Rechtanswaltskanzlei Bielefeld

A. Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die

SecData GmbH
Am Zwinger 2-4
33602 Bielefeld
vertreten durch den Geschäftsführer Dr. Christoph Franke, ebenda
Telefon: 0521 557519 333
E-Mail: info@secdata.gmbh 

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

B. Grundsätze für die Verarbeitung personenbezogener Daten, Art. 5 DSGVO

1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist, ein berechtigtes Interesse vorliegt, oder die Verarbeitung nach Einwilligung des Nutzers erfolgt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Erläuterungen
Auftragsverarbeitungsvertrag (AVV)
Werden personenbezogene Daten durch einen Anbieter im Auftrag verarbeitet, ist gem. Art. 28 DSGVO der Abschluss eines AVV erforderlich. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Widerruf
Wenn Sie eine Einwilligung für eine Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, können Sie diese Einwilligung jederzeit gegenüber dem Verantwortlichen widerrufen, Art. 7 Abs. 3 DSGVO. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Hierbei handelt es sich um ein Abkommen zum Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Dabei werden Rechte betroffener Personen sichergestellt, deren Daten in den USA verarbeitet werden. Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Anbieter können sich einer Selbstzertifizierung unterwerfen. Erfolgt eine Zertifizierung, ist der Datentransfer an diesen US-Anbieter vom Angemessenheitsbeschluss umfasst.

C. Informationen nach Art. 13 DSGVO

1. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen aus A) folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424 0
E-Mail: poststelle@ldi.nrw.de

2. Bereitstellung der Webseite und Logfiles

a. Hosting
Wir haben für das Hosting und die technische Bereitstellung unserer Website die Firma studios in motion GmbH, Waldstraße 10, 33818 Leopoldshöhe beauftragt. Wir haben mit dem Anbieter die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. 
Der Dienstleister hostet die Inhalte unserer Webseite bei folgendem Hosting-Anbieter:
Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp.
Wenn Sie unsere Webseite besuchen, erfasst der Hosting-Anbieter verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung des Anbieters: www.mittwald.de/datenschutz.
Die Verwendung des Anbieters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Webseite.

b. Auftragsverarbeitung
Wir haben einen Vertrag über AVV mit dem oben genannten Dienstleister sowie mit dem Hosting-Anbieter geschlossen. 

c. Verschlüsselung 
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

d. Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
1.    Browsertyp und Browserversion
2.    verwendetes Betriebssystem
3.    Referrer URL
4.    Hostname des zugreifenden Rechners
5.    Uhrzeit der Serveranfrage
6.    IP-Adresse
7.    Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

3. Kontaktformular und Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist je nach Art der Anfrage unser berechtigtes Interesse an der schnellen und effektiven Beantwortung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO oder die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern die Anfrage einem bestehenden Vertrag zugeordnet werden kann, ist Rechtsgrundlage die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

4. Kunden-Login
Im Bereich Kunden-Login haben Sie die Möglichkeit, ein Kundenkonto anzulegen. Bei Anlegen eines Account werden die von Ihnen bei Anmeldung angegebenen Daten widerruflich gespeichert. 
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

Soweit Sie innerhalb des geschützten Kunden-Login den Mustertextgenerator aufrufen, haben Sie die Möglichkeit, dort aus verschiedenen Formularen auszuwählen und nach Eingabe der benötigten Daten, ein entsprechendes Dokument ausgeben zu lassen. Die dort angegeben Daten werden zur Ermöglichung der korrekten Anzeige sowie zur Erstellung eines herunterladbaren Dokumentes gespeichert. Rechtsgrundlage dazu ist unser berechtigtes Interesse an einem funktionsfähigen sowie ansprechenden Online-Angebot gem. Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. 

Zur Darstellung der Angaben und Erstellung des Dokumentes übermitteln wir die angegebene Daten wie Namen des Arbeitgebers, Namen des Arbeitnehmers, Geburtsdatum, Kontaktdaten, Anschrift etc. an den IT-Dienstleister studios in motion GmbH, Waldstraße 10, 33818 Leopoldshöhe. Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionsfähigen sowie ansprechenden Online-Angebot gem. Art. 6 Abs. 1 lit. f DSGVO oder falls eingeholt, Ihr frei widerrufliches Einverständnis gem. Art. 6 Abs. 1 lit. a DSGVO.

5. Verarbeitung von Daten aus Ihren Endgeräten
Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Webseite technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Webseite und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzer-freundlicher auszugestalten. Diese Webseite nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:
Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.
Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.

Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen: Der technische Aufbau der Webseite erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Webseite-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Webseite nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.

Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Webseite über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Webseite analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. 
Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.

6. Web Analytics und andere Dienste

a.  Matomo Auf dieser Webseite nutzen wir den Webanalysedienst Matomo, um die Nutzung unserer Webseite zu analysieren und prüfen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Webseite-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server. Diese Webseite verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet und eine direkte Personenbeziehbarkeit ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Rechtsgrundlage für die Nutzung von Matomo ist Ihre frei widerrufliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren: [Matomo iFrame]. In diesem Fall wird in Ihrem Browser ein Opt-out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat das zur Folge, dass auch das Matomo Opt-out-Cookie gelöscht wird. Das Opt-out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden. Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter matomo.org/privacy-policy/. b. Google Tag-Manager Wir verwenden den Tag-Manager des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Mithilfe des Tag-Managers können wir Statistik- und Analysetools auf unserer Webseite einbinden. Der Tag-Manager selbst speichert dabei keine Cookies und hat selbst keine Analyse-Funktionen. Der Tag-Manager erfasst daher nur Ihre IP-Adresse. Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen.  Die durch den Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Der Anbieter ist ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet. Weitere Informationen des Anbieters finden Sie unter: policies.google.com/privacy/frameworks. Rechtsgrundlage ist unser berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung verschiedener Analyse- und Statistik-Tools gem. Art. 6 Abs.1 lit. f DSGVO. Wenn wir Ihre Einwilligung dazu abfragen basiert die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist frei widerruflich.  c.  CloudFlare

Wir nutzen die Anwendung Cloudflare des Unternehmens Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Der Anbieter verwendet Cookies und verarbeitet Benutzerdaten. Cloudflare, Inc. ist ein Anbieter mit dem Sitz in den USA, die ein Content Delivery Network sowie Sicherheitsdienste anbietet. Die Dienste finden Anwendung zwischen User und unserem Hosting-Anbieter und funktionieren als sogenanntes Reverse Proxy für Webseiten.

Durch diese Sicherheitsangebote wird die Performance unserer Webseite erhöht und die Anfälligkeit in Bezug auf Angriffe verringert. Cloudflare erfasst selbst nur Daten, die der Webseitenbetreiber zugelassen hat. Dieses betrifft Daten wie Kontaktinformationen, IP-Adresse, Fingerprinting-ID, DNS¬-Protokolldaten und Angaben für Webseiten, die aus Ihrer Browseraktivität abgeleitet werden. Protokolldaten helfen Cloudflare insbesondere, neue Bedrohungen zu registrieren. Cloudflare verwendet das Cookie cfduid um Benutzer zu identifizieren, und Sicherheitstools individuell nach User auszuspielen. Auf diese Weise kann festgestellt werde, ob Ihr Zugangsmedium vertrauenswürdig ist, sodass Sie Zugriff auf unsere Webseite erhalten. Das Cookie ist für die Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden. Cloudflare löscht solche Daten innerhalb von 24 Stunden. Personenbezogene Daten wie Ihre IP-Adresse speichert der Anbieter nicht. Es besteht die Möglichkeit, die Datenverarbeitung durch Cloudflare zu verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker installieren und verwenden. Rechtsgrundlage der Verwendung ist unser berechtigtes Interesse, selbst kein eigenes Content Delivery Network zu betreiben gem. Art. 6 Abs. 1 lit. f. DSGVO. Die oben genannten Daten werden in der Regel an einen Server des Anbieters in den USA übertragen und dort verarbeitet. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen. Weitere Informationen stellt der Anbieter bereit unter: www.cloudflare.com/de-de/privacypolicy/

7. Newsletter 
Sie können unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren, indem Sie Ihre Einwilligung erklären. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. 
Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@secdata.gmbh oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

a. CleverReach
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. 
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: www.cleverreach.com/de/funktionen/reporting-und-tracking/. 

Diese Verarbeitung erfolgt aufgrund des berechtigten Interesses an der Sicherheit und Zuverlässigkeit der Systeme sowie der Einhaltung von Nutzungsbedingungen gem. Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. 
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. 
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: www.cleverreach.com/de/datenschutz/
Wir haben mit CleverReach eine AVV abgeschlossen.

8. Online-Videos 

a. YouTube-Videos
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf YouTube.com gespeichert sind und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Abs. 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Rechtsgrundlage für die Anzeige der Videos ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, dh die Einbindung erfolgt nur nach Ihrer Einwilligung.
Durch den Besuch auf der Webseite erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Aus-übung dessen an YouTube richten müssen.
Google verarbeitet Ihre personenbezogene Daten auch in den USA. Der Anbieter ist ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy.

b. Vimeo
Wir nutzen Plug-ins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Plug-in ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern des Anbieters hergestellt. Vimeo wird dabei angezeigt, welche unsere Daten Sie angesehen haben und wir Ihre IP-Adresse lautet; unabhängig davon, ob sie bei Vimeo eingeloggt sind oder einen Account bei Vimeo registriert haben.
Die so erfassten Informationen werden an den Vimeo-Server mit Standort in den USA übermittelt. Für diese Fälle hat sich Vimeo nach eigenen Angaben einen Maßstab auferlegt, der dem EU-US Privacy-Framework entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standardvertragsklauseln mit Vimeo vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist
Wenn Sie darüber hinaus mit Ihrem Video-Account angemeldet sind, während Sie unsere Webseite besuchen, kann Vimeo die so erhobenen Daten Ihrem individuellen Nutzeraccount zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Account ausloggen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer ansprechenden Darstellung unserer Webseite gem. Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

9. Unser Auftritt in sozialen Netzwerken

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:  -    Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, vertreten durch Richard Kelly; www.facebook.com/privacy/policy/); Unser Auftritt: instagram.com/secdata_gmbh.  Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste des Anbieters zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Der Anbieter Meta ist aktiver Teilnehmer des EU-US Data Privacy Framework, zu dem die Europäische Kommission im Sinne des Art. 45 DSGVO ein ausreichendes Schutzniveau festgestellt hat. 
Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage ist unser berechtigtes Interesse an der werbemäßigen Darstellung und Präsentation unseres Unternehmens gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Webseite direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.
Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

10. Online-Bewerbung
Sie haben die Möglichkeit, sich bei uns per E-Mail an info@secdata.gmbh zu bewerben. Dabei erheben wir Ihre E-Mail-Adresse und alle sonst von Ihnen übermittelten personenbezogenen Daten wie. Zweck der Verarbeitung ist die Bearbeitung Ihrer Bewerbung und die anschließende Kontaktaufnahme. 
Rechtsgrundlage der Verarbeitung sind vorvertragliche Maßnahmen bezugnehmend auf Ihre Bewerbung gem. § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs.1 lit. b, Art. 88 DSGVO. 
Kommt es nicht zum Abschluss eines Arbeitsverhältnisses, verarbeiten wir die Bewerberdaten zur Wahrung unseres berechtigten Interesses an einer Verteidigung vor Rechtsansprüchen und zur Sicherung als Beweis im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
Wir löschen Ihre Bewerberdaten spätestens zum Ende des dritten Jahres nach Abschluss des Bewerbungsverfahrens vorbehaltlich gesetzlicher Aufbewahrungspflichten bzw. darüber hinausgehender Verarbeitungsrechte.