Datenschutzerklärung

Stand der Datenschutzerklärung: 02.10.2023

Herzlich willkommen auf der Website der movegreen AG, nachfolgend „MGAG“. Wir sind eine „Du-company“, im Folgenden wird aus formalen Gründen jedoch „Sie“ genutzt.

Für uns hat das Thema Datenschutz einen sehr hohen Stellenwert. Eine Nutzung der Internetseiten ist grundsätzlich ohne jede Angabe von personen­bezogenen Daten möglich. Sofern eine betroffene Person jedoch spezifische Dienste z.B. Kontakt­formular über die Internetseite in Anspruch nehmen möchte, könnte eine Verarbeitung personen­bezogener Daten erforderlich werden. Ist die Verarbeitung personen­bezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich eine Einwilligung von der betroffenen Person ein.

Die Verarbeitung personen­bezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betroffenen Person, erfolgt im Einklang mit der Datenschutz-Grund­verordnung und in Übereinstimmung mit sonstigen geltenden Datenschutz­bestimmungen. Mittels dieser Datenschutz­erklärung möchten wir Sie über Art, Umfang und Zweck der erhobenen, genutzten und verarbeiteten personen­bezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutz­erklärung über die ihnen zustehenden Rechte aufgeklärt.

MGAG hat als für die Verarbeitung verantwortliches Unternehmen technische und organisatorische Maßnahmen ergriffen, um einen möglichst umfassenden Schutz der über diese Internetseite verarbeiteten personen­bezogenen Daten sicherzustellen. Dennoch können internetbasierte Daten­übertragungen (z.B. bei der Kommunikation per E-Mail) grundsätzlich Sicherheits­lücken aufweisen, sodass ein absoluter und lückenloser Schutz der Daten vor dem Zugriff durch Dritte leider nicht gewährleistet werden kann.

Eine Vertraulichkeit im Hinblick auf die Datenschutz­bestimmungen wird nur unter der vorstehenden Einschränkung gewährleistet. Insbesondere sollen alle Mitteilungen von personen­bezogenen Daten über das Internet nur erfolgen, soweit nicht Rechte Dritter berührt werden. Es sei denn der Dritte hat in Kenntnis der vorstehenden Sicherheits­lücken ebenfalls seine Zustimmung erklärt. Eine Haftung des Seiten­betreibers wird für die durch solche Sicherheits­lücken entstehenden Schäden oder Unterlassungs­ansprüche ausgeschlossen. Aus diesem Grund steht es jeder betroffenen Person frei, personen­bezogene Daten auch auf alternativen Wegen beispielsweise telefonisch oder postalisch zu übermitteln.

1. BEGRIFFSBESTIMMUNGEN

Die Datenschutz­erklärung von MGAG beruht auf den Begrifflichkeiten, die durch den Europäischen Verordnungs­geber in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Eine Datenschutz­erklärung soll möglichst einfach lesbar und verständlich sein. Deshalb werden die wichtigsten hier verwendeten Begriffe wie folgt erklärt:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personen­bezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personen­bezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personen­bezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personen­bezogener Daten, die darin besteht, dass diese personen­bezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personen­bezogener Daten in einer Weise, auf welche die personen­bezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personen­bezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen­bezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personen­bezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personen­bezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungs­auftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personen­bezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftrags­verarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftrags­verarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmiss­verständlich abgegebene Willens­bekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personen­bezogenen Daten einverstanden ist.

2. NAME UND KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Verantwortlicher im Sinne der Datenschutz-Grund­verordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutz­gesetze und anderer Bestimmungen mit datenschutz­rechtlichem Charakter ist:

movegreen AG

Kleckerwaldweg 16
21266 Jesteburg

E-Mail: info[at]movegreen.eco

Vorstand: Dr. Jasper Kammeyer (Vorsitzender), Jan Michael Luca Plewa, Hendrik Bröker

3. ZWECKE UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG

Art. 6 I lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungs­vorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungs­zweck einholen. Sofern die Verarbeitung personen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, wie dies z.B. bei Verarbeitungs­vorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungs­vorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personen­bezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personen­bezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre etwa der Fall, wenn ein Besucher in den Geschäftsräumen des Unternehmens verletzt werden würde und daraufhin sein Name, sein Alter, oder sonstige lebenswichtige Informationen an einen Arzt oder ein Krankenhaus weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungs­vorgänge auch auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungs­vorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungs­vorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

4. BERECHTIGTE INTERESSEN AN DER VERARBEITUNG - DIE VON DEM VERANTWORTLICHEN ODER EINEM DRITTEN VERFOLGT WERDEN

Basiert die Verarbeitung personen­bezogener Daten auf Art. 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäfts­tätigkeit zugunsten des Wohlergehens unseres Unternehmens und unserer Inhaber/Mitarbeiter.

5. ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN

Die Internetseite der MGAG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers des Anbieters hostingwerk.de der Feyer Media GmbH, Eibenweg 42, D-42111 Wuppertal, gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahren­abwehr im Falle von Angriffen auf die informations­technologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die MGAG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie mögliche Werbung für diese zu optimieren, (3) die dauerhafte Funktions­fähigkeit unserer informations­technologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungs­behörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die MGAG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personen­bezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

6. VERWENDUNG VON COOKIES UND WEBANALYSEPROGRAMMEN VON DRITTANBIETERN SOWIE SOZIALEN MEDIEN

Auf den Internetseiten der MGAG benutzen wir Webanalyse­programme, d.h. Webanalyse-Tools und Tools von Drittanbietern, wie Google Analytics. Mit den Analyse­programmen kann Ihr Surf-Verhalten statistisch ausgewertet werden. Des Weiteren integrieren wir auf der Internetseite der MGAG ausgewählte Elemente und Funktionen von Sozialen Medien wie Instagram, Facebook und LinkedIn. Sie erteilen hierzu Ihre Einwilligung auf Basis Art. 6 Abs. 1 S. 1 Nr. 1 DSGVO i.V.m § 25 TTDSG.

Die meisten Webanalyse­programme verwenden sog. "Cookies". Cookies sind Textdateien, welche über einen Internet­browser auf einem Computer­system abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internet­browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internet­browsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internet­browser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

  • Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
  • Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungs­dienst­leistungen).
  • Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseiten­funktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos).
  • Andere Cookies können zur Auswertung des Nutzer­verhaltens oder zu Werbezwecken verwendet werden. Cookies, die zur Durchführung des elektronischen Kommunikations­vorgangs, zur Bereit­stellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Waren­korb­funktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6. 1 lit. f DSGVO gespeichert, sofern keine andere Rechts­grundlage angegeben wird.

Speicherdauer der Cookie-Daten der jeweiligen Tools:

  • Google Analytics: Daten von Google-Signals in Analytics werden maximal 26 Monate lang aufbewahrt.
  • Google Ads Conversion Tracking: Daten von Google-Signals in Google Ads werden maximal 90 Tage lang aufbewahrt.
  • Meta Pixel: Datenl werden maximal 90 Tage lang aufbewahrt
  • LinkedIn Insight Tag: Daten werden innerhalb von sieben Tagen anonymisiert und innerhalb von 90 Tagen gelöscht.

Wir haben ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wieder­erkennungs­technologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG; die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzer­klärung entnehmen.

6.1 WEBANALYSEDIENST GOOGLE ANALYTICS

Die durch den Cookie Google Analytics erzeugten Informationen werden in der Regel an einen Cloud-Server von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) in den USA übertragen und gespeichert. Dieser vom Cookies-Anbieter Google automatisierte Daten­speicher­vorgang in den USA ist mit einer Unsicherheit der Daten verbunden, da ein Zugriff der US-Behörden auch durch zusätzliche Datenschutz­maßnahmen nicht wirksam verhindert werden kann, wenn dortige Datenempfänger Überwachungs­gesetzen unterliegen. Die MGAG verwendet Google Analytics datenschutz­konform mit der Erweiterung "anonymizeIp()". Durch die Aktivierung der IP-Anonymisierung auf den Webseiten der MGAG wird die IP-Adresse der Nutzer von Google innerhalb von Mitglied­staaten der Europäischen Union oder in anderen Vertrags­staaten des Abkommens über den Europäischen Wirtschafts­raum zuvor gekürzt, um eine direkte Personen­beziehbarkeit auszuschließen. Nur in Ausnahme­fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden (z.B. Geheimdienste) auf die Daten zu Sicherheits- und Überwachungs­zwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Wir haben auf diese Verarbeitungs­tätig­keiten keinen Einfluss. Für die Übermittlung von Daten in die USA gibt es einen Angemessen­heits­beschluss der EU-Kommission nach Art. 45 DSGVO (C(2023) 4745 final).

Google Analytics kann eine Vielzahl von Ereignissen und Interaktionen auf Webseiten und in mobilen Apps messen, beispielsweise:

  • Anzahl der Nutzer
  • Statistiken zur Sitzung
  • Ungefähre Standort­bestimmung
  • Browser- und Geräte­informationen
  • Sitzungsdauer – Verweildauer auf einer Website
  • Absprungrate – Ein Seiten­aufruf ohne weitere Interaktion wird als Absprung bewertet.
  • eCommerce-Aktionen (Produkt­ansichten, Warenkorb­aktionen, Bezahl- und Bestell­vorgänge)
  • Aufrufe einzelner Seiten (Web) und Bildschirme (Apps)
  • Scrollereignisse und Scrolltiefe
  • Abspielen von Medien
  • Interne Suchvorgänge (Site Search)
  • Teilen von Content (Soziale Medien)
  • Kampagnen­tracking – Analyse der Herkunft des Benutzers (z. B. E-Mail, Google-Suche)

Im Auftrag der MGAG wird Google diese Informationen benutzen, um die Nutzung der Webseiten durch die Nutzer auszuwerten, um Reports über die Webseiten­aktivitäten zusammen­zustellen und um weitere mit der Webseiten­nutzung und der Internetnutzung verbundene Dienst­leistungen gegenüber dem Webseiten­betreiber zu erbringen.

Haupt­anwendungs­gebiete von Google Analytics sind Marketing­optimierung und die Auswertung von Werbe­kampagnen. Durch die Analyse von Daten wie Seiten­aufrufen, Verweildauer und demografischen Informationen können gezielte Marketing­strategien entwickelt werden. Zudem trägt Google Analytics zur Steigerung der Benutzer­freundlichkeit bei, indem es Schwach­stellen auf der Website identifiziert. Die Verfolgung von Klickpfaden und Conversions ermöglicht eine präzisere Anpassung des Angebots.

Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammen­geführt. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein passendes Browser-Plugin herunterladen und installieren. Weitergehende Informationen zu Nutzungs­bedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html und https://www.google.de/intl/de/policies/. Mehr Informationen zum Umgang mit Nutzerdaten und Ihrer Betroffenen­rechte bei Google Analytics finden Sie in der Datenschutz­erklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

6.2 GOOGLE TAG MANAGER

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutter­unternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie des Angemessen­heits­beschluss der EU-Kommission nach Art. 45 DSGVO (C(2023) 4745 final). Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Nutzer­daten und Ihrer Betroffenen­rechte bei Google Analytics finden Sie in der Datenschutz­erklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

6.3 GOOGLE CONVERSION TRACKING

Die MGAG Internetseite nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), GordonHouse, Barrow Street, Dublin 4, Irland. Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispiels­weise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wieder­erkennungs­technologien. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Mehr Informationen zur Datennutzung und Ihren Betroffenen­rechten bei Google Conversion-Tracking finden Sie in den Datenschutz­bestimmungen von Google: https://policies.google.com/privacy?hl=de.

6.4 META-PIXEL – EHEMALS FACEBOOK PIXEL

Die MGAG Internetseite nutzt zur Konversions­messung die Besucher­aktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Das Meta-Pixel kann die folgenden Daten erfassen:

  • HTTP-Header – alle Informationen, die üblicher­weise in HTTP-Headern enthalten sind. Dabei handelt es sich um ein Standard-Web-Protokoll, das zwischen allen Browser-Anfragen und allen Servern im Internet versendet wird. Diese Informationen können Daten umfassen, wie etwa IP-Adressen, Informationen zum Web-Browser, zum Speicherort der Seite, zum Dokument, zum Referrer und zur Person, die die Webseite nutzt.
  • Pixelspezifische Daten – darunter die Pixel-ID und das Facebook-Cookie.
  • Klickdaten für Buttons – alle Buttons, auf die die Besucher der Webseite geklickt haben, die Beschriftungen dieser Buttons und alle Seiten, die als Ergebnis dieser Button-Klicks aufgerufen wurden.
  • Optionale Werte – Entwickler und Marketers können optional festlegen, dass über Events für benutzerdefinierte Daten zusätzliche Informationen zum Besuch gesendet werden. Beispiele für Events für benutzer­definierte Daten sind unter anderem Conversion-Wert und Seitentyp.
  • Formularfeldnamen – Unter anderem Website-Feldnamen wie email, address, quantity, für den Kauf eines Produkts oder eines Services. Wir erfassen keine Feldwerte, außer wenn sie Teil von Advanced Matching oder optionalen Werten sind.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbe­anzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbe­anzeigen für statistische und Markt­forschungs­zwecke ausgewertet werden und zukünftige Werbe­maßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rück­schlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzer­profil möglich ist und Facebook die Daten für eigene Werbe­zwecke, entsprechend der Facebook-Daten­verwendungs­richtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbe­anzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personen­bezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Daten­verarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutz­informationen beim Einsatz des Tools und für die datenschutz­rechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenen­rechte (z. B. Auskunfts­ersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenen­rechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Daten­übertragung in die USA wird auf die Standard­vertrags­klauseln der EU-Kommission und den Angemessen­heits­beschluss der EU-Kommission (C(2023) 4745 final) gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. In den Datenschutz­hinweisen von Facebook finden Sie weitere Hinweise zum Schutz der Privatsphäre, der Daten­nutzung und Ihren Betroffenen­rechten: https://de-de.facebook.com/about/privacy/. Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen Werbeanzeigen https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungs­basierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

6.5 LINKEDIN INSIGHT TAG

Die MGAG Internetseite nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Website­besucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmens­größe, Land, Standort, Branche und Berufs­bezeichnung) unserer Website­besucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten.

Der LinkedIn Insight Tag kann die folgenden Daten erfassen:

  • URL
  • Referrer-URL
  • Geräteeigenschaften
  • Browser­eigenschaften
  • IP-Adresse
  • Branche
  • Jobbezeichnung
  • Unternehmens­größe
  • Karrierestufe
  • Standort

Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräte­übergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbe­adressaten stattfindet.

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browser­eigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräte­übergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Website­betreiber nicht bestimmten Einzel­personen zugeordnet werden. LinkedIn wird die erfassten personen­bezogenen Daten der Website­besucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbe­maßnahmen nutzen. Details entnehmen Sie der Datenschutz­erklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. A DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Website­betreiber hat ein berechtigtes Interesse an effektiven Werbe­maßnahmen unter Einschluss der sozialen Medien. Die Daten­übertragung in die USA wird auf die Standard­vertrags­klauseln der EU-Kommission und den Angemessen­heits­beschluss der EU-Kommission (C(2023) 4745 final) gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Der Analyse des Nutzungs­verhaltens sowie zielgerichtete Werbung durch LinkedIn können Sie unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personen­bezogenen Daten zu Werbe­zwecken in den Konto­einstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.

6.6 INSTRAGRAM

Auf der MGAG Internetseite sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzer­konto zuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Soweit mit Hilfe des hier beschriebenen Tools personen­bezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Gran Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Daten­verarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwort­lichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutz­informationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutz­rechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenen­rechte (z. B. Auskunfts­ersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standard­vertrags­klauseln und den Angemessen­heits­beschluss (C(2023) 4745 final) der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Weitere Informationen zur Datennutzung und Ihren Betroffenen­rechten finden Sie in der Datenschutz­erklärung von Instagram: https://instagram.com/about/legal/privacy/.

6.7 FACEBOOK

Auf der MGAG Internetseite sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutz­erklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Soweit mit Hilfe des hier beschriebenen Tools personen­bezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Daten­verarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutz­informationen beim Einsatz des Facebook-Tools und für die datenschutz­rechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Daten­sicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenen­rechte (z. B. Auskunfts­ersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenen­rechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Daten­übertragung in die USA wird auf die Standard­vertrags­klauseln und den Angemessen­heits­beschluss (C(2023) 4745 final) der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

6.8 LINKEDIN

Die MGAG Internetseite nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzer­konto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Die Daten­übertragung in die USA wird auf die Standard­vertrags­klauseln und den Angemessen­heits­beschluss (C(2023) 4745 final) der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-derschweiz?lang=de. Weitere Informationen hierzu finden Sie in der Datenschutz­erklärung (insb. zur Daten­nutzung und Ihren Betroffenen­rechten) von LinkedIn, unter: https://www.linkedin.com/legal/privacy-policy.

7. VERWENDUNG VON ONLINE-BEZAHLDIENST PAYPAL

Auf den Internetseiten der MGAG benutzen wir den Online-Bezahl­dienst PayPal (PayPal / PayPal Plus). PayPal ist ein Online-Bezahl­dienst, mit welchem wir unseren Kunden eine Möglichkeit der Bezahlung mit verschiedenen Zahlungs­mitteln wie kunden­eigenen PayPal-Konten, Kreditkarten oder Lastschrift­verfahren bieten können und unsere Kunden bei PayPal die Möglichkeit zu Raten­zahlungen erhalten. Die Konditionen und der Vertrag zu Raten­zahlungen in 3, 6, 12 und 24 Monats­raten wird dabei direkt und individuell zwischen dem Kunden und PayPal nach den AGB und Vertrags­konditionen von PayPal geschlossen. Die MGAG bietet auf eigene Rechnung keine Raten­zahlungen für Kunden an. Nähere Informationen zu genauen Vertrags­konditionen und Nutzungs­bedingungen entnehmen Sie bitten den AGB oder/und Ihnen übermittelten Individual­verträgen von PayPal. Nähere Informationen zur Raten­zahlung, die grundsätzlich vorbehaltlich einer Kredit­würdig­keits­prüfung ist, finden Sie auf folgender Informations­website: https://www.paypal.com/de/webapps/mpp/paypal-instalments.

Sie erteilen hierzu Ihre Einwilligung auf Basis Art. 6 Abs. 1 S. 1 lit. a. in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO in bestimmten Fällen zum Zwecke der Vertrags­erfüllung sowie darüber hinaus im Rahmen unseres berechtigten Interesses an einer modernen-effizienten Zahlungs­abwicklung mit Kunden, Interessenten und sonstigen Nutzern und i.V.m § 25 TTDSG.

Der Online-Bezahl­dienst PayPal verwendet selbst sog. "Cookies". Cookies sind Textdateien, welche über einen Internet­browser auf einem Computer­system abgelegt und gespeichert werden. Es kann davon ausgegangen werden, dass PayPal auch IP-Adressen zumindest in den Logfiles erfasst. Die durch den Cookie bei PayPal erzeugten Informationen werden an einen Cloud-Server von PayPal in den USA übertragen und gespeichert. Dieser von PayPal automatisierte Daten­speicher­vorgang in den USA ist mit einer Unsicher­heit der Daten verbunden, da ein Zugriff der US-Behörden auch durch zusätzliche Datenschutz­maßnahmen nicht wirksam verhindert werden kann, wenn dortige Daten­empfänger Überwachungs­gesetzen unterliegen.

Weitere Hinweise finden sie bei PayPal: https://www.paypal.com/myaccount/privacy/privacyhub und PayPal-Datenschutz­erklärung https://www.paypal.com/de/webapps/mpp/ua/privacy-full. PayPal wird angeboten von PayPal (Europe) S.a.r.l. et Cie, S.C.A. und PayPal Inc. als dem Daten­verantwortlichen für die im Zusammen­hang mit personen­bezogenen Daten erfassten und verarbeiteten personen­bezogenen Daten. Den Datenschutz­beauftragten erreichen Sie online oder per Post unter PayPal (Europe) S.à.r.l. et Cie, S.C.A, 22-24 Boulevard Royal L-2449, Luxemburg, sowie unter dem Online-Kontaktpfad https://www.paypal.com/de/smarthelp/contact-us/privacy.

8. KONTAKTMÖGLICHKEIT

8.1 KONTAKT ÜBER UNSERE INTERNETSEITE MIT KONTAKTFORMULAR / E-MAIL-ADRESSE

Die Internetseite der MGAG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontakt­aufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personen­bezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personen­bezogenen Daten werden für Zwecke der Bearbeitung oder der Kontakt­aufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personen­bezogenen Daten an Dritte. Die Rechtgrund­grundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a (Einwilligung) oder lit. b (Vertrags­anbahnung) DSGVO. Das außerhalb der Website der MGAG empfangende E-Mail-Postfach des für die Verarbeitung Verantwortlichen wird über die abgesicherte SSL-verschlüsselte Web-/App-Umgebung von Microsoft 365 ohne lokales Hosting was die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA mit der lokalen Zweig­niederlassung Microsoft Deutschland GmbH mit Hauptsitz München-Schwabing u.a. auf deutschen Servern in Frankfurt a.M. und Berlin administriert.

8.2 VIDEOKONFERENZEN UND VIDEO-MEETINGS MIT ZOOM

Wir nutzen den Anbieter Zoom.us für Webinare und Video-Konferenzen für Gruppen oder im Einzel-Setting. Im Rahmen der Teilnahme an einem solchen Meeting werden Ihre Anmeldedaten an Zoom übermittelt und können genutzt werden, um Sie an die Veranstaltung zu erinnern. Außerdem können im Rahmen eines Zoom-Meetings auch persönliche Daten für uns als Veranstalter und die anderen Teilnehmer zugänglich sein, abhängig davon, in welcher Weise und mit welchen Aktivitäten Sie an dem Meeting teilnehmen. Im Rahmen eines Zoom-Webinars ist es möglich, dass Ihre Fragen oder Kommentare für uns als Veranstalter und/oder andere Teilnehmer sichtbar sind oder auch, dass Sie selbst sichtbar sind und/oder Ihre Stimme hörbar ist. Bitte beachten Sie die jeweiligen Instruktionen in dem Zusammenhang.

Mit der Teilnahme an einem Zoom-Webinar oder einem Zoom-Meeting erklären Sie sich damit einverstanden, dass das Meeting oder Webinar von uns aufgezeichnet und im Rahmen der Zweck­bestimmung des jeweiligen Events genutzt wird.

Wir nutzen Zoom gem. Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO in bestimmten Fällen zum Zwecke der Vertragserfüllung sowie darüber hinaus im Rahmen unseres berechtigten Interesses an einer modernen-effizienten Kommunikation mit Kunden, Interessenten und sonstigen Nutzern.

Weitere Hinweise erhalten Sie in der Privacy Erklärung von Zoom (https://zoom.us/de-de/privacy.html) sowie den besonderen Regelungen im Rahmen der DSGVO/GDPR (https://zoom.us/de-de/gdpr.html). Zoom wird angeboten von Zoom.us, der Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Soweit eine Verarbeitung von Daten in die USA stattfindet, verweisen wir auf die Zertifizierung unter Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active).

8.3 NEWSLETTER UND E-MAIL-MARKETING KAMPAGNEN MIT CLEVERREACH

Wir nutzen den Anbieter CleverReach für zielgruppen­orientierte E-Mail-Marketing­kampagnen. CleverReach stellt uns ein Newsletter-Tool und E-Mail-Marketing­kampagnen Software bereit. Durch das E-Mail-Marketing erreichen wir unsere Kunden online individuell mit den für sie relevanten Inhalten zur passenden Zeit wie z.B. Zeiten mit hohem Mobilitäts­aufkommen (Ferien). Die Rechtgrund­grundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a (Einwilligung) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

CleverReach nutzt seit Mai 2018 verschiedene Verfahren zum DSGVO konformen Schutz von ihnen übermittelten personen­bezogenen Daten (wie E-Mail-Adressen, Namen, Adressen). Dazu zählen: DOI-Verfahren zur Newsletter-Anmeldung, Dokumentation der Zustimmung, Abmeldelink in jedem E-Mail-Template, datenschutz­konforme Anmelde-Formulare, Löschen der eigenen Daten aus Empfängerliste und Impressum in jedem Newsletter. CleverReach garantiert darüber hinaus höchste Datensicherheit durch Rechenzentren mit DIN ISO/IEC 27001-Zertifizierung an Standorten ausschließlich in der EU.

Gemäß den Anforderungen des Art. 28 DSGVO hat die movegreen AG einen schriftlichen Vertrag zur Auftrags­verarbeitung (AV-Vertrag / früher: Vereinbarung zur Auftrags­daten­verarbeitung (ADV)) mit CleverReach geschlossen, der Kunden Rechts­sicherheit bezüglich der Verwendung Ihrer personen­bezogenen Daten bietet und den CleverReach GmbH & Co. KG // CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland als dem Daten­verantwortlichen für die im Zusammenhang mit personen­bezogenen Daten erfassten und verarbeiteten personen­bezogenen Daten. Weitere Hinweise erhalten Sie in der Datenschutz­erklärung von CleverReach unter dem Link https://www.cleverreach.com/de-de/datenschutz/.

9. DAUER FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN

Kriterium für die Dauer der Speicherung von personen­bezogenen Daten ist die jeweilige Gültigkeit einer Einwilligungs­erklärung oder fortbestehen eines jeweiligen Zwecks der Daten­verarbeitung. Es gibt in vielen Bereichen auch Aufbewahrungs­fristen im Rahmen des Steuer- oder Strafrechts. So müssen z.B. Handels­bücher und Aufzeichnungen sowie Rechnungen für 10 Jahre archiviert werden, auch wenn diese personen­bezogene Daten Dritter enthalten. Für empfangene Geschäftsbriefe, Kopien von abgesandten Schreiben und vergleichbare Unterlagen gilt eine Aufbewahrungs­frist von 6 Jahren. Nach Ablauf der Frist werden die entsprechenden Daten routine­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­erfüllung oder Vertrags­anbahnung erforderlich sind.

10. ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATE

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungs­zwecks erforderlich ist oder sofern dies durch den Europäischen Verordnungs­geber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungs­zweck oder läuft eine vom Europäischen Richtlinien- und Verordnungs­geber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personen­bezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

11. RECHTE DER BETROFFENEN PERSON

11.1 RECHT AUF AUSKUNFT

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Verordnungs­geber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personen­bezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen­bezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personen­bezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchs­rechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerde­rechts bei einer Aufsichts­behörde
  • wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten das Bestehen einer automatisierten Entscheidungs­findung einschließlich Profiling gemäß Art. 22 Abs.1 und Abs. 4 DSGVO und — zumindest in diesen Fällen — aussage­kräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
  • Ferner steht der betroffenen Person ein Auskunfts­recht darüber zu, ob personen­bezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unsere/n Datenschutz­beauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

11.2 RECHT AUF BERICHTIGUNG

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Verordnungs­geber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personen­bezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personen­bezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an unsere/n Datenschutz­beauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

11.3 RECHT AUF LÖSCHUNG (= RECHT AUF VERGESSENWERDEN)

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Verordnungs­geber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechts­grundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personen­bezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitglied­staaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personen­bezogenen Daten wurden in Bezug auf angebotene Dienste der Informations­gesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen­bezogenen Daten, die bei der MGAG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unsere/n Datenschutz­beauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden, per E-Mail an privacy[at]movegreen.eco. Der/die Datenschutz­beauftragte der MGAG oder ein anderer Mitarbeiter wird veranlassen, dass dem Lösch­verlangen unverzüglich nachgekommen wird.

Wurden die personen­bezogenen Daten von der MGAG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personen­bezogenen Daten verpflichtet, so trifft die MGAG unter Berück­sichtigung der verfügbaren Technologie und der Implementierungs­kosten angemessene Maßnahmen, auch technischer Art, um andere für die Daten­verarbeitung Verantwortliche, welche die veröffentlichten personen­bezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­verarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personen­bezogenen Daten oder von Kopien oder Replikationen dieser personen­bezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der/die Datenschutz­beauftragte der MGAG oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

11.4 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Verordnungs­geber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personen­bezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten.
  • Der Verantwortliche benötigt die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraus­setzungen gegeben ist und eine betroffene Person die Einschränkung von personen­bezogenen Daten, die bei der MGAG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unsere/n Datenschutz­beauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden, per E-Mail an privacy[at]movegreen.eco. Der/die Datenschutz­beauftragte der MGAG oder andere Mitarbeitende werden die Einschränkung der Verarbeitung veranlassen.

11.5 RECHT AUF WIDERSPRUCH

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungs­geber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die MGAG würde die personen­bezogenen Daten im Falle des Widerspruchs nicht mehr verarbeiten, es sei denn, wir könnten zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.

Verarbeitet die MGAG personen­bezogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für ein Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der MGAG der Verarbeitung für Zwecke der Direkt­werbung, so wird die MGAG die personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personen­bezogener Daten, die bei der MGAG zu wissen­schaft­lichen oder historischen Forschungs­zwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den/die Datenschutz­beauftragte/n der MGAG per E-Mail an privacy[at]movegreen.eco oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informations­gesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchs­recht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

11.6 RECHT AUF DATENÜBERTRAGBARKEIT

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Verordnungs­geber gewährte Recht, die sie betreffenden personen­bezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personen­bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­übertrag­barkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personen­bezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltend­machung des Rechts auf Daten­übertrag­barkeit kann sich die betroffene Person jederzeit an den/die von der MGAG bestellte/n Datenschutz­beauftragte/n oder einen anderen Mitarbeitenden per E-Mail an privacy[at]movegreen.eco wenden.

11.7 AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL EINSCHLIESSLICH PROFILIN

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Verordnungs­geber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechts­vorschriften der Union oder der Mitglied­staaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechts­vorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Als verantwortungs­bewusstes Unternehmen verzichtet die MGAG jedoch auf den Einsatz automatischer Entscheidungs­findungen oder von Profiling.

11.8 RECHT AUF WIDERRUF EINER DATENSCHUTZRECHTLICHEN EINWILLIGUNG

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Verordnungs­geber gewährte Recht, eine Einwilligung zur Verarbeitung personen­bezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unsere/n Datenschutz­beauftragte/n per E-Mail an privacy[at]movegreen.eco oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Die Recht­mäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung personen­bezogener Daten wird durch den Widerruf nicht berührt.

11.9 BESCHWERDERECHT

Die betroffene Person hat unbeschadet eines ander­weitigen verwaltungs­rechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichts­behörde, insbesondere in dem Mitglied­staat ihres Aufenthalts­orts, ihres Arbeits­platzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.