Skip to content

Datenschutzinformationen für Kund*innen

Betroffene

Diese Erklärung richtet sich an alle Personen, die Kund*innen des Verantwortlichen sind, wozu auch potenzielle und ehemalige Kund*innen gehören. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

Verantwortlicher

Verantwortlicher für die hier beschriebene Verarbeitung ist: IcosMedia GmbH, Dismas-Reheis-Str. 28, 83059 Kolbermoor, T: +49 8031 3693-0, E: info@icosmedia.de, vertreten durch: Thomas Stahl (Geschäftsführung).

Rechte der Betroffenen und sonstige Hinweise

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

(4) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(5) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO.

 

Es werden vorsorgliche folgende Risikohinweise erteilt:

Grundsätzlich hat die Europäische Kommission den USA attestiert, dass sie ein sicheres Drittland sind. Daher wird nur vorsorglich und nur für den Fall, dass ausnahmsweise eine Einwilligung für die Datenübermittlung in die USA eingeholt wird, folgendes mitgeteilt: Die rechtsstaatlichen Prinzipien in den USA sind nicht mit denen aus der Europäischen Union vergleichbar. Insbesondere haben die Ermittlungsbehörden und Nachrichtendienste weitreichende Zugriffsrechte, die nicht an das in der Europäischen Union geltende Verhältnismäßigkeitsprinzip geknüpft sind. Ferner können Betroffene ihre Rechte nur eingeschränkt geltend machen.

In der Republik Indien ist das Recht auf Privatsphäre und informationelle Selbstbestimmung zwar bekannt, jedoch nur eingeschränkt gewährleistet. Die Einführung eines neuen Datenschutzgesetzes ist noch immer nicht abgeschlossen. Ferner haben. Insbesondere haben die Ermittlungsbehörden und Nachrichtendienste weitreichende Zugriffsrechte, die nicht an das in der Europäischen Union geltende Verhältnismäßigkeitsprinzip geknüpft sind. Ferner können Betroffene ihre Rechte nur eingeschränkt geltend machen. 

 

(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.

Weitere Hinweise

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Datenverarbeitung

Vertragsanbahnung:

Die Anbahnung des Vertrages verläuft wie folgt: Entweder nehmen die Betroffenen mit dem Verantwortlichen Erstkontakt auf oder umgekehrt. Hierbei verarbeitet der Verantwortliche alle Daten, die die Betroffenen freiwillig übermitteln. Das sind häufig die Kontaktdaten (Name, Kontaktdaten wie E-Mail-Adresse, Anschrift, Telefonnummer) sowie die Kommunikationsdaten (Schilderung des Inhalts, Gesprächsnotizen, Formulareinträge). Der Verantwortliche erstellt auf dieser Grundlage ein Angebot. Der Verantwortliche speichert diese Daten. Zweck ist die Anbahnung bzw. Begründung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Der Verantwortliche fragt bei den Betroffenen nach einer Einwilligung für eine Bonitätsprüfung, etwa bei einer Auskunftei. Hierfür verarbeitet den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

Der Verantwortliche übermittelt die für die Bonitätsprüfung erforderlichen Kontaktdaten an externe Dienstleister (i.d.R. Name, Anschrift, Information, welches Geschäft beabsichtigt ist). Zweck ist die Minimierung des Vorleistungsrisikos. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Ob und bejahendenfalls, wie die Bonitätsdaten in Entscheidungen des Verantwortlichen einfließen, hängt vom konkreten Einzelfall ab und wird maßgeblich durch menschliches Zutun beeinflusst.

Der Verantwortliche lässt Vorbesprechungen in der Vertragsanbahnungsphase auch per Videokonferenz durchführen. Er überlässt den Betroffenen die Entscheidung, ob sie ihre Kamera aktivieren und ob die Gespräche ggf. aufgezeichnet werden. Soweit er ihnen die Wahl überlässt, holt er die dafür erforderliche Einwilligung ein, die die Betroffenen dadurch erteilen, dass sie ihre Kamera aktivieren und ggf. an einer Aufzeichnung teilnehmen. Hierfür verarbeitet den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

Die Betroffenen kommunizieren in Vorbesprechungen in der Vertragsanbahnungsphase per Videokonferenz. In jedem Fall werden dabei folgende Daten verarbeitet: Tondaten und Zeitpunkt der Einwahl. Sofern die Kamera aktiviert ist, werden zusätzlich Bilddaten verarbeitet. Zweck ist die Durchführung des Vertragsverhältnisses. Soweit die Kamera aktiviert ist und/oder eine Aufzeichnung stattfindet, werden nur verarbeitet, wenn und soweit die Betroffenen einwilligen (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO). Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift. Mit Blick auf alle anderen Verarbeitungsvorgänge ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage.

Aktives Vertragsverhältnis:

Nach Zustandekommen des Vertrages erhebt der Verantwortliche die weiteren Kommunikations- und Abrechnungsdaten (Auslieferung Leistung, Beantwortung Nachfragen), um den Vertrag zu erfüllen. Zweck ist die Durchführung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Der Verantwortliche übermittelt die steuerrechtlich relevanten Daten dieser Betroffenenkategorie an eine externe Steuerberatungskanzlei. Hierfür verarbeitet den Namen und sämtliche Daten, die sich auch Rechnungen und Zahlungszugängen ergeben. Zweck ist die Inanspruchnahme der Unterstützung einer externen Steuerberatungskanzlei bei der Buchhaltung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem o.g. Zweck ergibt. Soweit Daten in der externen Steuerberatungskanzlei verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.

Der Verantwortliche übermittelt die steuerrechtlich relevanten Daten dieser Betroffenenkategorie an eine externe Buchhaltungssoftwarei. Hierfür verarbeitet den Namen und sämtliche Daten, die sich auch Rechnungen und Zahlungszugängen ergeben. Zweck ist die Inanspruchnahme der Unterstützung einer externen Software bei der Buchhaltung. Soweit hier keine Auftragsverarbeitungsvereinbarung greift, ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage, wobei sich die rechtlichen Verpflichtungen aus den maßgeblichen, steuerrechtlichen Normen ergibt.

Der Verantwortliche lässt vertragsrelevante Besprechungen in der auch per Videokonferenz durchführen. Er überlässt den Betroffenen die Entscheidung, ob sie ihre Kamera aktivieren und ob die Gespräche ggf. aufgezeichnet werden. Soweit er ihnen die Wahl überlässt, holt er die dafür erforderliche Einwilligung ein, die die Betroffenen dadurch erteilen, dass sie ihre Kamera aktivieren und ggf. an einer Aufzeichnung teilnehmen. Hierfür verarbeitet den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

Die Betroffenen kommunizieren im Zusammenhang mit der Vertragserfüllung per Videokonferenz. In jedem Fall werden dabei folgende Daten verarbeitet:. Tondaten und Zeitpunkt der Einwahl. Sofern die Kamera aktiviert ist, werden zusätzlich Bilddaten verarbeitet. Zweck ist die Durchführung des Vertragsverhältnisses. Soweit die Kamera aktiviert ist und/oder eine Aufzeichnung stattfindet, werden nur verarbeitet, wenn und soweit die Betroffenen einwilligen (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO). Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift. Mit Blick auf alle anderen Verarbeitungsvorgänge ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage.

Der Verantwortliche bietet den Betroffenen an, in eine Social Media Gruppe einzutreten, in der sie berät. Falls sie sich dafür entscheiden, holt er die dafür erforderliche Einwilligung ein, die die Beschäftigten dadurch erteilen, dass sie Gruppe beitreten. Hierfür verarbeitet den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. 

Die Betroffenen treten in die Gruppe ein und kommunizieren darüber. Hierbei erhebt er alle Daten, die die Betroffenen dort freiwillig preisgeben, worin auch eine Übermittlung dieser Information an die anderen Gruppenmitglieder sowie den Anbieter des sozialen Netzwerks liegt. Er nutzt diese Daten, um seine Leistungen zu erbringen. Zweck ist die Durchführung des Vertragsverhältnisses. Rechtsgrundlage ist die Einwilligung der Betroffenen i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Der Verantwortliche lässt den Betroffenen die Wahl, ob sie ein Videotestimonial abgeben wollen oder nicht. Falls sie sich dafür entscheiden, holt er die dafür erforderliche Einwilligung ein. Hierfür verarbeitet den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

Der Verantwortlich fertigt  das Videotestimonial an und veröffentlicht es. Hierbei werden folgende Daten verarbeitet: Name, Bild- und Tondaten. Zweck ist Präsentation des Verantwortlichen in der Öffentlichkeit. Rechtsgrundlage ist die Einwilligung der Betroffenen i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Der Verantwortliche nutzt die E-Mail-Adressen der Betroffenen, um diese werblich anzusprechen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem Kundenstatus und ErwG 47 DSGVO folgt.

Der Verantwortliche nutzt die Anschriften der Betroffenen, um diese werblich per Post anzusprechen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem Kundenstatus und ErwG 47 DSGVO folgt.

Der Verantwortliche lässt den Betroffenen die Wahl, ob sie einer werblichen Ansprache per Telefon zustimmen wollen oder nicht. Falls sie sich dafür entscheiden, holt er die dafür erforderliche Einwilligung ein. Hierfür verarbeitet den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

Der Verantwortliche nutzt die Telefonnummern der Betroffenen, um diese werblich anzusprechen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Der Verantwortliche lässt den Betroffenen die Wahl, ob sie einer werblichen Ansprache per Telefon zustimmen wollen oder nicht. Falls sie sich dafür entscheiden, holt er die dafür erforderliche Einwilligung ein. Hierfür verarbeitet den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Der Verantwortliche führt Veranstaltungen durch. Die Anmeldung verläuft wie folgt: Der Verantwortliche lädt alle oder Teile seiner Geschäftskontakte zu einer Veranstaltung ein und nimmt Zu- bzw. Absagen entgegen.Der Verantwortliche eröffnet eine Registrierungsmöglichkeit für die Veranstaltung und nimmt dort Daten entgegen. Die bei der Anmeldung erhobenen Daten, um die Veranstaltung zu planen und durchzuführen. Soweit vereinbart, legt der Verantwortliche Rechnung und gleich den Zahlungseingang ab. Daraufhin gewährt er die Teilnahme an der Veranstaltung. Soweit eine Einwilligung vorliegt, fertigt der Veranstalter zur Dokumentation und Bewerbung der Veranstaltung Medienaufnahmen an. Die Veranstaltung wird sowohl als Hybrid-, Präsenz- oder Onlineveranstaltungen durchgeführt. Dabei werden folgende Daten verarbeitet: Registrierungsdaten, Fotoaufnahmen, Filmaufnahmen, Tonaufnahmen, Rechnungs- und Zahlungsdaten. Die Zwecke sind folgende: Durchführung der Veranstaltung, werbliche Ansprache / Neukund*innen-Gewinnung, werbliche Dokumentation. Rechtsgrundlage ist, soweit Medienaufnahmen angefertigt werden, Artikel 6 Absatz 1 Satz 1 lit. a DSGVO und in allen anderen Fällen Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Nach Ende des Vertragsverhältnisses:

Nach Ende des aktiven Vertragssverhältnisses werden die Daten bis zum Ende ihrer jeweiligen Aufbewahrungszeiträume gespeichert und anschließend gelöscht. Zweck der Löschung ist die Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 5 Absatz 1 litt. a, e DSGVO. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Es gelten die folgenden Aufbewahrungszeiträume:

  1. Daten, die für die Besteuerung des Verantwortlichen relevant sind, werden grundsätzlich für sechs Jahre aufbewahrt. Hiervon abweichend werden Gehaltslisten (einschl. Sonderzahlungen) und Informationen über Angestelltenversicherungen für zehn Jahre aufbewahrt. Die jeweilige Frist beginnt in dem Jahr, in dem das Dokument entstanden ist. Zweck ist die Erfüllung einer Aufbewahrungspflicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO.
  1. Daten über den Krankenversicherungsstatus und Krankschreibungen werden für mindestens fünf Jahre aufbewahrt. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungspflicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 198 SGB V und § 165 SGB VII).
  1. Sofern die Verarbeitung der Daten auf einer Einwilligung beruht, werden die Daten, die auf Grundlage der Einwilligung verarbeitet werden, bis zum Widerruf der Einwilligung oder bis der mit ihrer Verarbeitung verbundene Zweck erlischt, aufbewahrt. Der Zweck wird in der jeweiligen Einwilligungserklärung genannt. Rechtsgrundlage ist Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.
  1. Daten, die die Erteilung einer Einwilligung beweisen für drei Jahre aufbewahrt, wobei diese Frist am 31. Dezember des Kalenderjahres beginnt, in dem entweder die Einwilligung widerrufen wird oder die Daten aus anderen Gründen gelöscht werden. Zweck ist die Erfüllung einer Aufbewahrungspflicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Der Zeitraum bestimmt sich nach den ordnungswidrigkeitsrechtlichen Verjährungsfristen nach § 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 Absätze 4, 5 DSGVO.
  1. Daten, die entstehen, wenn die Betroffenen datenschutzrechtliche Ansprüche gegenüber dem Verantwortlichen geltend machen (vgl. oben „Rechte“), werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB bzw. § 31 Absatz 2 Ziffer 1 i.V.m. Absatz 3 OWiG i.V.m. Artikel 83 Absätze 4 und 5 DSGVO.
  1. Daten, die entstehen, wenn die Betroffenen sonstige Ansprüche gegenüber dem Verantwortlichen geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche verteidigen zu können. Dieses Speicherungsinteresse endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB.

Auftragsverarbeiter und Dritte, die Daten erhalten

Die folgenden Drittanbieter erhalten personenbezogene Daten:

 

Drittanbieter: Es werden diverse Applikationen von der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde, nämlich: Microsoft365-Cloud, Microsoft Teams (Videokonferenz-Tool). Der Beauftragung steht nicht entgegen, dass der Drittanbieter außerhalb der Europäischen Union sitzt. Denn die Übermittlung ist nach Artikel 45 DSGVO gerechtfertigt.

 

Drittanbieter: Es werden diverse Applikationen von ZohoOne eingesetzt, nämlich: Zoho Forms, Zoho Calendar, Zoho Campaign / Zoho Marketing Hub, Zoho Pagesense, Zoho Books, Zoho Workdrive, Zoho Meeting. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl.https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass der Verantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande – EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

 

Drittanbieter: Es wird Tool „Proben Expert“ der Expert Systems AG (Deutschland – EU) eingesetzt.

 

Drittanbieter: Es wird das Terminbuchung-Tool „Calendly“ der Calendly LLC (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung steht nicht entgegen, dass der Drittanbieter außerhalb der Europäischen Union sitzt. Denn er hat sich gemäß den EU-Standardvertragsklauseln verpflichtet, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist.

 

Drittanbieter: Als reseller wird die Digistore24 GmbH (Deutschland – EU) eingesetzt.

 

Drittanbieter: Als reseller wird die CopeCart GmbH (Deutschland – EU) eingesetzt.

 

Drittanbieter: Es wird der Zahlungsdienst „Paypal“ des Anbieters PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg – EU) eingesetzt. Bevor die Betroffenen diesen Zahlungsdienst nutzen, müssen sie bei diesem Anbieter ein eigenes Konto erstellen. Dafür teilen sie dem Anbieter die hierfür erforderlichen Daten mit. Sofern sie anschließend auf Dienstleister, wie den hier Verantwortlichen treffen, die eine Zahlung über diesen Zahlungsdienst akzeptieren, autorisieren sie diesen Anbieter, Geld an den hiesigen Verantwortlichen zu überweisen. Hierbei erlangt der Anbieter freilich Informationen über Ihr Kaufverhalten. Der Anbieter agiert hier also nicht als ein weisungsabhängiger Auftragsverarbeiter des hiesigen Verantwortlichen, sondern als Zahlungsdienstleister der Betroffenen. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: Information, (1) dass die Betroffenen diesen Dienst nutzen sowie, (2) dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen, (3) personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und (4) personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält der Verantwortliche von dem Anbieter.

 

Drittanbieter: Es wird der Zahlungsdienst „Stripe“ des Anbieters Stripe Payments Europe, Ltd. (Irland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Stripe Payments Europe, Ltd. ist eine Tochtergesellschaft der in den USA ansässigen Stripe, Inc. Die Stripe Payments Europe, Ltd.  unterliegen dem europäischen Datenschutzrecht. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: (1) Information, dass die Betroffenen diesen Dienst nutzen sowie, (2) dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen, (3) personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und (4) personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält der Verantwortliche von dem Anbieter.

 

Drittanbieter: Es wird der Zahlungsdienst „GoCardless“ des Anbieters GoCardless Ltd (England) eingesetzt. Zu diesem Dienstleister werden die Betroffenen weitergeleitet. Dort geben sie ihre für den Bezahlvorgang erforderlichen Zugangsdaten ein. Nach positiver Prüfung übermittelt der Anbieter den von den Betroffenen freigegebenen Überweisungsauftrag in elektronischer Form an die Bank und informiert den hiesigen Verantwortlichen über die erfolgreiche Einstellung der Überweisung. Der Anbieter agiert hier also nicht als unser weisungsabhängiger Auftragsverarbeiter, sondern als Zahlungsdienstleister der Betroffenen. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: (1) Information, dass die Betroffenen diesen Dienst nutzen sowie, (2) dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen, (3) personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und (4) personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält der Verantwortliche von dem Anbieter.

 

Drittanbieter: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA), die nach Artikel 28 DSGVO beauftragt wurde, zur vertragsbezogenen Kommunikation eingesetzt. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass er seinen Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Drittanbieter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist.

 

Drittanbieter: Es wird das soziale Netzwerk „Facebook“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Dieser Übermittlung steht nicht entgegen, dass die Meta Plattforms, Inc. ihren Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Unterauftragsverarbeiter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar). Der Anbieter setzt sog. „Ads“ bei diesem Drittanbieter ein (vgl. Glossar). Der Anbieter setzt sog. „Pixel“ dieses Drittanbieters sein (vgl. Glossar). Der Anbieter lädt Daten in die Custom Audience dieses Drittanbieters hoch (vgl. Glossar). Der Verantwortliche veröffentlicht Medienaufnahmen in diesem sozialen Medium (vgl. Glossar).

 

Drittanbieter: Es wird das soziale Netzwerk „Instagram“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Dieser Übermittlung steht nicht entgegen, dass die Meta Plattforms, Inc. ihren Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Unterauftragsverarbeiter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar). Der Anbieter setzt sog. „Ads“ bei diesem Drittanbieter ein (vgl. Glossar). Der Anbieter setzt sog. „Pixel“ dieses Drittanbieters sein (vgl.  Glossar). Der Anbieter lädt Daten in die Custom Audience dieses Drittanbieters hoch (vgl. Glossar). Der Verantwortliche veröffentlicht Medienaufnahmen in diesem sozialen Medium (vgl. Glossar).

 

Drittanbieter: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn sie hat sich gemäß den EU-Standardvertragsklauseln verpflichtet, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar). Der Anbieter setzt sog. „Ads“ bei diesem Drittanbieter ein (vgl. Glossar). Der Verantwortliche veröffentlicht Medienaufnahmen in diesem sozialen Medium (vgl. Glossar).

 

Drittanbieter: Es wird das soziale Netzwerk „X“ der Twitter International Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der X Corp.(USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://twitter.com/de/privacy. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn sie hat sich gemäß den EU-Standardvertragsklauseln verpflichtet, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar). Der Anbieter setzt sog. „Ads“ bei diesem Drittanbieter ein (vgl. Glossar). Der Verantwortliche veröffentlicht Medienaufnahmen in diesem sozialen Medium (vgl. Glossar).

 

Drittanbieter: Es wird das soziale Netzwerk „Xing“ der New Work SE (Deutschland – EU) eingesetzt. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar). Der Anbieter setzt sog. „Ads“ bei diesem Drittanbieter ein (vgl. Glossar). Der Verantwortliche veröffentlicht Medienaufnahmen in diesem sozialen Medium (vgl. Glossar).

 

Drittanbieter: Es wird das soziale Netzwerk „TikTok“, das von der TikTok Technology Limited (EU – Irland) und der TikTok Information Technologies UK Limited (Vereinigtes Königreich von England und Nordirland) gemeinschaftlich angeboten wird, eingesetzt. Aus der Datenschutzerklärung der Anbieterinnen geht jedoch vor, dass sie Daten auch an andere Unternehmen ihrer „Unternehmensgruppe“ weitergeben, ohne jedoch zu spezifizieren, welche Unternehmen dazugehörigen. Trotz öffentlich gegenteiliger Aussagen ist daher nicht auszuschließen, dass die Daten zu Unternehmen in den USA und/oder die Volksrepublik China, dort insbesondere an die Muttergesellschaft Beijing Bytedance Technology Ltd. (Volksrepublik China) übermittelt und dort auch verarbeitet werden. Soweit der Verantwortliche und die Drittanbieterinnen des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, haben sie eine gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO vereinbart. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass weder eine Datenübermittlung in die USA noch in die Volksrepublik China  ausgeschlossen werden kann. Denn die Übermittlung findet nur statt, wenn der Betroffene ihr ausdrücklich und im Einzelfall zugestimmt hat, sodass die Übermittlung nach Artikel 49 Absatz 1 lit. a DSGVO gerechtfertigt ist. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar). Der Anbieter setzt sog. „Ads“ bei diesem Drittanbieter ein (vgl. Glossar). Der Anbieter setzt sog. „Pixel“ dieses Drittanbieters sein (vgl.  Glossar). Der Verantwortliche veröffentlicht Medienaufnahmen in diesem sozialen Medium (vgl. Glossar).

 

Drittanbieter: Es wird das soziale Netzwerk „Pinterest“ der Pinterest Europe Ltd. (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Pinterest Inc. (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO. Ergänzend ist zu diesem Anbieter auszuführen: Der Verantwortliche unterhält bei diesem Drittanbieter eine Unternehmensseite (vgl. Glossar). Der Anbieter setzt sog. „Ads“ bei diesem Drittanbieter ein (vgl. Glossar). Der Verantwortliche veröffentlicht Medienaufnahmen in diesem sozialen Medium (vgl. Glossar).

 

Drittanbieter: Es wird das Videowiedergabe-Tool „YouTube“  der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA). Denn die Übermittlung ist nach Artikel 45 DSGVO gerechtfertigt. Ergänzend kann zu diesem Drittanbieter ausgeführt werden: Der Verantwortliche verfügt über einen eigenen Kanal in diesem Videoportal.Es werden Medienaufnahmen angefertigt und dort veröffentlicht.

 

Drittanbieter: Es wird das Videowiedergabe-Tool „Vimeo“ der Vimeo, LLC (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung in die USA nicht ausgeschlossen werden kann. Der Beauftragung steht nicht entgegen, dass der Drittanbieter außerhalb der Europäischen Union sitzt. Denn die Übermittlung findet nur statt, wenn der Betroffene ihr ausdrücklich und im Einzelfall zugestimmt hat, sodass die Übermittlung nach Artikel 49 Absatz 1 lit. a DSGVO gerechtfertigt ist.Ergänzend kann zu diesem Drittanbieter ausgeführt werden: Der Verantwortliche verfügt über einen eigenen Kanal in diesem Videoportal.Es werden Medienaufnahmen angefertigt und dort veröffentlicht.

 

Drittanbieter: Im Zusammenhang mit dem Einsatz künstlicher Intelligenz wird das API-Tool „OpenAI APO“ der OpenAI, LLC (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung steht nicht entgegen, dass der Drittanbieter außerhalb der Europäischen Union sitzt. Der Beauftragung steht nicht entgegen, dass der Drittanbieter außerhalb der Europäischen Union sitzt. Denn er hat sich gemäß den EU-Standardvertragsklauseln verpflichtet, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist.

 

Drittanbieter: Es wird das Buchhaltungs-Tool „getmyinvoices“ der fino data services GmbH (Deutschland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

 

Drittanbieter: Es wird das Buchhaltungs-Tool „Datev“ der Datev eG (Deutschland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

 

Drittanbieter: Die Buchhaltungsdaten werden an eine externe Steuerberatungskanzlei übermittelt. Soweit Daten bei der Steuerberatungskanzlei verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.

 

Drittanbieter: Zur Anfertigung von Filmaufnahmen wird ein externer Videograf eingesetzt, der gemäß Artikel 28 DSGVO beauftragt wurde.

 

Drittanbieter: Zur Anfertigung von Tonaufnahmen wird ein externer Tondienstleister eingesetzt, der gemäß Artikel 28 DSGVO beauftragt wurde.

 

Drittanbieter: Zur Anfertigung von Fotos wird ein externer Fotograf eingesetzt, der gemäß Artikel 28 DSGVO beauftragt wurde.

 

Drittanbieter: Es wird der Messengerdienst „WhatsApp“ der WhatsApp Ireland Limited (Irland – EU) eingesetzt. Sofern hierüber Daten verarbeitet werden, ist nicht auszuschließen, dass diese Daten an folgende Unternehmen übermittelt werden:

Unternehmen mit Sitz in der EU
Meta Platforms Ireland Limited (Irland – EU).

Facebook Germany GmbH (Deutschland – EU) o FB Spain S.L. (Spanien – EU)

Unternehmen mit Sitz in Ländern, für die es einen Angemessenheitsbeschluss i.S.v. Artikel 45 DSGVO gibt:

Facebook Israel Limited (Israel)
Facebook UK Limited (Vereinigtes Königreich)

Hier ist die Übermittlung an Stellen außerhalb der EU nach Artikel 45 DSGVO gerechtfertigt.

 

sonstige Unternehmen mit Besonderheiten:

WhatsApp LLC (USA). Dieser Übermittlung steht nicht entgegen, dass die WhatsApp, Inc. ihren Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Unterauftragsverarbeiter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist.

Facebook Singapur Pie Limited (Singapur). Dieser Übermittlung steht nicht entgegen, dass die Meta Plattforms, Inc. ihren Sitz außerhalb der EU hat. Denn die Drittanbietern hat sich gemäß den EU-Standardvertragsklauseln verpflichtet, sodass die Datenübermittlung gemäß Artikel 46 DSGVO gerechtfertigt ist.

Meta Platforms Inc. (USA) Dieser Übermittlung steht nicht entgegen, dass die Meta Plattforms, Inc. ihren Sitz außerhalb der EU hat. Bei allen Daten, die keine Beschäftigtendaten sind, ist die Übermittlung gemäß Artikel 45 DSGVO gerechtfertigt. Bei Beschäftigtendaten gilt, dass sich der Unterauftragsverarbeiter gemäß den EU-Standardvertragsklauseln verpflichtet hat, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist.

Die Einzelheiten sind hier erklärt: https://www.whatsapp.com/legal/privacy-policy-eea#privacy-policy-how-we-work-with-other-meta-companies.

 

Drittanbieter: Es wird das Webinar- bzw. Videokonferenz-Tool „Webinaris“ der Webinaris GmbH (Deutschland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

 

Drittanbieter: Es wird das Webinar- bzw. Videokonferenz-Tool „Zoom“ der Zoom Video Communications, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn er hat sich gemäß den EU-Standardvertragsklauseln verpflichtet, sodass die Übermittlung nach Artikel 46 DSGVO gerechtfertigt ist.

 

Drittanbieter: Es wird das Webinar-Tool „Memberspot“ der Memberspot GmbH (EU-Deutschland) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

 

Glossar

 

Es folgt ein Glossar. Nicht alle Sachverhalte, die im Glossar erläutert werden, spielen notwendiger Weise eine Rolle bei den hier beschrieben Datenverarbeitungsvorgängen. Sie dienen nur dem allgemeinen Verständnis und damit der Transparenz.

Thema: Grundbegriffe

 

Personenbezogene Daten: Das sind alle Informationen, die mittelbar oder unmittelbar Rückschlüsse auf natürliche Personen, mithin menschliche Wesen zulassen.

Verarbeitung personenbezogener Daten: Jedweder aktive oder passive Umgang mit personenbezogenen Daten, von der Erhebung über die Kernverarbeitung bis zur Löschung.

Einwilligung: Das ist eine nachweisbare Willenserklärung, die vor einer Verarbeitung personenbezogener Daten freiwillig abgegeben wird und die eine konkrete Verarbeitung der personenbezogenen Daten des erklärenden Betroffenen gestattet.

Thema: Soziale Medien

Unternehmens- und/oder Produktseite: Diese Formulierung bedeutet, dass der Verantwortliche eine Unternehmens- bzw. Produktseite bei einem sozialen Medium unterhält, die auch auf der Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.

Plugin: Diese Formulierung bedeutet, dass der Verantwortliche auf der Internetseite ein Plugin eines Anbieters eines sozialen Netzwerks bzw. Mediums eingebunden hat. Sofern die Betroffenen dieses Plugin anklicken, gelangen sie zum Profil des Verantwortlichen. Der Verantwortliche nutzt dabei die sog. Zwei-Klick-Lösung. Das heißt, dass nach dem Klick zunächst grundsätzlich keine personenbezogenen Daten an den hier vorgestellten Anbieter des Plug-ins weitergegeben werden. Der Anbieter ist anhand der Gestaltung des Plugins (z.B. durch das Logo) zu erkennen. Der Verantwortliche ermöglicht den Betroffenen, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass die Betroffenen diese Internetseite aufgerufen haben. Erst dann werden die oben näher bezeichneten Daten übermittelt. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten der Betroffenen an den hier vorgestellten Anbieter übermittelt. Diese Datenweitergabe erfolgt unabhängig davon, ob die Betroffenen ein Konto bei dem hier vorgestellten Anbieter besitzen und dort eingeloggt sind. Wenn sie bei dem Anbieter eingeloggt sind, werden ihre durch den hiesigen Verantwortlichen erhobenen Daten direkt dem Konto zugeordnet, das die Betroffenen bei dem hier vorgestellten Anbieter unterhalten. Es ist ratsam, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da die Betroffenen so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können.

Ads: Diese Formulierung bedeutet, dass der Verantwortliche sog. „Ads“ in einem sozialen Medium einsetzt. Mithilfe der Werbemittel dieses Tools kann der hiesige Verantwortliche im Rahmen dies ggf. vorgestellten sozialen Netzwerks bzw. Mediums auf seine Angebote aufmerksam machen. Er kann in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Er verfolgt damit das Interesse, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist, diese Internetseite für sie interessanter zu gestalten sowie eine faire Berechnung von Werbe-Kosten durchzuführen. Diese Werbemittel werden durch den hier vorgestellten Anbieter ausgeliefert. Sofern die Betroffenen über eine Anzeige, die dieser Anbieter ihnen präsentiert, auf diese Internetseite gelangen, wird durch das Tool ein Cookie auf dem Rechner der Betroffenen gespeichert. Diese Cookies sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Aufgrund des eingesetzten Tools baut der Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server des hier vorgestellten Anbieters auf. Der Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools erhoben werden. Er teilt aber seinen Kenntnisstand mit: Durch die Einbindung der Werbemittel dieses Tools erhält der hier vorgestellte Anbieter die Information, dass die Betroffenen den entsprechenden Teil dieses Internetauftritts aufgerufen oder eine Anzeige des Verantwortlichen angeklickt haben. Sofern die Betroffenen bei einem Dienst dieses Anbieters registriert sind, kann er den Besuch Ihrem Account zuordnen. Aber selbst wenn die Betroffenen nicht bei dem hier vorgestellten Anbieter registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter ihre IP-Adresse in Erfahrung bringt und speichert. Die Betroffenen können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: Entweder durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass die Betroffenen keine Anzeigen von Drittanbietern erhalten. Oder durch Deaktivierung der Cookies.

Pixel:  Diese Formulierung bedeutet, dass der Verantwortliche sog. Pixel einsetzt. Das ist ein Analysetool, mit dem der Verantwortliche die Effektivität von Werbung messen kann. Es wird i.d.R. dazu eingesetzt, Handlungen von Menschen auf einer Webseite zu verstehen und nachzuvollziehen. Der Verantwortliche hat den Pixel auf dieser Internetseite implementiert, indem er den Pixel-Code im Header der Internetseite platziert hat. Wenn die Betroffenen dann die Internetseite besuchen und eine Handlung ausführen (bspw. einen Kauf abschließen), wird der Pixel ausgelöst und die Handlung wird gemeldet. Auf diese Weise erfährt der Verantwortliche, wenn ein Betroffener eine Handlung vornimmt und kann dies auswerten. Es gibt zudem die Möglichkeit des erweiterten Abgleichs, die der Verantwortliche ebenfalls nutzt und deren Einsatz ebenfalls von der Einwilligung umfasst ist. Der Pixel ermöglicht es auch, Betroffenendaten (bspw. Vorname, Nachname, E-Mail-Adresse, usw.) an die Anbieterinnen zu übermitteln und mit bestehenden Tracking-Daten anzureichern. So ist es möglich, auch Daten von Betroffenen, die dieses soziale Medium nicht nutzen, zu erheben oder Nutzer zu erfassen, die während des Besuchs dieser Internetseite nicht bei bei diesem sozialen Medium eingeloggt sind. Dadurch werden die Betroffenen über dieses soziale Medium verfolgt.

Upload in die Custom Audience: Diese Formulierung bedeutet, dass der Verantwortliche die Daten der Betroffenen (i.d.R. die E-Mail-Adresse) beim Drittanbieter, der das ggf. vorgestellte, soziale Medium anbietet, hochlädt; natürlich erst nach Erteilung der Einwilligung. Dadurch kann der hiesige Verantwortliche den Betroffenen im Rahmen des Besuchs des vom Anbieter bereitgehaltenen sozialen Netzwerks bzw. Mediums interessenbezogene Werbeanzeigen („Ads“) darstellen lassen. Dies geschieht wie folgt: Er lädt die Kontaktdaten (i.d.R. die E-Mail-Adresse) bei dem hier vorgestellten Anbieter hoch. Der Anbieter prüft dann, ob die Betroffenen mit diesen Kontaktdaten bei ihm registriert sind. Verneinendenfalls werden die Kontaktdaten nicht in die Custom Audience (eine Art Datenbank, die der Verantwortliche bei diesem Anbieter führt) eingetragen. Bejahendenfalls werden die in die Custom Audience des Verantwortlichen eingetragen. Sofern die Betroffenen dann das von diesem Anbieter bereitgehaltene soziale Netzwerk besuchen, hat der hiesige Verantwortliche die Möglichkeit, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist.

Veröffentlichung von Medienaufnahmen: Diese Formulierung bedeutet, dass der Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen sozialen Medium hochlädt und sie dort veröffentlicht.

Thema: Videoeinbettungen

Plugin: Diese Bezeichnung bedeutet, dass auf dieser Internetseite Plugins des Videoportals eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem Server des Drittanbieters hergestellt. Der Drittanbieter speichert die Daten der Betroffenen als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihre Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über die Aktivitäten der Betroffenen auf der Website des Verantwortlichen zu informieren. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den Anbieter richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Anbieterin erhalten die Betroffenen in der Datenschutzerklärung.

Eigener Kanal: Diese Bezeichnung bedeutet, dass der Verantwortliche im Videoportal einen eigenen Kanal anbietet.

Veröffentlichung von Medienaufnahmen: Diese Formulierung bedeutet, dass der Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen Videoportal hochlädt und sie dort veröffentlicht.


ICOS hat 4,81 von 5 Sternen 1395 Bewertungen auf ProvenExpert.com
4/5

Maximilian Mustermann

Random Subline

Lieber Thomas, lieber Florian,

nun sind schon 2 Wochen seit dem Seminar in Hamburg vergangen und ich muss sagen meine Begeisterung für das Erlernte ist noch nicht weniger geworden. Ganz im Gegenteil. Ihr habt es geschafft ein System zu entwickeln, einen konkreten Plan, mit dem man es schaffen kann an der Börse sein Geld sinnvoll anzulegen und es zu vermehren. Hinzu kommt, dass ihr mir als Teilnehmer beibringen konntet wie ich eine hervorragende Einstellung zum Thema Geld aufbauen kann. Es ist ein tolles Gefühl mit diesem Wissen, und den Inhalten aus dem Mitgliederbereich arbeiten zu können und so einen Großen schritt näher in Richtung meiner Finanziellen Ziele zu kommen. Ich möchte mich deshalb nochmal herzlich bei euch bedanken, dass ihr dieses Wissen teilt und damit so vielen Leuten zeigt, wie man sich in dem Finanzjungel der Börse zurechtfindet. Ich kann dieses Seminar jedem wärmstens empfehlen, der gewillt ist seine Finanzen selber in die Hand zu nehmen.

Schöne Grüße, Julius Heesen, 24, Viersen, Technischer Systemplaner