  
Die Durchführung des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses setzt voraus, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen des Bewerbungsprozesses.     

2. Verarbeitete Daten

Im Rahmen des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses verarbeiten wir die folgenden Kategorien personenbezogener Daten der Bewerbenden: 

• Ihre freiwillig angegebenen Stammdaten (darunter fallen z.B.: Name, Geschlecht, Geburtsdatum) 

• Ihre freiwillig angegebenen Kontaktdaten (darunter fallen z.B.: Anschrift, E-Mail-Adresse, Telefonnummer) 

• Ihre freiwillig bereitgestellten Bewerbungsunterlagen (darunter fallen z.B.: Zeugnisse, Lebenslauf, Foto) 

• Ihre freiwillig angegebenen Daten zur persönlichen und beruflichen Entwicklung sowie aktuellem persönlichen und beruflichen Stand und zu erworbenen Kenntnissen (darunter fallen z.B.: Schul-, Aus- und Weiterbildung, Berufserfahrung, Zusatzqualifikationen) 

• Im Falle der Onlinebewerbung Nutzungsdaten (darunter fallen z.B.: IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser). 

Für den Fall, dass ein Beschäftigungsverhältnis mit Ihnen zustande kommt, verarbeiten wir zusätzlich folgende Kategorien personenbezogener Daten, die auch gesetzlich erforderlich werden:  

• Ihre oben erwähnten Stamm- und Kontaktdaten zum Abschluss des Arbeitsvertrages und zur Meldung bei zuständigen Körperschaften (z.B. Krankenversicherung, Finanzamt und Deutsche Rentenversicherung)  

• Steuer- und Sozialversicherungsdaten (darunter fallen z.B. Ihre Steuer-Identifikations- und Sozialversicherungsnummer)  

• Informationen zu Ihrer Krankenkasse zur Zahlung des Arbeitgeberanteils für die Krankenversicherung  

• Information zu einer möglichen Religion zur Konfession für die eventuelle Erhebung der Kirchensteuer  

• Familienstand und Kinderfreibeträge zur Ermittlung der Steuerklasse und etwaiger steuerlichen Freibeträge  

• Passfoto für den Mitarbeiterausweis  

• Bankkontodaten zur Zahlung der Vergütung  

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Jedoch kann Bearbeitung Ihrer Bewerbung hin zu einer möglichen Beschäftigung nur stattfinden, wenn Sie uns die Daten zur Verfügung stellen.

Wir erhalten Ihre Daten dadurch, dass sich entweder per E-Mail, Post oder Online über Bewerberportale bewerben, in denen unsere Inserate enthalten sind.

In Online-Bewerbungsformularen sind die Pflichtpflichtfelder besonders gekennzeichnet. Die weiteren Abfragen ohne eine Kennzeichnung sind freiwillig und können optional durch Sie ausgefüllt werden.  

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet: 

• Anbahnung, Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses 

• Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen oder in sonstiger Weise durch das Gesetz erlaubt sind 

• Erfüllung der uns aus dem Steuer- und Sozialversicherungsrecht erwachsenden Pflichten 

• Wahrung und Durchsetzung unserer berechtigten Interessen 

• Aufklärung von Straftaten, soweit dies erforderlich ist 

• Steuerung und Organisation innerhalb des Unternehmens. 

Eine Verarbeitung zu anderen Zwecken erfolgt nicht ohne Ihre Einwilligung.  

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei: 

• Art. 6 Abs. 1 S. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG 

• Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. § 26 BDSG 

• Art. 6 Abs. 1 S. 1 lit. f DS-GVO, ggf. i.V.m. § 26 Abs. 1 S. 2 BDSG 

• Art. 9 Abs. 2b DS-GVO i.V.m. § 26 Abs. 3 BDSG, soweit besondere Kategorien personenbezogener Daten verarbeitet werden. 

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Für den Bewerbungs- und Anstellungsprozess bedeutet dies: Ihre Daten werden für die Dauer des Bewerbungsverfahrens und ggf., soweit es dazu kommen sollte, für die Dauer des Beschäftigungsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab Beendigung des Beschäftigungsverhältnisses gespeichert und bis sämtliche mögliche Rechtsfolgen nicht länger entstehen können, die einen Nachweis zu Darlegungs- und Beweisgründen für uns erforderlich machen. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über Jahre hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall verpflichtet sind. Eine Verarbeitung Ihrer Daten zu weiteren Zwecken erfolgt nicht.  

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. 

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5). 

5. Übermittlung Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten: 

a. Dienstleister für den Betrieb unserer Cloud-Bewerbungs-Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
 

Derzeit handelt es sich um den folgenden Cloud- Dienstleister (Serverstandort einzig in Frankfurt am Main und Irland), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde (siehe oben A. (7)):

Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam Niederlande (sehen Sie zu den Datenschutzinformationen von Recruitee B.V. unter: https://recruitee.com/privacy , wobei durch einen Klick auf den Link Ihre Daten durch Recruitee B.V. verarbeitet werden), einschließlich der folgender Unter-Auftragsverarbeiter zur Darbietung der Cloud-Bewerbungs-Webseite, mit denen ebenfalls Auftragsverarbeitungsverträge (siehe oben A. (7)) abgeschlossen hat:  

Amazon Web Services EMEA SARL (AWS), (38 Avenue John F. Kennedy, L-1855, Luxemburg)
Google Ireland Limited (Google Cloud), (Gordon House, Barrow Street, Dublin 4, Irland) 

Unter Umständen, wenn Sie zum Beispiel die Webseite von Recruitee B.V. direkt aufrufen, d.h. ohne auf einen Link zu klicken, der auf unseren Seiten hinterlegt ist, ist Recruitee e.V. selbst Verantwortlicher im Sinne der DSGVO.  

b. Dienstleister für die Ermöglichung von der elektronischen Unterzeichnung von Dokumenten und Verträgen zum Zwecke der elektrischen und einfachen Signierung, der Zeiteinsparung (Verträge können schnell und einfach online unterzeichnet werden, ohne dass eine Registrierung erforderlich ist), Kosteneinsparung (Ersparung von Portokosten für alle Beteiligten), erhöhter Transparenz (Status der Vertragszeichnung ist für alle Beteiligten einsehbar), vergrößerter Effizienz (Manuelle Schritte sind nicht erforderlich) und zum Zwecke des Umweltschutzes (durch den Entfall von Druck- und Versandmaterial sowie Transportaufwand werden wertvolle Ressourcen geschützt). Es werden dabei die Daten des Unternehmens (Firma, Adresse) sowie der der Zeichnungsberechtigten (Name, Titel, Unterschrift) in die Dokumente eingefügt, die erforderlich sind für eine elektrische Signierung. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

Derzeit handelt es sich um den folgenden E-Signier-Anbieter. Die redundanten Serverstandorte sind in Europa:     

Wir nutzen DocuSign des Anbieters DocuSign Inc., mit Sitz in 221 Main Street, Suite 1000 San Francisco, CA 94105 (nachfolgend „DocuSign“), um (Zwecke:) Dokumente und Verträge performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller, effizienter und umweltfreundlicher elektrisch signieren zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges berechtigtes Interesse an einer schnellen, effizienten und umweltfreundlichen elektrischen Signierung von Dokumenten und Verträgen gemäß Art. 6 Abs. 1 lit. f DS-GVO.  
 
DocuSign hält eine Genehmigung für sog. „Binding Corporate Rules“ (verbindliche interne Datenschutzvorschriften) gemäß Art. 47 DS-GVO. Danach verpflichtet sich DocuSign, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit DocuSign ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat. 

Weitere Informationen finden auf der folgenden Seite von DocuSign:
https://www.docusign.de/lernen/dsgvo-grundlagen 

https://www.docusign.de/wie-es-funktioniert/rechtsgültigkeit 

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (8).  

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.