Datenschutzerklärung
Stand der Datenschutzerklärung: 02.10.2023
Herzlich willkommen auf der Website der movegreen AG, nachfolgend „MGAG“. Wir sind eine „Du-company“, im Folgenden wird aus formalen Gründen jedoch „Sie“ genutzt.
Für uns hat das Thema Datenschutz einen sehr hohen Stellenwert. Eine Nutzung der Internetseiten ist grundsätzlich ohne jede Angabe von personenbezogenen Daten möglich. Sofern eine betroffene Person jedoch spezifische Dienste z.B. Kontaktformular über die Internetseite in Anspruch nehmen möchte, könnte eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich eine Einwilligung von der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit sonstigen geltenden Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
MGAG hat als für die Verarbeitung verantwortliches Unternehmen technische und organisatorische Maßnahmen ergriffen, um einen möglichst umfassenden Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen (z.B. bei der Kommunikation per E-Mail) grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter und lückenloser Schutz der Daten vor dem Zugriff durch Dritte leider nicht gewährleistet werden kann.
Eine Vertraulichkeit im Hinblick auf die Datenschutzbestimmungen wird nur unter der vorstehenden Einschränkung gewährleistet. Insbesondere sollen alle Mitteilungen von personenbezogenen Daten über das Internet nur erfolgen, soweit nicht Rechte Dritter berührt werden. Es sei denn der Dritte hat in Kenntnis der vorstehenden Sicherheitslücken ebenfalls seine Zustimmung erklärt. Eine Haftung des Seitenbetreibers wird für die durch solche Sicherheitslücken entstehenden Schäden oder Unterlassungsansprüche ausgeschlossen. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen beispielsweise telefonisch oder postalisch zu übermitteln.
1. BEGRIFFSBESTIMMUNGEN
Die Datenschutzerklärung von MGAG beruht auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Eine Datenschutzerklärung soll möglichst einfach lesbar und verständlich sein. Deshalb werden die wichtigsten hier verwendeten Begriffe wie folgt erklärt:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. NAME UND KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
movegreen AG
Kleckerwaldweg 16
21266 Jesteburg
E-Mail: info[at]movegreen.eco
Vorstand: Dr. Jasper Kammeyer (Vorsitzender), Jan Michael Luca Plewa, Hendrik Bröker
3. ZWECKE UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Art. 6 I lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Sofern die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, wie dies z.B. bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre etwa der Fall, wenn ein Besucher in den Geschäftsräumen des Unternehmens verletzt werden würde und daraufhin sein Name, sein Alter, oder sonstige lebenswichtige Informationen an einen Arzt oder ein Krankenhaus weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
4. BERECHTIGTE INTERESSEN AN DER VERARBEITUNG - DIE VON DEM VERANTWORTLICHEN ODER EINEM DRITTEN VERFOLGT WERDEN
Basiert die Verarbeitung personenbezogener Daten auf Art. 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Unternehmens und unserer Inhaber/Mitarbeiter.
5. ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
Die Internetseite der MGAG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers des Anbieters hostingwerk.de der Feyer Media GmbH, Eibenweg 42, D-42111 Wuppertal, gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die MGAG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie mögliche Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die MGAG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
6. VERWENDUNG VON COOKIES UND WEBANALYSEPROGRAMMEN VON DRITTANBIETERN SOWIE SOZIALEN MEDIEN
Auf den Internetseiten der MGAG benutzen wir Webanalyseprogramme, d.h. Webanalyse-Tools und Tools von Drittanbietern, wie Google Analytics. Mit den Analyseprogrammen kann Ihr Surf-Verhalten statistisch ausgewertet werden. Des Weiteren integrieren wir auf der Internetseite der MGAG ausgewählte Elemente und Funktionen von Sozialen Medien wie Instagram, Facebook und LinkedIn. Sie erteilen hierzu Ihre Einwilligung auf Basis Art. 6 Abs. 1 S. 1 Nr. 1 DSGVO i.V.m § 25 TTDSG.
Die meisten Webanalyseprogramme verwenden sog. "Cookies". Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
- Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
- Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
- Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos).
- Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.
Speicherdauer der Cookie-Daten der jeweiligen Tools:
- Google Analytics: Daten von Google-Signals in Analytics werden maximal 26 Monate lang aufbewahrt.
- Google Ads Conversion Tracking: Daten von Google-Signals in Google Ads werden maximal 90 Tage lang aufbewahrt.
- Meta Pixel: Datenl werden maximal 90 Tage lang aufbewahrt
- LinkedIn Insight Tag: Daten werden innerhalb von sieben Tagen anonymisiert und innerhalb von 90 Tagen gelöscht.
Wir haben ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG; die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
6.1 WEBANALYSEDIENST GOOGLE ANALYTICS
Die durch den Cookie Google Analytics erzeugten Informationen werden in der Regel an einen Cloud-Server von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) in den USA übertragen und gespeichert. Dieser vom Cookies-Anbieter Google automatisierte Datenspeichervorgang in den USA ist mit einer Unsicherheit der Daten verbunden, da ein Zugriff der US-Behörden auch durch zusätzliche Datenschutzmaßnahmen nicht wirksam verhindert werden kann, wenn dortige Datenempfänger Überwachungsgesetzen unterliegen. Die MGAG verwendet Google Analytics datenschutzkonform mit der Erweiterung "anonymizeIp()". Durch die Aktivierung der IP-Anonymisierung auf den Webseiten der MGAG wird die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, um eine direkte Personenbeziehbarkeit auszuschließen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, beachten Sie bitte, dass das Risiko besteht, dass Behörden (z.B. Geheimdienste) auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Für die Übermittlung von Daten in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO (C(2023) 4745 final).
Google Analytics kann eine Vielzahl von Ereignissen und Interaktionen auf Webseiten und in mobilen Apps messen, beispielsweise:
- Anzahl der Nutzer
- Statistiken zur Sitzung
- Ungefähre Standortbestimmung
- Browser- und Geräteinformationen
- Sitzungsdauer – Verweildauer auf einer Website
- Absprungrate – Ein Seitenaufruf ohne weitere Interaktion wird als Absprung bewertet.
- eCommerce-Aktionen (Produktansichten, Warenkorbaktionen, Bezahl- und Bestellvorgänge)
- Aufrufe einzelner Seiten (Web) und Bildschirme (Apps)
- Scrollereignisse und Scrolltiefe
- Abspielen von Medien
- Interne Suchvorgänge (Site Search)
- Teilen von Content (Soziale Medien)
- Kampagnentracking – Analyse der Herkunft des Benutzers (z. B. E-Mail, Google-Suche)
Im Auftrag der MGAG wird Google diese Informationen benutzen, um die Nutzung der Webseiten durch die Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Hauptanwendungsgebiete von Google Analytics sind Marketingoptimierung und die Auswertung von Werbekampagnen. Durch die Analyse von Daten wie Seitenaufrufen, Verweildauer und demografischen Informationen können gezielte Marketingstrategien entwickelt werden. Zudem trägt Google Analytics zur Steigerung der Benutzerfreundlichkeit bei, indem es Schwachstellen auf der Website identifiziert. Die Verfolgung von Klickpfaden und Conversions ermöglicht eine präzisere Anpassung des Angebots.
Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein passendes Browser-Plugin herunterladen und installieren. Weitergehende Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html und https://www.google.de/intl/de/policies/. Mehr Informationen zum Umgang mit Nutzerdaten und Ihrer Betroffenenrechte bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
6.2 GOOGLE TAG MANAGER
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie des Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO (C(2023) 4745 final). Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Nutzerdaten und Ihrer Betroffenenrechte bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
6.3 GOOGLE CONVERSION TRACKING
Die MGAG Internetseite nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), GordonHouse, Barrow Street, Dublin 4, Irland. Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Mehr Informationen zur Datennutzung und Ihren Betroffenenrechten bei Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
6.4 META-PIXEL – EHEMALS FACEBOOK PIXEL
Die MGAG Internetseite nutzt zur Konversionsmessung die Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Das Meta-Pixel kann die folgenden Daten erfassen:
- HTTP-Header – alle Informationen, die üblicherweise in HTTP-Headern enthalten sind. Dabei handelt es sich um ein Standard-Web-Protokoll, das zwischen allen Browser-Anfragen und allen Servern im Internet versendet wird. Diese Informationen können Daten umfassen, wie etwa IP-Adressen, Informationen zum Web-Browser, zum Speicherort der Seite, zum Dokument, zum Referrer und zur Person, die die Webseite nutzt.
- Pixelspezifische Daten – darunter die Pixel-ID und das Facebook-Cookie.
- Klickdaten für Buttons – alle Buttons, auf die die Besucher der Webseite geklickt haben, die Beschriftungen dieser Buttons und alle Seiten, die als Ergebnis dieser Button-Klicks aufgerufen wurden.
- Optionale Werte – Entwickler und Marketers können optional festlegen, dass über Events für benutzerdefinierte Daten zusätzliche Informationen zum Besuch gesendet werden. Beispiele für Events für benutzerdefinierte Daten sind unter anderem Conversion-Wert und Seitentyp.
- Formularfeldnamen – Unter anderem Website-Feldnamen wie email, address, quantity, für den Kauf eines Produkts oder eines Services. Wir erfassen keine Feldwerte, außer wenn sie Teil von Advanced Matching oder optionalen Werten sind.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission und den Angemessenheitsbeschluss der EU-Kommission (C(2023) 4745 final) gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz der Privatsphäre, der Datennutzung und Ihren Betroffenenrechten: https://de-de.facebook.com/about/privacy/. Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen Werbeanzeigen https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
6.5 LINKEDIN INSIGHT TAG
Die MGAG Internetseite nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten.
Der LinkedIn Insight Tag kann die folgenden Daten erfassen:
- URL
- Referrer-URL
- Geräteeigenschaften
- Browsereigenschaften
- IP-Adresse
- Branche
- Jobbezeichnung
- Unternehmensgröße
- Karrierestufe
- Standort
Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.
LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. A DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission und den Angemessenheitsbeschluss der EU-Kommission (C(2023) 4745 final) gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn können Sie unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.
6.6 INSTRAGRAM
Auf der MGAG Internetseite sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Gran Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln und den Angemessenheitsbeschluss (C(2023) 4745 final) der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Weitere Informationen zur Datennutzung und Ihren Betroffenenrechten finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
6.7 FACEBOOK
Auf der MGAG Internetseite sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln und den Angemessenheitsbeschluss (C(2023) 4745 final) der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.
6.8 LINKEDIN
Die MGAG Internetseite nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln und den Angemessenheitsbeschluss (C(2023) 4745 final) der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-derschweiz?lang=de. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung (insb. zur Datennutzung und Ihren Betroffenenrechten) von LinkedIn, unter: https://www.linkedin.com/legal/privacy-policy.
7. VERWENDUNG VON ONLINE-BEZAHLDIENST PAYPAL
Auf den Internetseiten der MGAG benutzen wir den Online-Bezahldienst PayPal (PayPal / PayPal Plus). PayPal ist ein Online-Bezahldienst, mit welchem wir unseren Kunden eine Möglichkeit der Bezahlung mit verschiedenen Zahlungsmitteln wie kundeneigenen PayPal-Konten, Kreditkarten oder Lastschriftverfahren bieten können und unsere Kunden bei PayPal die Möglichkeit zu Ratenzahlungen erhalten. Die Konditionen und der Vertrag zu Ratenzahlungen in 3, 6, 12 und 24 Monatsraten wird dabei direkt und individuell zwischen dem Kunden und PayPal nach den AGB und Vertragskonditionen von PayPal geschlossen. Die MGAG bietet auf eigene Rechnung keine Ratenzahlungen für Kunden an. Nähere Informationen zu genauen Vertragskonditionen und Nutzungsbedingungen entnehmen Sie bitten den AGB oder/und Ihnen übermittelten Individualverträgen von PayPal. Nähere Informationen zur Ratenzahlung, die grundsätzlich vorbehaltlich einer Kreditwürdigkeitsprüfung ist, finden Sie auf folgender Informationswebsite: https://www.paypal.com/de/webapps/mpp/paypal-instalments.
Sie erteilen hierzu Ihre Einwilligung auf Basis Art. 6 Abs. 1 S. 1 lit. a. in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO in bestimmten Fällen zum Zwecke der Vertragserfüllung sowie darüber hinaus im Rahmen unseres berechtigten Interesses an einer modernen-effizienten Zahlungsabwicklung mit Kunden, Interessenten und sonstigen Nutzern und i.V.m § 25 TTDSG.
Der Online-Bezahldienst PayPal verwendet selbst sog. "Cookies". Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Es kann davon ausgegangen werden, dass PayPal auch IP-Adressen zumindest in den Logfiles erfasst. Die durch den Cookie bei PayPal erzeugten Informationen werden an einen Cloud-Server von PayPal in den USA übertragen und gespeichert. Dieser von PayPal automatisierte Datenspeichervorgang in den USA ist mit einer Unsicherheit der Daten verbunden, da ein Zugriff der US-Behörden auch durch zusätzliche Datenschutzmaßnahmen nicht wirksam verhindert werden kann, wenn dortige Datenempfänger Überwachungsgesetzen unterliegen.
Weitere Hinweise finden sie bei PayPal: https://www.paypal.com/myaccount/privacy/privacyhub und PayPal-Datenschutzerklärung https://www.paypal.com/de/webapps/mpp/ua/privacy-full. PayPal wird angeboten von PayPal (Europe) S.a.r.l. et Cie, S.C.A. und PayPal Inc. als dem Datenverantwortlichen für die im Zusammenhang mit personenbezogenen Daten erfassten und verarbeiteten personenbezogenen Daten. Den Datenschutzbeauftragten erreichen Sie online oder per Post unter PayPal (Europe) S.à.r.l. et Cie, S.C.A, 22-24 Boulevard Royal L-2449, Luxemburg, sowie unter dem Online-Kontaktpfad https://www.paypal.com/de/smarthelp/contact-us/privacy.
8. KONTAKTMÖGLICHKEIT
8.1 KONTAKT ÜBER UNSERE INTERNETSEITE MIT KONTAKTFORMULAR / E-MAIL-ADRESSE
Die Internetseite der MGAG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Rechtgrundgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a (Einwilligung) oder lit. b (Vertragsanbahnung) DSGVO. Das außerhalb der Website der MGAG empfangende E-Mail-Postfach des für die Verarbeitung Verantwortlichen wird über die abgesicherte SSL-verschlüsselte Web-/App-Umgebung von Microsoft 365 ohne lokales Hosting was die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA mit der lokalen Zweigniederlassung Microsoft Deutschland GmbH mit Hauptsitz München-Schwabing u.a. auf deutschen Servern in Frankfurt a.M. und Berlin administriert.
8.2 VIDEOKONFERENZEN UND VIDEO-MEETINGS MIT ZOOM
Wir nutzen den Anbieter Zoom.us für Webinare und Video-Konferenzen für Gruppen oder im Einzel-Setting. Im Rahmen der Teilnahme an einem solchen Meeting werden Ihre Anmeldedaten an Zoom übermittelt und können genutzt werden, um Sie an die Veranstaltung zu erinnern. Außerdem können im Rahmen eines Zoom-Meetings auch persönliche Daten für uns als Veranstalter und die anderen Teilnehmer zugänglich sein, abhängig davon, in welcher Weise und mit welchen Aktivitäten Sie an dem Meeting teilnehmen. Im Rahmen eines Zoom-Webinars ist es möglich, dass Ihre Fragen oder Kommentare für uns als Veranstalter und/oder andere Teilnehmer sichtbar sind oder auch, dass Sie selbst sichtbar sind und/oder Ihre Stimme hörbar ist. Bitte beachten Sie die jeweiligen Instruktionen in dem Zusammenhang.
Mit der Teilnahme an einem Zoom-Webinar oder einem Zoom-Meeting erklären Sie sich damit einverstanden, dass das Meeting oder Webinar von uns aufgezeichnet und im Rahmen der Zweckbestimmung des jeweiligen Events genutzt wird.
Wir nutzen Zoom gem. Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO in bestimmten Fällen zum Zwecke der Vertragserfüllung sowie darüber hinaus im Rahmen unseres berechtigten Interesses an einer modernen-effizienten Kommunikation mit Kunden, Interessenten und sonstigen Nutzern.
Weitere Hinweise erhalten Sie in der Privacy Erklärung von Zoom (https://zoom.us/de-de/privacy.html) sowie den besonderen Regelungen im Rahmen der DSGVO/GDPR (https://zoom.us/de-de/gdpr.html). Zoom wird angeboten von Zoom.us, der Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Soweit eine Verarbeitung von Daten in die USA stattfindet, verweisen wir auf die Zertifizierung unter Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active).
8.3 NEWSLETTER UND E-MAIL-MARKETING KAMPAGNEN MIT CLEVERREACH
Wir nutzen den Anbieter CleverReach für zielgruppenorientierte E-Mail-Marketingkampagnen. CleverReach stellt uns ein Newsletter-Tool und E-Mail-Marketingkampagnen Software bereit. Durch das E-Mail-Marketing erreichen wir unsere Kunden online individuell mit den für sie relevanten Inhalten zur passenden Zeit wie z.B. Zeiten mit hohem Mobilitätsaufkommen (Ferien). Die Rechtgrundgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a (Einwilligung) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
CleverReach nutzt seit Mai 2018 verschiedene Verfahren zum DSGVO konformen Schutz von ihnen übermittelten personenbezogenen Daten (wie E-Mail-Adressen, Namen, Adressen). Dazu zählen: DOI-Verfahren zur Newsletter-Anmeldung, Dokumentation der Zustimmung, Abmeldelink in jedem E-Mail-Template, datenschutzkonforme Anmelde-Formulare, Löschen der eigenen Daten aus Empfängerliste und Impressum in jedem Newsletter. CleverReach garantiert darüber hinaus höchste Datensicherheit durch Rechenzentren mit DIN ISO/IEC 27001-Zertifizierung an Standorten ausschließlich in der EU.
Gemäß den Anforderungen des Art. 28 DSGVO hat die movegreen AG einen schriftlichen Vertrag zur Auftragsverarbeitung (AV-Vertrag / früher: Vereinbarung zur Auftragsdatenverarbeitung (ADV)) mit CleverReach geschlossen, der Kunden Rechtssicherheit bezüglich der Verwendung Ihrer personenbezogenen Daten bietet und den CleverReach GmbH & Co. KG // CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland als dem Datenverantwortlichen für die im Zusammenhang mit personenbezogenen Daten erfassten und verarbeiteten personenbezogenen Daten. Weitere Hinweise erhalten Sie in der Datenschutzerklärung von CleverReach unter dem Link https://www.cleverreach.com/de-de/datenschutz/.
9. DAUER FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN
Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige Gültigkeit einer Einwilligungserklärung oder fortbestehen eines jeweiligen Zwecks der Datenverarbeitung. Es gibt in vielen Bereichen auch Aufbewahrungsfristen im Rahmen des Steuer- oder Strafrechts. So müssen z.B. Handelsbücher und Aufzeichnungen sowie Rechnungen für 10 Jahre archiviert werden, auch wenn diese personenbezogene Daten Dritter enthalten. Für empfangene Geschäftsbriefe, Kopien von abgesandten Schreiben und vergleichbare Unterlagen gilt eine Aufbewahrungsfrist von 6 Jahren. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
10. ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATE
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
11. RECHTE DER BETROFFENEN PERSON
11.1 RECHT AUF AUSKUNFT
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs.1 und Abs. 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
- Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unsere/n Datenschutzbeauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.2 RECHT AUF BERICHTIGUNG
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unsere/n Datenschutzbeauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
11.3 RECHT AUF LÖSCHUNG (= RECHT AUF VERGESSENWERDEN)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der MGAG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unsere/n Datenschutzbeauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden, per E-Mail an privacy[at]movegreen.eco. Der/die Datenschutzbeauftragte der MGAG oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der MGAG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die MGAG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der/die Datenschutzbeauftragte der MGAG oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
11.4 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der MGAG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unsere/n Datenschutzbeauftragte/n oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden, per E-Mail an privacy[at]movegreen.eco. Der/die Datenschutzbeauftragte der MGAG oder andere Mitarbeitende werden die Einschränkung der Verarbeitung veranlassen.
11.5 RECHT AUF WIDERSPRUCH
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die MGAG würde die personenbezogenen Daten im Falle des Widerspruchs nicht mehr verarbeiten, es sei denn, wir könnten zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die MGAG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der MGAG der Verarbeitung für Zwecke der Direktwerbung, so wird die MGAG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der MGAG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den/die Datenschutzbeauftragte/n der MGAG per E-Mail an privacy[at]movegreen.eco oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
11.6 RECHT AUF DATENÜBERTRAGBARKEIT
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den/die von der MGAG bestellte/n Datenschutzbeauftragte/n oder einen anderen Mitarbeitenden per E-Mail an privacy[at]movegreen.eco wenden.
11.7 AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL EINSCHLIESSLICH PROFILIN
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Als verantwortungsbewusstes Unternehmen verzichtet die MGAG jedoch auf den Einsatz automatischer Entscheidungsfindungen oder von Profiling.
11.8 RECHT AUF WIDERRUF EINER DATENSCHUTZRECHTLICHEN EINWILLIGUNG
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unsere/n Datenschutzbeauftragte/n per E-Mail an privacy[at]movegreen.eco oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung personenbezogener Daten wird durch den Widerruf nicht berührt.
11.9 BESCHWERDERECHT
Die betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.