Datenschutz

Gilt ab 21.11.2023

Nachfolgend erhalten Sie einen Überblick darüber, welche Daten während Ihres Besuchs auf unserer Website erhoben werden, in welcher Weise diese Daten genutzt und weitergegeben werden, welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen und auf welche Art und Weise Sie Auskunft über die uns gegebenen Informationen erhalten. Diese Datenschutzerklärung gilt für die gesamte Website, nicht aber für Seiten anderer Anbieter, auf die die Website verlinkt.

Wenn Sie innerhalb unseres Internetangebotes persönliche oder geschäftliche Daten, wie z.B. E-Mail-Adressen, Namen oder Anschriften an uns übermitteln, geht dieser Preisgabe eine Einwilligung zur Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten voraus. Deshalb werden die von Ihnen auf unseren Seiten eingegebenen Daten durch das SSL-Verfahren (Secure Socket Layer) verschlüsselt und auf besonders geschützten Servern gespeichert.

Cookie-Einstellungen

Um das Menü zu öffnen, in dem Sie Ihre Cookie-Einstellungen und -Freigaben ändern können, klicken Sie bitte den
Button unten links auf Ihrem Bildschirm.

Suchen Sie diese Schaltfläche unten links auf Ihrem Bildschirm

Datenschutzbestimmungen unter https://policies.google.com/privacy?hl=de zu lesen.

Datenschutzrichtlinien

I. Allgemeine Hinweise

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
MPR International GmbH
Kaiserstr. 65, 60329 Frankfurt am Main
Tel.: 069 2713769261
Eintragung im Handelsregister
Registernummer: HRB 117902
Registergericht: Frankfurt am Main
Verantwortlich für den Datenschutz: Louis Gogger, 069 2713769261

Verantwortliche Stelle im Sinne des Datenschutzrechts für die Domain www.china-certification.com ist:
MPR China Certification GmbH
Kaiserstr. 65, 60329 Frankfurt am Main
Tel.: 069 2713769150
Eintragung im Handelsregister
Registernummer: HRB 101427
Registergericht: Frankfurt am Main
Verantwortlich für den Datenschutz: Louis Gogger, 069 2713769150
Die Datenschutzrichtlinien der MPR International GmbH sind in den wesentlichen Punkten deckungsgleich mit denen der MPR China Certification GmbH.
Die Datenschutzerklärung der MPR China Certification GmbH können hier eingesehen werden:
https://china-certification.com/datenschutz/

Wir, die MPR International GmbH, Kaiserstr. 65, 60329 Frankfurt am Main (Weitere Informationen im Impressum abrufbar) sind der hiesige Webseitenbetreiber (Art. 13 Abs. 1 DSGVO). Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website bzw. unsere Dienste nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Wir erheben, speichern und verwenden die auf Ihre Person bezogenen Daten allein zum Zweck und in dem Umfang, Ihnen die Nutzung der Webseite zu ermöglichen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Hinsichtlich des Übertragungsvorganges haben wir keine Einflussmöglichkeit

II. Pflichtangaben und genaue Beschreibung:

A. Pflichtangaben

Art der Daten und Personenkreis
a. Arten der verarbeiteten Daten:
– Kontaktdaten (z.B., E-Mail).
– Inhaltsdaten (z.B., Texteingaben).
– Nutzungsdaten (z.B. Zugriffszeiten, Seitennavigation).
– Meta-/Kommunikationsdaten (z.B. IP-Adressen).

b. Kategorien der Personen
Besucher und Nutzer der Webseite

Rechtsgrundlage der Datenerhebung (Art. 13 Abs. 1 c DSGVO)
a. Besuch der Webseite ohne Eingabe
Verschiedene Daten werden automatisch beim Besuch der Website erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten und sind notwendig um die Verbindung mit Ihnen herzustellen. Die Erhebung dieser Daten erfolgt auf der Grundlage des berechtigten Interesses im Sinne des Art. 6 Abs. 1. f. DSGVO Daten.
Nutzung des Kontakt-/Bestellformulars und des Chats
Ihre Daten werden weiterhin dadurch erhoben, dass Sie unser Kontaktformular bzw. unser Bestellformular und/ oder unseren Chat nutzen. Diese Datenerhebung erfolgt dann aufgrund ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) bzw. hinsichtlich der Pflichtfelder für die vorvertragliche Kontaktierung oder die Bereitstellung der gewünschten Informationen (Art. 6 Abs. 1 b DSGVO). Die Erhebung der Kombination von Vor- und Nachnamen erfolgt in Hinsicht darauf, dass sich unsere Angebote ausschließlich an Gewerbetreibende richten, auf der Grundlage des berechtigten Interesses (Art. 6 Abs. 1 f. DSGVO).

Nach der Nutzung des Kontakt- bzw. des Bestellformulars und/ oder des Chats erheben, verarbeiten und nutzen wir ihre in die Formulare eingegebenen personenbezogenen Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung unseres Vertrages mit Ihnen erforderlich sind (Bestandsdaten) oder für weitere Informationserteilung über unsere aktuellen oder zukünftigen Dienstleistungen auf der Grundlage des berechtigten Interesses (Art. 6 Abs. 1 f. DSGVO).

Personenbezogene Daten über die Inanspruchnahme unseres Webauftrittes (Nutzungsdaten) erheben, verarbeiten und nutzen wir ausschließlich, soweit dies erforderlich ist, um Ihnen die Inanspruchnahme unserer Angebote zu ermöglichen. Die Nutzung der Bestands- und Nutzungsdaten erfolgt auf Grundlage zur Erfüllung unseres Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO).

Daten, deren Angabe im Kontaktformular oder an anderer Stelle freiwillig ist, werden als solche gekennzeichnet. Diese Datenerhebung erfolgt dann aufgrund ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO).

Dauer der Speicherung
Die Aufbewahrung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b DSGVO (Verarbeitung von Daten zur Erfüllung eines Vertrags) und wir bewahren die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen auf. (Art. 17 Abs. 3 B DSGVO)

Auskunftsrecht
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck der über Sie gespeicherten personenbezogenen Daten zu erhalten (Art. 13 Abs. 2 b DSGVO).

Sie haben weiterhin das Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen (Art. 13 Abs. 2 b DSGVO). Weiterhin können sie bei Angaben die aufgrund ihrer Einwilligung erhoben werden diese Einwilligung jederzeit widerrufen (Art. 13 Abs. 2 b DSGVO).

Zu allen Fragen zum Datenschutz können Sie sich jederzeit an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 13 Abs. 2 d DSGVO).

Datenportabilität
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist (Art. 20 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Wenn wir Daten gegenüber anderen Personen und/oder Unternehmen z.B. Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten gem. Art. 6 Abs. 1 b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, erfolgt die Übermittlung auf Grundlage des Art. 28 DSGVO.

B. Genaue Beschreibung

Besuch unserer Seite ohne eigene Eingabe
Verschiedene Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Diese Daten führen wir nicht mit auf Ihre Person bezogenen Daten zusammen. Die Daten bleiben für uns technische Daten ohne Personenbezug.
Daten bei Nutzung des Kontakt- bzw. Bestellformulars
Besucher unseres Webauftrittes, die mit unserem Unternehmen Kontakt aufnehmen oder unsere Broschüren oder Datenblätter beziehen wollten, bieten wir die Möglichkeit unser Kontakt bzw. Bestellformular zu verwenden. Dies erfordert die Eingabe personenbezogener Daten, wie z.B. Vor- und Zuname, E-Mail. Diese Eingaben werden nicht veröffentlicht und dienen nur der Kommunikation zwischen uns und Ihnen zum Zwecke der Kontaktaufnahme bzw. zum Zwecke der Übersendung der gewünschten Informationen sowie zum Zwecke der Übersendung von weiteren Informationen über aktuelle und zukünftige Dienstleistungen.

Bei „Strato“ werden alle technischen Daten, die zum korrekten Darstellen und Laden der Webseite benötigt werden, gespeichert.

Mit „Strato“ liegt ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO vor.

Webseitenhoster: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Registergericht Berlin Charlottenburg, HRB 79450

Die MPR International GmbH nutzt zudem Leistungen des Software-Unternehmens HubSpot.
HubSpot ist ein Unternehmen aus den USA mit einer Niederlassung in Irland.
HubSpot European Headquarters
Ground Floor, Two Dockland Central
Guild Street, Dublin 1,
Ireland
Telefon: +353 1 5187500

Wir setzen für unsere Marketing Aktivitäten HubSpot ein. Hierbei handelt es sich um eine Software-Lösung, mit der wir verschiedene Aspekte unseres Online-Marketings abdecken.

Dazu zählen unter anderem:
E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads)
Kontaktmanagement (z.B. Nutzersegmentierung & CRM)
Landing Pages und Kontaktformulare

Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot in Irland gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung.
Wir haben gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag mit HubSpot Irland geschlossen und setzen die sich daraus ergebenden Vorgaben vollständig um.
HubSpot ist unter den Bedingungen des „EU – U.S. Privacy Shield Frameworks“ zertifiziert und unterliegt dem TRUSTe ’s Privacy Seal sowie dem „U.S. – Swiss Safe Harbor“ Framework.

Mehr zu den Datenschutzbestimmungen von HubSpot finden Sie hier:
https://legal.hubspot.com/privacy-policy
Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen hier:
https://www.hubspot.com/data-privacy/gdpr
Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier:
https://knowledge.hubspot.com/articles/kcs_article/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser?
https://knowledge.hubspot.com/articles/kcs_article/account/hubspot-cookie-security-and-privacy?

III. Einsatz eines automatisierten Chatbots

Wir setzen einen eigens entwickelten Chatbot ein, der über die Plattform n8n betrieben wird, um Kundenanfragen effizient zu bearbeiten. Die Nutzung des Chats ist nur mit vorheriger Einwilligung in diese Datenschutzerklärung möglich (wird beim Start des Chatbots angefragt). Während der Nutzung werden die vom Nutzer eingegebenen Informationen verarbeitet, um die Anfrage zu verstehen, zu kategorisieren und zu beantworten. Über den Chatbot können auch Kunden-Kontaktdaten eingegeben und intern weitergeleitet werden, zur Übermittlung weiterer Informationen über aktuelle und zukünftige angebotene Dienstleistungen.

Zur weiteren Bearbeitung werden die hierfür erforderlichen Daten ausschließlich zu geschäftlichen und legitimen Zwecken an folgende Dienste übermittelt und dort verarbeitet: Google Workspace (Google Sheets), Atlassian (Jira, Confluence, Trello), Supabase sowie Slack (Salesforce Inc.). Alle genannten Dienste werden im Rahmen eines professionellen, datenschutzkonformen Arbeitsablaufs eingesetzt.

Für detaillierte Informationen zu den jeweiligen Nutzungsbedingungen und Datenschutzstandards dieser Dienstleister verweisen wir in eigenen Abschnitten weiter unten.

Schutz der Daten von Besuchern
Wir nutzen Sicherheitsschutzmaßnahmen, wie HTTPS um Ihre personenbezogenen Daten zu schützen. Wir prüfen unsere Systeme regelmäßig auf mögliche Schwachstellen. Trotz unserer Maßnahmen sind wir nicht in der Lage eine Garantie dafür geben, dass auf Daten nicht zugegriffen wird oder dass sie nicht offengelegt, geändert oder infolge der Verletzung unserer Sicherheitsvorkehrungen zerstört werden.
Cookies
Auf unserer Webseite verwenden wir Cookies. Bei diesen handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Funktionalität unseres Webseite verbessern, beispielsweise um eine von Ihnen wiederholte Eingabe im Textfeld automatisch zu vervollständigen. Darüber hinaus können wir mittels Cookies die Nutzung unserer Website auswerten (siehe hierzu auch Ziffer 4. a. und 4.b.).

Zumeist sind die von uns verwendeten Cookies so genannte “Session-Cookies” und diese werden nach Ende Ihres Besuchs automatisch gelöscht. Wir ordnen diese Cookies jedoch nicht Ihren personenbezogenen Daten zu. Andere Cookies bleiben auf Ihrem Endgerät (unabhängig ob mobil oder nicht) gespeichert, bis Sie die Cookies löschen. Das ermöglicht es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

[dsgvo_consent_optout]

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren.

Eine Anleitung finden Sie unter anderem hier:

https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

https://support.microsoft.com/de-de/help/260971/description-of-cookies

https://support.google.com/chrome/answer/95647?hl=de

Bei der Deaktivierung der Cookies durch Sie kann die Funktionalität unserer Webseite eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt. „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten (siehe 4. a). Unsere eigenen Cookies nennt man „First-Party Cookies“.

Änderung der Datenschutzrichtlinie
Unsere Dienste auf der Webseite sind dynamisch und wir führen oft neue Funktionen ein. Daher kann es sein, dass neue Informationen erfasst werden müssen. Wenn wir neue persönliche Daten erfassen oder wesentlich ändern, wie wir Ihre Daten verwenden, benachrichtigen wir Sie und modifizieren –sofern notwendig – selbstverständlich auch diese Datenschutzrichtlinie.

Cookiebot

Wir nutzen den Zustimmungsverwaltungsdienst Cookiebot, der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Cybot). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt). Datum und Uhrzeit der Zustimmung. Browserinformationen URL, von der die Zustimmung gesendet wurde. Ein anonymer, zufälliger und verschlüsselter Schlüssel. Ihr Einwilligungsstatus als Endnutzer, zum Nachweis der Zustimmung.

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann Ihre Zustimmung nachgewiesen und nachvollzogen werden.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung.

Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert:
Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Cybot ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cybot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Cybot gelöscht. Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.

Youtube-Videos

Wir haben YouTube-Videos in unsere Website integriert, um Ihnen direkt auf unserer Webseite ansprechende Videos mit Informationen zu Zertifizierungsthemen anbieten zu können. Die Verwendung von Cookies bzw. Skripten ist notwendig, um diese Videos anzuschauen.

YouTube ist eine Online-Videoplattform und Tochtergesellschaft von Google Inc.. Die Plattform wird von YouTube, LLC, mit Sitz in 901 Cheny Ave. in San Bluno, CA 94066, USA, betrieben. Wenn Sie Cookies auf unserer Seite akzeptieren und eine Seite auf unserer Website aufrufen, die ein eingebettetes YouTube-Video enthält, stellt Ihr Browser automatisch eine Verbindung zu den Servern von YouTube bzw. Google her, wodurch (je nach Einstellung) verschiedene Daten übertragen werden. Google Ireland Limited (mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland) ist für die gesamte Datenverarbeitung in der europäischen Region verantwortlich.

Um Videos auf unserer Website anzuzeigen, haben wir einen von YouTube bereitgestellten Code integriert. Wenn Sie Cookies akzeptieren und auf eine Webseite zugreifen, die ein YouTube-Video enthält, erstellt YouTube mindestens ein Cookie, das Informationen über Ihre IP-Adresse und unsere URL speichert. Diese Art Cookies können verschiedene Daten enthalten, die nach Angaben von YouTube unter anderem dazu dienen, Videostatistiken zu sammeln, die Benutzerfreundlichkeit zu verbessern und unangemessenes Verhalten zu unterbinden.

Wenn Sie durch Akzeptieren unserer Cookies in die Verarbeitung und Speicherung Ihrer Daten durch eingebettete YouTube-Elemente eingewilligt haben, gilt diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung nach Art. 6 Abs. 1 Buchstabe a DSGVO. Generell werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 DSGVO verarbeitet und gespeichert, um eine schnelle und effektive Kommunikation mit Ihnen, anderen Kunden und Geschäftspartnern zu ermöglichen. Wir nutzen die eingebetteten YouTube-Elemente jedoch nur, wenn Sie uns Ihre Einwilligung erteilt haben. YouTube setzt Cookies in Ihrem Browser, um Daten zu speichern, und verarbeitet Daten an verschiedenen Orten, unter anderem in den USA.

Da YouTube eine Tochtergesellschaft von Google ist, gibt es eine gemeinsame Datenschutzrichtlinie. Um mehr über den Umgang mit Ihren Daten zu erfahren, empfehlen wir Ihnen, die Datenschutzbestimmungen unter https://policies.google.com/privacy?hl=de zu lesen.

Webanalyse durch Matomo (ehemals PIWIK)

Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur anonymisierten Analyse des Surfverhaltens unserer Nutzer.
Es wird ein eigener Cookie (First-Party Cookies) gesetzt.
Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
(1) Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Webseite
(3) Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
(5) Die Verweildauer auf der Webseite
(6) Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite bei Strato AG (Siehe oben). Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, in der Regel nach 12 Monaten.

Einbindung von Google Workspace (einschließlich Google Sheets)

Wir nutzen die Dienste von Google Workspace, bereitgestellt von der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
(im Folgenden „Google“), zur Verwaltung, Bearbeitung und Speicherung von Daten, einschließlich personenbezogener Daten.
Zu den verwendeten Anwendungen gehören insbesondere Google Sheets, Google Docs, Google Drive und Gmail.

Zweck der Verarbeitung

Die Nutzung von Google Workspace erfolgt zur internen Organisation, Kommunikation und Datenverwaltung innerhalb unseres Unternehmens.
Hierbei werden personenbezogene Daten (z. B. Kontaktdaten, Vertragsinformationen oder Kommunikationsinhalte) verarbeitet, soweit dies zur Erfüllung unserer vertraglichen und organisatorischen Pflichten erforderlich ist.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Unternehmensorganisation).

Auftragsverarbeitung und Datensicherheit

Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Dieser stellt sicher, dass Google personenbezogene Daten ausschließlich nach unseren Weisungen verarbeitet und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten getroffen hat.
Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.
Eine Übermittlung in Drittländer erfolgt nur, wenn dies technisch notwendig ist.

Soweit eine Übermittlung in Drittländer (insbesondere die USA) erfolgt, geschieht dies auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die einen angemessenen Datenschutz gewährleisten.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Verarbeitungszwecke erforderlich ist. Sobald die Daten für diese Zwecke nicht mehr benötigt werden, löschen wir sie im Rahmen unserer regelmäßigen Löschroutinen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Soweit gesetzliche Aufbewahrungsfristen bestehen (z. B. handels- oder steuerrechtliche Vorgaben), werden die Daten bis zum Ablauf dieser Fristen gesperrt und anschließend gelöscht.

Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://workspace.google.com/terms/dpa_terms.html
und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

Einsatz von Supabase

Wir nutzen die Dienste von Supabase Inc., mit Hauptsitz in 970 Toa Payoh North #07-04, Singapur 318992, zur Bereitstellung und Verwaltung von Datenbanken, Benutzeranmeldungen und Backend-Funktionen für unsere Web- und Mobile-Anwendungen.
Supabase ermöglicht uns die sichere Speicherung, Verwaltung und Analyse von Anwendungsdaten, die teilweise personenbezogene Daten enthalten können.

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur technischen Bereitstellung, Verwaltung und Weiterentwicklung unserer Online-Dienste, insbesondere zur Speicherung, Analyse, Übertragung und Aggregation von Daten im Rahmen des Betriebs unserer webbasierten Systeme.
Hierbei können personenbezogene Daten wie Namen, E-Mail-Adressen, Zugangsdaten, Nutzungs- und Protokolldaten verarbeitet werden.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Datenverwaltung).

Auftragsverarbeitung und Datensicherheit

Mit Supabase wurde ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen
Supabase verarbeitet personenbezogene Daten ausschließlich auf unsere Weisung hin („Processor“) und verpflichtet sich zu umfangreichen technischen und organisatorischen Sicherheitsmaßnahmen gemäß Schedule 1 des DPA, darunter:

Verschlüsselung sämtlicher gespeicherter Daten (AES-256) und Übertragungen (TLS 1.2 +).
Zugriffsbeschränkungen nach dem „Need-to-Know“-Prinzip und Einsatz von Zwei-Faktor-Authentifizierung.
Tägliche Backups, physische und logische Netzwerkssegmentierung sowie Audit-Logs.
Regelmäßige Penetrationstests und Notfall- bzw. Incident-Response-Pläne

Sub-Prozessoren und Datenübermittlung

Supabase kann im Rahmen der Leistungserbringung autorisierte Sub-Prozessoren einsetzen, u. a.
Amazon Web Services Inc., Google LLC, Cloudflare Inc., Vercel Inc., OpenAI LLC und weitere Dienstleister für Hosting, Kommunikation oder Monitoring
Eine aktuelle Liste der Sub-Prozessoren ist im DPA unter Schedule 3 enthalten.

Eine Übermittlung in Drittländer erfolgt nur, wenn dies technisch notwendig ist. Soweit eine Übermittlung personenbezogener Daten in Drittländer erfolgt (z. B. USA oder Singapur), geschieht dies auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um einen UK- und Swiss-Addendum zur Gewährleistung eines gleichwertigen Schutzniveaus

Speicherdauer

Weitere Informationen

Weitere Details zur Datenverarbeitung durch Supabase finden Sie unter:
https://supabase.com/privacy
und in den Datenschutz- und Sicherheitsbestimmungen des Data Processing Addendum:
https://supabase.com/legal/dpa

Einsatz von Atlassian (insbesondere Jira, Confluence, Trello)

Wir nutzen Softwarelösungen der Atlassian Pty Ltd. und ihrer verbundenen Unternehmen mit Hauptsitz in
Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australien
(im Folgenden „Atlassian“) zur Projektorganisation, Aufgabenverwaltung und internen Kommunikation.
Dies betrifft insbesondere die Tools Jira, Confluence und Trello, die wir für die Planung, Dokumentation und Nachverfolgung von Projekten einsetzen.

Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur Verwaltung interner und externer Projekte, einschließlich Aufgabenplanung, Dokumentation, Teamkommunikation und Supportanfragen.
Verarbeitet werden hierbei insbesondere Namen, E-Mail-Adressen, Benutzerkonten, Kommunikationsinhalte, Nutzungsdaten sowie weitere Informationen, die im Rahmen der Projektdokumentation oder internen Zusammenarbeit anfallen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Organisation von Geschäftsabläufen und Projekten).

Auftragsverarbeitung und Datensicherheit

Mit Atlassian wurde ein Auftragsverarbeitungsvertrag (Data Processing Addendum, Version Oktober 2025) gemäß Art. 28 DSGVO abgeschlossen
Atlassian verarbeitet personenbezogene Daten ausschließlich nach dokumentierten Weisungen und verpflichtet sich zur Umsetzung umfassender technischer und organisatorischer Maßnahmen zur Datensicherheit.
Dazu gehören insbesondere:

Verschlüsselung, Zugriffskontrollen und kontinuierliche Sicherheitsüberprüfungen der Cloud-Produkte,
72-Stunden-Benachrichtigungspflicht bei Sicherheitsvorfällen,
regelmäßige Audits durch unabhängige Prüfer mit entsprechenden Zertifizierungen,
rollenbasierte Zugriffsrechte und Zwei-Faktor-Authentifizierung

Atlassian stellt sicher, dass alle Mitarbeiter, die personenbezogene Daten verarbeiten, einer gesetzlichen oder vertraglichen Verschwiegenheitspflicht unterliegen.
Kunden können über die Produktfunktionen jederzeit auf ihre Daten zugreifen, diese exportieren oder löschen

Sub-Prozessoren und Datenübermittlung

Atlassian kann Sub-Prozessoren einsetzen, die bei der Bereitstellung der Cloud-Dienste (z. B. Hosting, Support, Monitoring) unterstützen.
Eine aktuelle Liste dieser Sub-Prozessoren wird von Atlassian unter folgendem Link bereitgestellt:
https://www.atlassian.com/trust/subprocessors

Eine Übermittlung in Drittländer erfolgt nur, wenn dies technisch notwendig ist. Soweit personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzend über den EU-US Data Privacy Framework
Die Übermittlung in die Schweiz oder das Vereinigte Königreich erfolgt jeweils unter Anwendung der entsprechenden Swiss Addendum– bzw. UK Addendum-Ergänzungen.

Speicherdauer

Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Atlassian finden Sie unter:
https://www.atlassian.com/trust/privacy
und im vollständigen Data Processing Addendum (DPA):
https://www.atlassian.com/legal/data-processing-addendum

Einsatz von n8n (Workflow-Automatisierung)

Wir nutzen die Dienste der n8n GmbH,
Novalisstraße 10, 10115 Berlin, Deutschland,
(im Folgenden „n8n“) zur Automatisierung interner Geschäftsprozesse und Datenflüsse.
n8n stellt eine Workflow-Automatisierungsplattform bereit, über die Daten zwischen verschiedenen Anwendungen und Systemen sicher synchronisiert, transformiert und verarbeitet werden.

Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten durch n8n erfolgt ausschließlich zur technischen Automatisierung interner Abläufe, insbesondere:

zur Integration verschiedener Systeme (z. B. CRM, E-Mail, Projektmanagementtools),
zur Ausführung definierter Arbeitsabläufe (Workflows) und Datentransfers,
zur Unterstützung von Benachrichtigungs-, Reporting- und Analysesystemen.

Dabei können personenbezogene Daten wie Name, E-Mail-Adresse, IP-Adresse, API-Schlüssel, Log- und Authentifizierungsdaten verarbeitet werden

Rechtsgrundlage

Die Verarbeitung erfolgt gemäß
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Automatisierung und Integration von Geschäftsprozessen).

Auftragsverarbeitung und Datensicherheit

Mit der n8n GmbH wurde ein Auftragsverarbeitungsvertrag (Data Processing Agreement) nach Art. 28 DSGVO abgeschlossen
n8n verarbeitet personenbezogene Daten ausschließlich auf unsere Weisung und verpflichtet sich zur Einhaltung umfangreicher technischer und organisatorischer Sicherheitsmaßnahmen, darunter:

Verschlüsselung und Pseudonymisierung personenbezogener Daten,
Zugriffsbeschränkungen nach dem „Need-to-Know“-Prinzip,
Schutz vor unbefugtem Zugriff, Verlust oder Veränderung von Daten,
regelmäßige Sicherheitsaudits und -tests,
Protokollierung und Kontrolle sämtlicher Zugriffe auf personenbezogene Daten

Im Falle eines Datenschutzvorfalls verpflichtet sich n8n, uns unverzüglich (innerhalb von 72 Stunden) zu informieren und bei der Untersuchung sowie Behebung aktiv zu unterstützen

Sub-Prozessoren und Datenübermittlung

n8n kann Unterauftragsverarbeiter (Sub-Prozessoren) einsetzen, die bei der Bereitstellung der Plattform unterstützen (z. B. Hosting, Monitoring, Cloud-Speicherung).
Die aktuelle Liste dieser Sub-Prozessoren ist öffentlich verfügbar unter:
https://n8n.io/legal/subprocessors

Eine Übermittlung in Drittländer erfolgt nur, wenn dies technisch notwendig ist. Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, erfolgt dies ausschließlich auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO oder über andere von der EU-Kommission anerkannte Transfermechanismen

Speicherdauer

Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch n8n finden Sie unter:
https://n8n.io/legal/privacy
sowie im vollständigen Data Processing Agreement (DPA):
https://n8n.io/legal/data-processing-agreement

Einsatz von Slack (Salesforce Inc.)

Wir nutzen den Kommunikationsdienst Slack, bereitgestellt von
Slack Technologies, LLC, 500 Howard Street, San Francisco, CA 94105, USA,
sowie Slack Technologies Limited, One Park Place, Hatch Street Upper, Dublin 2, Irland,
(im Folgenden gemeinsam „Slack“ oder „Salesforce“) zur internen Kommunikation, Teamkoordination und Projektzusammenarbeit.

Slack ist Teil der Salesforce Inc.-Gruppe, die weltweit Kommunikations- und CRM-Lösungen anbietet. Die Nutzung erfolgt ausschließlich im Rahmen der internen Organisation und der geschäftlichen Zusammenarbeit zwischen Mitarbeitern und Partnern.

Zweck der Verarbeitung

Slack wird zur internen und abteilungsübergreifenden Kommunikation, Dateiübertragung und Aufgabenkoordination verwendet.
Dabei können personenbezogene Daten verarbeitet werden, insbesondere:

Namen, E-Mail-Adressen und Profilinformationen von Nutzern,
Kommunikationsinhalte (Nachrichten, Dateien, Reaktionen),
Nutzungs-, Geräte- und Logdaten (z. B. IP-Adresse, Browser- oder Systeminformationen).

Die Verarbeitung dient der effizienten Zusammenarbeit und Optimierung interner Kommunikationsprozesse.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Slack erfolgt auf Grundlage von
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Kommunikation im Beschäftigungsverhältnis)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen, sicheren und effizienten Kommunikationsinfrastruktur).

Auftragsverarbeitung und Datensicherheit

Mit Salesforce Inc. und Slack Technologies wurde ein Auftragsverarbeitungsvertrag (Data Processing Addendum, Mai 2025) abgeschlossen.
Salesforce verarbeitet personenbezogene Daten ausschließlich nach dokumentierten Weisungen und verpflichtet sich zu umfassenden technischen und organisatorischen Sicherheitsmaßnahmen, darunter:

Verschlüsselung von Daten bei Übertragung und Speicherung,
Zugriffsbeschränkungen nach dem Need-to-Know-Prinzip,
regelmäßige Sicherheits- und Compliance-Audits (ISO 27001, SOC 2)
Protokollierung und Überwachung sämtlicher Zugriffe,
Verpflichtung aller Mitarbeitenden auf Vertraulichkeit

Slack verpflichtet sich außerdem zur Einhaltung des 72-Stunden-Meldeverfahrens bei Datenschutzvorfällen und zur Unterstützung bei Auskunfts- und Löschanfragen gemäß Art. 15 ff. DSGVO.

Sub-Prozessoren und internationale Datenübermittlungen

Salesforce kann zur Erfüllung seiner Leistungen Sub-Prozessoren einsetzen, die auf der aktuellen Liste unter
https://www.salesforce.com/company/legal/trust-and-compliance-documentation/
eingesehen werden können
Eine Übermittlung in Drittländer erfolgt nur, wenn dies technisch notwendig ist. Eine Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, erfolgt auf Grundlage von:

den EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO,
dem EU-US Data Privacy Framework,
den Binding Corporate Rules (BCR) der Salesforce-Gruppe

Slack ist zusätzlich nach dem APEC Privacy Recognition for Processors (PRP)-Programm zertifiziert und verpflichtet sich zur Einhaltung entsprechender internationaler Datenschutzstandards

Speicherdauer

Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Salesforce / Slack finden Sie unter:
https://slack.com/trust/privacy
und im vollständigen Salesforce Data Processing Addendum (Mai 2025):
https://www.salesforce.com/company/legal/dpa/

B7: Webanalyse durch Matomo (ehemals PIWIK)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur anonymisierten Analyse des Surfverhaltens unserer Nutzer. Es wird ein eigener Cookie (First-Party Cookies) gesetzt.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Die Auswertung der gewonnen Daten ermöglicht uns, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
(1) Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Webseite
(3) Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist
(Referenz)
(4) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
(5) Die Verweildauer auf der Webseite
(6) Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite bei der Strato AG (siehe oben). Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, in der Regel nach 12 Monaten.