Klassenalarm Datenschutz

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind für uns ein wichtiges Anliegen, das wir in allen unseren Geschäftsprozessen berücksichtigen. In dieser Datenschutzerklärung geben wir Ihnen daher einen Überblick über die datenschutzrelevanten Aspekte unserer Online-Angebote und für die Datenverarbeitung im Rahmen der Vertragserfüllung. Im Folgenden erläutern wir:

  • Welche Daten wir erfassen, wenn Sie unsere Online-Angebote besuchen bzw. nutzen oder einen Vertrag mit uns schließen.
  • Zu welchen Zwecken diese Daten von den mit uns verbundenen Unternehmen und Drittunternehmen verarbeitet werden.
  • Welche Rechte und Wahlmöglichkeiten Sie in Bezug auf die Verarbeitung Ihre Daten haben.
  • Wie Sie uns zum Thema Datenschutz kontaktieren können.

Wann gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für die Website klassenalarm.de (folgend „Website“) der BlueID GmbH und die zugehörige App Klassenalarm (folgend „App“). Zudem enthält sie Informationen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der mit uns geschlossenen Verträge.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten bei den auftraggebenden Schulen können Sie bei diesen erfragen. Für mit uns verbundene Unternehmen gelten jeweils eigene Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

1. Verantwortlichkeit und Datenschutzbeauftragter

Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung (folgend „DSGVO“) für die Datenverarbeitung des Online-Angebots ist die

BlueID GmbH
Schellingstraße 109a
80798 München

Wenn in dieser Datenschutzerklärung von „wir“, „uns“ oder “Klassenalarm” gesprochen wird, ist damit ausschließlich das Angebot von der BlueID GmbH gemeint.

Bei Fragen zum Datenschutz wenden Sie sich bitte per E-Mail oder per Post an:

BlueID GmbH
z. Hd. Datenschutzbeauftragter
Schellingstraße 109a
80798 München

2. Datenverarbeitung beim Besuch unserer Website

2.1. Automatisch erfasste Zugriffsdaten

Sie können unsere Webseite besuchen, ohne Angaben zu Ihrer Person zu machen. Erfasst werden dann lediglich Zugriffsdaten, die von Ihrem Browser automatisch an uns übermittelt werden. Dies umfasst bspw. Ihre Online-Kennungen (z.B. IP-Adresse, Session-IDs, Geräte-IDs), Angaben zum verwendeten Webbrowser und Betriebssystem, ggf. die Website, von der aus Sie unsere Website aufgerufen haben (d.h. wenn Sie unsere Website über einen Link aufgerufen haben), die Namen der angeforderten Dateien (d.h. welche Texte, Videos, Bilder usw. Sie sich auf unserer Website angeschaut haben), die Spracheinstellungen Ihres Browsers, ggf. Fehlerberichte sowie die Zeitpunkte der einzelnen Zugriffe.

Die Verarbeitung dieser Zugriffsdaten ist erforderlich, um Ihnen den Besuch und die komfortable Nutzung unserer Website zu ermöglichen und deren dauerhafte Funktionsfähigkeit und Sicherheit zu gewährleisten.

Die Zugriffsdaten werden zudem kurzfristig in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen. Dies ermöglicht es uns, unsere Website im Hinblick auf die Nutzungsgewohnheiten und technische Ausstattung unserer Nutzer laufend zu optimieren und weiterzuentwickeln sowie Störungen und Sicherheitsrisiken zu beseitigen. Die in den Logfiles gespeicherten Informationen lassen keinen Rückschluss auf Ihre Person zu.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (Interessenabwägung auf Grundlage unserer oben genannten berechtigten Interessen).

2.2. Ihre Nachrichten und Mitteilungen

Wir erfassen alle Angaben und Daten, die Sie uns über unsere Online-Angebote, über uns zugehörige E-Mail-Adressen oder per Telefon mitteilen. Sie haben die Möglichkeit, uns über unser „Kontaktformular“ oder über angebende E-Mail-Adressen Nachrichten und teilweise auch Dateien (z.B. PDF-Dokumente) zukommen zu lassen. Die ggf. erforderlichen Pflichtangaben werden in der Regel kenntlich gemacht.

Ihre Angaben werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Die dabei anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Eine Weitergabe Ihrer Nachricht an ein anderes mit uns verbundenes Unternehmen oder an externe Dritte erfolgt nur, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist (bspw. leiten wir Ihre Nachricht an unseren externen Datenschutzbeauftragten weiter, wenn dieser für Ihr Anliegen zuständig ist). Falls Sie nicht möchten, dass Ihre Nachricht möglicherweise an ein anderes Unternehmen oder Dritte weitergegeben wird, können Sie uns dies – selbstverständlich auch vorsorglich – direkt in Ihrer Nachricht mitteilen. Wir werden Ihre Nachricht dann ohne solche Angaben, anhand derer Sie identifiziert werden können (z.B. Namen, Kundennummer oder Kontaktdaten) verarbeiten. Eine über die obige Beschreibung hinausgehende Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Nachrichten und Mitteilungen kann ferner nach Einholung Ihrer Einwilligung oder zur Vertragsanbahnung, -erfüllung bzw. -abwicklung erfolgen.

Rechtsgrundlage für die zuvor beschriebene Datenverarbeitung im Fall der Vertragsanbahnung, -erfüllung oder -abwicklung ist Art. 6 Abs. 1 lit. b) DSGVO. Soweit Sie uns zu allgemeinen Zwecken kontaktieren oder ggf. in die Weitergabe oder Verarbeitung der von Ihnen mitgeteilten Daten eingewilligt haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

2.3. Cookies

Zur Verbesserung der Darstellung und der Inhalte unserer Website verwenden wir eigene Cookies und Cookies von Drittanbietern. Ein Cookie ist eine standardisierte Textdatei, die von Ihrem Browser für eine festgelegte Zeit gespeichert wird. Cookies ermöglichen die lokale Speicherung von Informationen wie bspw. Spracheinstellungen und temporäre Identifikationsmerkmalen, die von dem Server, der das Cookie gesetzt hat, bei nachfolgenden Website-Aufrufen abfragt werden können. Zudem ermöglichen uns die Cookies eine statistische Erfassung und Analyse des allgemeinen Nutzungsverhaltens beim Besuch unserer Website. Darüber hinaus setzen wir Services externer Dienstleister ein, die die bei der Nutzung unserer Website anfallenden Zugriffsdaten verarbeiten, um die Ausspielung für interessenbezogene Werbung bspw. im Rahmen von Suchanfragen zu ermöglichen.

Optionale Cookies und vergleichbare Technologien für Social-Media-Plattformen, Marketing- und Analysezwecke setzen wir nur ein, wenn Sie hierzu Ihre Einwilligung für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO, für die Datenübermittlung in Drittstaaten gemäß Art. 49 Abs. 1 lit. a) DSGVO und für die Speicherung von Informationen oder den Zugriff auf bereits vorhandene Informationen auf Ihrem Endgerät nach § 25 Abs. 1 TDDDG über unseren Cookie-Banner erteilt haben. Die mit der Datenübermittlung in Drittstaaten einhergehenden Risiken entnehmen Sie bitte der Ziffer 5.3.

Zur Erfassung und Verwaltung Ihrer Einwilligungen werden Ihre Daten ggf. in einem eigens dafür vorgesehenen Cookie verarbeitet. Dieses und andere technisch erforderliche Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, um Ihre Einwilligung zu dokumentieren. Da es sich hierbei um unbedingt erforderliche Cookies handelt, erfolgt die Speicherung von Informationen oder der Zugriff auf bereits vorhandene Informationen auf Ihrem Endgerät in diesen Fällen nach § 25 Abs. 2 TDDDG.

Wenn Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Aufruf unserer Online-Angebote erneut um Ihre Einwilligung bitten.

2.4. Optionale Cookies

Hinweis: Die optionalen Cookies werden nur auf unserer Website https://www.klassenalarm.de/ und NICHT in unserer Klassenalarm-App eingesetzt.

2.4.1 Google Tag Manager

Auf unserer Website setzen wir den Google Tag Manager ein. Dies ist ein Dienst, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA angeboten wird.

Der Tag Manager dient uns zur Verwaltung der Tools und externen Dienste, die wir auf unserer Website einsetzen und erlaubt die Verwendung von sog. Tags. Ein Tag ist ein Codeelement, das im Quelltext der Website hinterlegt wird, um bspw. zu steuern, welche Seiten- oder Dienstelemente und Tools in welcher Reihenfolge aktiviert und geladen werden. Der Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits u.U. Daten erfassen und die in dieser Datenschutzerklärung weiter erläutert werden. Teilweise werden die Daten dabei auf einem Google-Server in den USA verarbeitet (vgl. Ziffer 5.3.).

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, um unsere Website bereitzustellen und die von uns eingesetzten Dienste einzubinden. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich gem. § 25 Abs. 2 TDDDG.

Wir haben mit Google Ireland Limited zur Nutzung vom Google Tag Manager einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited an Google LLC in den USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

2.4.2. Google Analytics 4

Auf unserer Website nutzen wir den Webanalysedienst Google Analytics 4 in Europa von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA angeboten wird. Wir binden Google Analytics 4 über den Google Tag Manager ein. Sollten Sie der Verwendung der Analyse-Tools nicht zugestimmt haben, werden Ihre Daten nicht im Rahmen von Google Analytics 4 erfasst.

Google Analytics 4 verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Die Zugriffsdaten werden von Google in unserem Auftrag zu pseudonymen Nutzungsprofilen zusammengefasst und an einen Google-Server in den USA übertragen (vgl. Ziffer 5.3.). Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen.

Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Unter Umständen modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie in der zugehörigen Google-Dokumentation. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie in der zugehörigen Google-Dokumentation.

Die im Rahmen der Nutzungsanalyse von Google Analytics 4 erhobenen Daten werden mit Daten aus der Google Search Console angereichert und mit den Daten von Google Ads verknüpft, um insbesondere den Erfolg unserer Werbekampagnen zu messen (sog. Conversions).

Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse,
  • User-ID und Geräte-ID,
  • Referrer-URL (zuvor besuchte Seite),
  • aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer),
  • heruntergeladene Dateien,
  • angeklickte Links zu anderen Websites,
  • Erreichung von bestimmten Zielen (Conversions),
  • technische Informationen (Betriebssystem; Browsertyp, -version und -sprache,
  • Gerätetyp, -marke, -modell und -auflösung) sowie

·   ungefährer Standort (Land, Region und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Zum Schutze Ihrer Daten haben wir folgende Einstellungen bei Google Analytics 4 vorgenommen:

·   Anonymisierung der IP-Adresse,

·   deaktivierte Werbefunktion,

·   deaktivierte personalisierte Werbung,

·   deaktiviertes Remarketing,

·   Aufbewahrungsdauer von 2 Monaten (und kein Zurücksetzen der Aufbewahrungsdauer bei neuer Aktivität),

·   deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals) sowie

·   deaktivierte Datenfreigaben (insbesondere Google-Produkte und -Dienste, Benchmarking, Technischer Support, Account Specialist).

Von Google Analytics werden die nachfolgenden Verarbeitungszwecke mit den jeweiligen Speicherfristen vorgenommen:

·   „_ga“ (2 years) und „_gid“ (24 Stunden): Erkennung und Unterscheidung der Websitebesucher durch eine User-ID,

·   „_ga_82G0VM644S“ (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung,

·   „FPID“ (2 Jahre): Realisierung des Server-Side-Tracking sowie Erkennung und Unterscheidung der Websitebesucher durch eine User-ID und

·   „FPLC“ (20 Stunden): Cross-Domain-Tracking mit Parametern in der URL im Rahmen des Server-Side-Tracking mithilfe der gehashten Kennung des FPID-Cookie.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt nach § 25 Abs. 1 TDDDG.

Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics 4 einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited an Google LLC in den USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.

Weitere Informationen zu Google Analytics 4 finden Sie in den Datenschutzhinweisen von Google und in der Datenschutzerklärung von Google Analytics. Weitere Informationen zu den von Google Analytics 4 eingesetzten Cookies finden Sie zudem in der Dokumentation von Google. Alternativ finden Sie Informationen auch in der Datenschutzerklärung von Google: https://policies.google.com/privacy

2.4.3 Google Ads Conversion Tracking

Wir setzen auf unserer Website „Google Ads Conversion Tracking“ ein, welcher für Europa von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird. Wir binden Google Ads Conversion Tracking über den Google Tag Manager ein. Sollten Sie der Verwendung der Marketing-Tools nicht zugestimmt haben, werden Ihre Daten nicht im Rahmen von Google Ads Conversion Tracking erfasst.

Mithilfe des Dienstes werden von uns definierte Kundenaktionen (wie bspw. das Klicken auf einen Button, der Aufruf einer Seite, der Download einer Datei, Absenden eines Formulars) erfasst und analysiert. Daneben erfassen wir auch Events (wie Dauer des Aufenthalts auf der Seite, Scrollen, Interaktion mit der Seite und Formularen). Dies hilft uns dabei, den Erfolg von Kampagnen und Werbeanzeigen zu bewerten sowie der Gestaltung unserer Website zu optimieren. Außerdem verwenden und analysieren wir Parameter in der URL (wie Quelle des Besuchenden (z.B. eine Domain), Art der Kampagne, Besuchskanal (z.B. E-Mail, Suchmaschine)), um die Kampagnen besser zu messen und diese den Usern zuzuordnen.

Der Dienst setzt dafür Cookies, JavaScript, Pixel und andere Technologien ein. Google verarbeitet die Daten auch zur Verbesserung der Qualität und Genauigkeit von Conversions. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden (vgl. Ziffer 5.3.).

Folgende Cookies werden durch Google gesetzt und ausgelesen:

·   „_gcl_au“ (90 Tage): Conversiontracking, Speicherung von Anzeigenklicks,

·   „FPAU“ (90 Tage): Nutzungsanalyse, Erfassung der Interaktion mit Werbung und Reporting und

·   „IDE“ (390 Tage): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt nach § 25 Abs. 1 TDDDG.

Für den Fall, dass personenbezogene Daten von Google Ireland Limited an Google LLC in den USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Google LLC nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

2.4.4. Meta Pixel

Auf unserer Website sind Funktionen der sozialen Netzwerke Facebook und Instagram (sogenannte Social Plug-ins) integriert. Diese Plug-ins werden von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA (nachfolgend „Meta“) betrieben. Für die datenschutzkonforme Verarbeitung der durch die Plug-ins ausgelösten Datenverarbeitung ist Meta datenschutzrechtlich verantwortlich (vgl. Ziffer 5.3.).

Wenn Sie eine unsere Website besuchen, auf der ein aktiviertes Plug-in eingebunden ist, stellt Ihr Browser eine direkte Verbindung zu den Servern von Meta her. Der Inhalt des Plug-ins (z.B. „Gefällt mir“- oder „Teilen“-Button) wird von Meta direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Dabei erhält Meta die Information, dass Sie unsere Website aufgerufen haben. Sofern Sie während des Besuchs unserer Website mit Ihrem Facebook- oder Instagram-Konto eingeloggt sind, kann Meta den Besuch Ihrem entsprechenden Benutzerkonto zuordnen. Interagieren Sie mit dem Plug-in, z.B. durch Anklicken des „Gefällt mir“-Buttons oder durch Kommentierungen, werden die entsprechenden Informationen ebenfalls direkt an Meta übermittelt und dort gespeichert.

Wenn Sie nicht möchten, dass Meta über unsere Website Daten über Sie sammelt und mit Ihren Facebook- oder Instagram-Konto verknüpft, sollten Sie sich vor der Aktivierung des Plug-ins beim entsprechenden Sozialen Netzwerk ausloggen.

Informationen zu Zweck und Umfang der Datenerhebung, zur weiteren Verarbeitung und Nutzung der Daten durch Meta sowie zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzerklärungen Sozialen Netzwerke von Meta unter:

https://www.facebook.com/privacy/policy/

https://about.instagram.com/safety/privacy

Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit wir diese mitverantworten, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt nach § 25 Abs. 1 TDDDG.

Für den Fall, dass personenbezogene Daten von Meta in die USA übertragen werden, erfolgt die Datenübermittlung wegen der Zertifizierung von Meta nach dem EU-US Data Privacy Framework auf Grundlage des Angemessenheitsbeschlusses für die USA.

3. Datenverarbeitung bei Vertragsabschluss und Erbringung der vertragsgemäßen Leistung

3.1. Datenverarbeitung von Vertragspartnern

Zur Verwaltung unserer Geschäftskontakte verarbeiten wir Angaben zu unseren Vertragspartnern (insbesondere Anschrift, ggf. Institution, vertretungsberechtigte Personen und deren Kontaktdaten) sowie Angaben über die jeweiligen Ansprechpartner (insbesondere Namen, Position, berufliche Kontaktinformationen, zusammen folgend „Kontaktdaten“) und etwaigen Kommunikation mit Ihnen. Wir nutzen diese Daten, um bei der Kontaktaufnahme den passenden Ansprechpartner erreichen zu können, Ihre Anliegen und Aufträge sachgerecht bearbeiten zu können und unsere Geschäftsbeziehung zu pflegen und die vertraglichen Leistungen zu erbringen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

Information zur Verarbeitung der personenbezogenen Daten der App Nutzer finden Sie unter Ziffer 7.

3.2. Bestellungen, Auftragsverwaltung und Abrechnung

Im Rahmen der Auftragsbearbeitung und Abrechnung erfassen wir Informationen zu Angeboten, Aufträgen und Rechnungsposten sowie Angaben zu Bankverbindungen (bspw. für SEPA-Lastschriftmandate). Ggf. verwenden wir die Daten auch, um Gutschriften zu erstatten. Auch in diesem Kontext können Kontaktdaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

3.3. Bonitätsabfragen

Ggf. holen wir Bonitätsabfragen bei einer Auskunftei ein. Diese Abfrage dient uns zur besseren Einschätzung der Liquidität unserer Vertragspartner und um Ausfallrisiken bei (Teil-) Aufträgen bei der Zahlung auf Rechnung zu minimieren. Es werden keine Bonitätsabfragen über Mitarbeiter des Vertragspartners durchgeführt. Rechtsgrundlage der vorgenannten Datenverarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO.

3.4. Produkthaftung und Gewährleistung

Um gesetzliche und vertragliche Ansprüche zu prüfen, benötigen wir ggf. Informationen über die vertragsgegenständlichen Produkte, deren Einsatz sowie Angaben zu Rechnungen. Neben den Firmen- und Kontaktdaten werden im Rahmen der Anspruchsprüfung u.U. auch Angaben über Endkunden verarbeitet, die in der vorgelegten Rechnungs- und Auftragsdokumentation enthalten sind. Rechtsgrundlage ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b) DSGVO.

3.5. Controlling und Reporting

Wir verwenden Angaben zu Aufträgen und Rechnungsposten auch für die interne Kosten- und Leistungsrechnung, Controlling und das interne Reporting, das uns zur Unternehmenssteuerung und -planung dient. Rechtsgrundlage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. In diesem Zusammenhang werden personenbezogene Daten grundsätzlich von uns anonymisiert.

4. Online-Meetings und Videokonferenzen

Wir nutzen Microsoft Teams zur Durchführung von Online-Meetings, Telefon- bzw. Videokonferenzen und/oder Webinaren (nachfolgend zusammenfassend „Meetings“). Teams ist eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (folgend „Microsoft“), die als Desktop-, Web- und Mobile-App zur Verfügung steht.

Während eines Meetings können bspw. Angaben zum Teilnehmer (bspw. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, verschlüsseltes Passwort oder Ihr Profilbild), Metadaten (wie z.B. Thema und Beschreibung des Meetings, IP-Adresse, Ihre Telefonnummer, Art des Geräts/des Betriebssystems, Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe, Textdaten zur Anzeige und ggf. Protokollierung, Aufnahmedaten des Mikrofons, Aufnahmedaten der Videokamera, bei Aufzeichnungen die Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream, bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse) Ihres Geräts verarbeitet werden.

Vor einem Meeting erhalten Sie durch uns in der Regel per E-Mail einen Link zur Einwahl und einen Kalendertermin. Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu Ihrer Telefonnummer gemacht werden, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Microsoft speichert und verwendet die Metadaten möglicherweise, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen.

Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (derzeit MTLS, TLS oder SRTP) und die Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben wir in Ergänzung zu den oben genannten Maßnahmen zum Schutz Ihrer Privatsphäre mit Microsoft EU-Standardvertragsklauseln abgeschlossen. Mehr hierzu entnehmen Sie bitte der Ziffer 6.3.

Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement.

Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über Teams ist unser berechtigtes Interesse an der effektiven Durchführung von Meetings nach Art. 6 Abs. 1 lit. f) DSGVO. Soweit die Meetings im Rahmen vorvertraglicher Maßnahmen oder zur Durchführung bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Rechtsgrundlage für die Speicherung von Informationen oder den Zugriff auf bereits vorhandenen Informationen auf Ihrem Endgerät ist § 25 Abs. 2 TDDDG. Für die weitergehende Datenverarbeitung auf der Produktwebsite von Microsoft Teams, auf der die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich. Wir haben auch keinen Einfluss auf eventuell durch Microsoft verarbeitete Metadaten und deren mögliche Übertragung in einen Drittstaat. Ebenfalls sind wir nicht für die dort gesetzten Cookies verantwortlich oder haben Einfluss auf deren Einsatz.

5. Weitergabe und Übermittlung von Daten

5.1. Grundsatz

Wir geben Ihre Daten grundsätzlich nur weiter, wenn:

  • Sie nach Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung dazu erteilt,
  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich sind, die auf Ihre Anfrage hin erfolgen,
  • wir nach rechtlich gem. Art. 6 Abs. 1 lit. c) DSGVO (und ggf. Art. 10 DSGVO) zur Weitergabe verpflichtet sind oder
  • die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche oder eines verbundenen Unternehmens erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben.

5.2. Weitergabe an unsere externen Dienstleister

Ein Teil der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung kann in unserem Auftrag durch externe Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung genannten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören.

Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Falls wir Ihre Daten über diese Datenschutzerklärung hinaus an einen Dienstleister mit Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes weitergeben, informieren wir Sie ggf. gesondert über diesen Umstand und auf welche konkreten Garantien der Datentransfer gestützt wird. Sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten, nehmen bitte Kontakt mit uns auf (siehe Ziffer 1).

5.3. Datenübermittlung in Drittstaaten

Wie in dieser Datenschutzerklärung erläutert, setzen wir verschiedene Dienste ein, deren Anbieter teilweise in sogenannten Drittstaaten (wie den USA) sitzen, also Staaten, deren Datenschutzniveau nicht dem der Europäischen Union bzw. des Europäischen Wirtschaftsraumes entsprechen. Soweit dies der Fall ist und die Europäische Kommission für diese Staaten keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren. Zudem kann es sein, dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.

6. Newsletter

Sofern wir die von Ihnen gekauften bzw. in Anspruch genommenen Dienstleistungen verbessern, erweitern oder wichtige Servicehinweise haben, informieren wir Sie hierüber ggf. ebenfalls über einen Newsletter. Rechtsgrundlage für den Versand solcher Newsletter sind unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO), Ihnen wichtige Informationen oder Informationen über die Entwicklung der von Ihnen in Anspruch genommenen Dienstleistungen zukommen zu lassen. Sie können dem Erhalt jederzeit widersprechen und hierzu bspw. den „Abmelde“-Link im Newsletter nutzen.

7. Datenverarbeitung im Rahmen unserer App

7.1. Datenverarbeitung beim Herunterladen und Installieren unserer App

Um unsere App aus einem App-Store (z.B. Google Play Store oder Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen. Hierzu gehören insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und ggf. die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z.B. Smartphone, Tablet) notwendig ist.

Sofern die Datenverarbeitung Bestandteil einer vertraglichen Verpflichtung ist, lautet die Rechtsgrundlage der vorgenannten Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Sofern Sie in die Datenverarbeitung eingewilligt haben, lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

7.2. Datenverarbeitung bei Verwendung der App

Wir verarbeiten ohne auslösendes Ereignis nur die von Ihrem Administrator hinterlegten personenbezogenen Daten über die App-Nutzer. Sobald ein Nutzer über die App einen Alarm auslöst, werden der genutzte Gerätetyp sowie die von Ihrem Administrator hinterlegten personenbezogenen Daten mit einem Zeitstempel gespeichert. Im Fall eines Probealarms oder stillen Testläufen werden Ihre Daten nur für die Dauer des Testlaufs verarbeitet.

Sofern die Datenverarbeitung Bestandteil einer vertraglichen Verpflichtung ist, lautet die Rechtsgrundlage der vorgenannten Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Eine Weitergabe der gespeicherten Daten an Dritte erfolgt nur wie in Ziffer 5 beschrieben.    

7.3. Berechtigungen

Für den vollen Funktionsumfang ist es erforderlich, dass die App auf bestimmte Funktionen Ihres Geräts zugreift. Je nachdem, welches Betriebssystem Sie verwenden, erfordert dies teilweise Ihre ausdrückliche Erlaubnis. Bitte prüfen Sie daher die Berechtigungseinstellungen in den Systemeinstellungen Ihres Geräts, welche Sie jederzeit anpassen können. Wir empfehlen Ihnen die Einstellungen für „kritische Hinweise“ (iOS) bzw. „kritische Warnungen“ (Android) zu aktivieren, um den vollen Funktionsumfang der App nutzen zu können.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Erteilte Einwilligungen können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.

8. Speicherdauer

Soweit in dieser Datenschutzerklärung keine anderen Angaben gemacht werden, speichern und verarbeiten wir Ihre Daten nur so lange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten oder für die Zwecke, zu denen die Daten erhoben wurden, erforderlich ist. Sofern über die App ein Alarm ausgelöst wurde, speichern wir die zuvor genannten Daten für bis zu 6 Monate.

Nach Ende der Vertragslaufzeit löschen wir Ihre Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf gesetzlicher Verjährungsfristen (bspw. Beweiszwecke für zivil- oder strafrechtliche Ansprüche oder sonstiger gesetzlicher Aufbewahrungspflichten). Zu den gesetzlichen Aufbewahrungsfristen gehören insbesondere Dokumentationspflichten des Handelsgesetzbuchs sowie der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen bis zu zehn Jahre. In solchen Fällen werden die Daten in der Verarbeitung eingeschränkt, sodass sie nicht mehr für weitere Zwecke verarbeitet werden.

Die Rechtsgrundlage dieser Datenverarbeitung zu Zwecken der Erfüllung von gesetzlichen Dokumentations- und Aufbewahrungspflichten ist Art. 6 Abs. 1 lit. b) und c) sowie ggf. Art. 10 DSGVO. Sofern wir Ihre Daten zur Sicherstellung berechtigter Interessen speichern, lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

9. Ihre Rechte

Um Ihre im Folgenden beschriebenen gesetzlichen Datenschutzrechte geltend zu machen, können Sie jederzeit an unsere Ansprechpartner (siehe Ziffer 1) wenden:

  • Ihnen steht jederzeit das Recht zu, Auskunft gemäß Art. 15 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.
  • Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen (gemäß Art. 16 DSGVO).
  • Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten in der Verarbeitung eingeschränkt, sodass diese nur noch für die gesetzlichen Zwecke verfügbar sind (gemäß Art. 17 DSGVO).
  • Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z.B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind (gemäß Art. 18 DSGVO).
  • Ihnen steht das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen (gemäß Art. 20 DSGVO).

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich jederzeit an die für Ihren Wohnort zuständige Aufsichtsbehörde wenden, die Ihre Anfrage ggf. an die für uns zuständige Aufsichtsbehörde weiterleitet.

10. Widerrufs- und Widerspruchsrecht

Sie haben das Recht gemäß Art. 7 Abs. 3 DSGVO, eine einmal erteilte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, hast Sie das Recht, jederzeit gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Durchführung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

11. Datensicherheit

Wir unterhalten für alle Datenverarbeitungen angemessene technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Daten vor Gefahren bei Datenübertragungen sowie vor der unbefugten Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website oder in der App angegebenen personenbezogenen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.

12. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung gelegentlich, bspw. wenn wir unsere Website anpassen oder sich die gesetzlichen bzw. behördlichen Vorgaben ändern.

Privatssphäre und Datenschutzeinstellungen

Wenn Sie auf "Akzeptieren" klicken, stimmen Sie der Verwendung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

EinstellungenAblehnenAlle akzeptieren
Impressum