Datenschutzerklärung
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
IDY Connecting People & Brands GmbH (“IDY”)
Spieljochstraße 32A
81825 München
E-Mail: contact@idyou-business.de
Der betriebliche Datenschutzbeauftragte von IDY Connecting People & Brands GmbH ist Johannes Kühne (BusinessRanger GmbH | Marderstr. 16, 40789 Monheim am Rhein) und unter datenschutz@idyou-business.de erreichbar.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung
a) Beim Besuch der Website
Beim Aufrufen unserer Website www.idyou-business.de / www.idyou-business.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (besuchte Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- vorher besuchte Seite
- Browser
- Betriebssystem
- Sprache und Version der Browsersoftware.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 5 dieser Datenschutzerklärung.
b) Bei Anmeldung für unseren Newsletter
Sofern Sie im Rahmen Ihrer Eintragung in die Warteliste nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 7 Tagen bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Der Versand der Newsletter erfolgt mittels SendinBlue, einer Newsletterversandplattform des deutschen Anbieters SendinBlue GmbH mit Sitz in Berlin („SendinBlue“).
Die E-Mail-Adressen unserer Newsletterempfänger werden auf den Servern von SendinBlue ausschließlich in Deutschland gespeichert. SendinBlue verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann SendinBlue nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. SendinBlue nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Die Datenschutzbestimmungen von SendinBlue können Sie hier einsehen: https://de.sendinblue.com/legal/privacypolicy/.
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von SendinBlue abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung des Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch das von SendinBlue, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Es gibt Fälle, in denen wir die Newsletter-Empfänger auf die Webseiten von SendinBlue leiten. So enthalten unsere Newsletter z.B. einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mail-Programm). Ferner können Newsletter-Empfänger ihre Daten, wie z.B. die E-Mail-Adresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von SendinBlue nur auf deren Seite abrufbar.
In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von SendinBlue Cookies eingesetzt werden und damit personenbezogenen Daten durch SendinBlue, deren Partnern und eingesetzten Dienstleistern verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Cookie-Richtlinie von SendinBlue entnehmen: https://de.sendinblue.com/legal/cookies/. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von SendinBlue. Wir haben mit SendinBlue eine Vereinbarung über die Auftragsverarbeitung abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich SendinBlue dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend unseren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.
Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via SendinBlue und die statistischen Analysen. Ein getrennter Widerruf des Versandes via SendinBlue oder der statistischen Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an unsubscribe@idyou-business.de per E-Mail senden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3. Registrierung und Nutzung der Plattform als Firmenkunde
Wenn Sie unsere Plattform als Firmenkunde nutzen möchten, müssen Sie sich zunächst mittels Angabe einer (geschäftlichen) E-Mail-Adresse und eines selbst gewählten Passworts registrieren. Für diesen Service setzen wir das sog. Double-opt-in-Verfahren ein, d.h. Sie erhalten eine E-Mail, in der Sie bestätigen müssen, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Die Benachrichtigungen können Sie jederzeit abbestellen, z.B. indem Sie auf den entsprechenden Abmeldelink in der E-Mail klicken. Wenn Sie Ihre Anmeldung nicht innerhalb von 7 Tagen bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Im weiteren Registrierungsprozess müssen Sie Ihren vollständigen Namen, die vollständige Bezeichnung Ihres Unternehmens, Ihre Geschäftsadresse, Telefonnummer und Ihre Abteilung angeben.
Ohne die vorgenannten Angaben ist eine Nutzung unserer Plattform leider nicht möglich. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung des Vertragsverhältnisses zwischen Ihnen und uns gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Weitere Angaben, etwa eine Beschreibung Ihres Unternehmens oder das Hochladen eines Firmenlogos, sind freiwillig. Indem Sie entsprechende Angaben machen, willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in die Verarbeitung dieser Daten ein. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie diese freiwilligen Angaben in Ihrem Kundenkonto löschen.
In Ihrem Kundenkonto haben Sie die Möglichkeit, Marketing-Kampagnen zu erstellen und zu verwalten. Hierzu sind grundsätzlich Angaben zu Ihrem Unternehmen (vollständige Firma, ladungsfähige Anschrift, Kontaktmöglichkeiten), den beworbenen Produkten und den im Rahmen der Kampagne eingesetzten Kommunikationsmitteln erforderlich. Sofern diese Angaben auch personenbezogene Daten umfassen (z.B. Vor- und Nachname des Ansprechpartners, persönliche E-Mail-Adresse), erfolgt die Verarbeitung in Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. In Ihrem Kundenkonto haben Sie Zugriff auf die Daten unserer Nutzer, die einer Weitergabe ihrer Daten an Ihre Firma im Rahmen einer bestimmten Marketing-Kampagne gegen Geld zugestimmt haben. Der Zugriff auf die Daten ist jeweils auf eine Dauer von sechs Monaten ab Einwilligung des jeweiligen Nutzers beschränkt.
Soweit Sie einen Nutzer im Rahmen einer Marketingkampagne zu Werbezwecken kontaktieren, handeln Sie eigenständig als Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO und sind verpflichtet, gegenüber dem an Ihrer Kampagne teilnehmenden Nutzer die Einhaltung datenschutzrechtlicher Bestimmungen zu gewährleisten.
Wir speichern Ihre Daten, bis der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, etwa weil Sie Ihr Kundenkonto endgültig löschen. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. handelsrechtliche oder steuerrechtliche Vorschriften), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
4. Erhalt von Service-E-Mails
Wenn Sie sich für die Nutzung unserer Plattform registrieren, werden wir Ihnen in Zukunft Service-E-Mails mit Informationen zu Neuigkeiten und weiteren Angeboten zusenden. Der Versand dieser E-Mails erfolgt nur nach abgeschlossener Registrierung unter Einsatz des sog. Double-opt-in-Verfahrens. Das heißt, wir senden Ihnen die E-Mails erst zu, wenn Sie zuvor Ihre Registrierung über die zugesandte Bestätigungs-E-Mail mit dem darin enthaltenen Link bestätigt haben.
Wir speichern dabei jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Registrierung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Der Versand der Service-E-Mails erfolgt mittels SendinBlue, einer Versandplattform des deutschen Anbieters SendinBlue GmbH mit Sitz in Berlin („SendinBlue“). Weitere Informationen zu SendinBlue finden Sie oben unter 2. c) „Anmeldung für unseren Newsletter“.
Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse, Sie mit Blick auf unsere bestehende Vertragsbeziehung und Ihr Interesse an unserer Plattform mit aktuellen Informationen und interessanten Angeboten zu versorgen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie können jederzeit verlangen, von uns keine solchen Service-E-Mails mehr zu erhalten. Wenden Sie sich dazu bitte per E-Mail an unsubscribe@idyou-business.de oder an die im Impressum angegebenen Kontaktdaten oder klicken Sie auf den Abmelde-Link am Ende der Service-E-Mails. Dabei entstehen Ihnen keine anderen als die Übermittlungskosten nach den Basistarifen. Damit erlöschen gleichzeitig Ihre Einwilligungen in den Versand via SendinBlue und die statistischen Analysen. Ein getrennter Widerruf des Versandes via SendinBlue oder der statistischen Auswertung ist leider nicht möglich.
5. Externe Dienstleister, Weitergabe von Daten an Dritte
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese werden von uns sorgfältig ausgewählt, sind an unsere Weisungen gebunden, wurden gemäß Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten, und werden regelmäßig kontrolliert. Da uns der Schutz Ihrer personenbezogenen Daten sehr wichtig ist, setzen wir soweit es geht Anbieter ein, die ihren Sitz in Deutschland oder innerhalb des Europäischen Wirtschaftsraums (EWR) haben. Sofern wir ausnahmsweise auf Dienstleister zurückgreifen müssen, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, teilen wir Ihnen dies in der vorliegenden Datenschutzerklärung gesondert mit.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
wenn dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen Zwecken findet nicht statt.
Sentry
Wir haben Sentry auf dieser Webseite eingebunden. Anbieter ist die Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, California 94105, USA (nachfolgend Sentry).
Sentry ist ein Dienst zur Open-Source-Fehlerverfolgung und ermöglicht uns, Fehler und Abstürze an beliebigen Stellen in einer webbasierten Software in Echtzeit zu überwachen und zu beheben.
Die Verwendung von Sentry erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer fehlerfreien Funktion der eigenen Webseite.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Details entnehmen Sie der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://sentry.io/legal/dpa/5.0.0/#cross-border-transfer-mechanisms und https://sentry.io/legal/dpa/5.0.0/#third-party.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000YdenAAC&status=Active
Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6. Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.
7. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Interessen Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
8. Verlinkungen zu Social-Media-Seiten
Wir haben bei den über Links von dieser Website zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (Facebook, Instagram, Xing, LinkedIn, TikTok) und können unsere Inhalte auch teilen. Hierbei findet durch den Aufruf unserer Website kein Datentransfer statt. Sobald Sie die Seite der Drittanbieter aufgerufen haben, befinden Sie sich im Verantwortungsbereich des jeweiligen Drittanbieters, so dass auch deren Datenschutzerklärung bzw. deren Erklärungen zur Datenverwendung gelten. Wenn Sie nicht möchten, dass die Anbieter die über unsere Webseite gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Netzwerk ausloggen. Wir haben bewusst nur Links eingesetzt und auf weitergehende Plugins der Drittanbieter verzichtet, um Ihre Daten zu schützen.
9. Verlinkungen zu App Stores
Über entsprechende Verlinkungen auf unserer Website gelangen Sie auf die jeweiligen Internetseiten des Apple App Stores sowie des Google Play App Stores, wo Sie unsere IDYou. App herunterladen können. Hierbei findet durch den Aufruf unserer Website kein Datentransfer statt. Sobald Sie die Seite des jeweiligen Drittanbieters aufgerufen haben, befinden Sie sich im Verantwortungsbereich des jeweiligen Drittanbieters, so dass auch deren Datenschutzerklärung bzw. deren Erklärungen zur Datenverwendung gelten. Wenn Sie nicht möchten, dass die Anbieter die über unsere Webseite gesammelten Daten unmittelbar Ihrem Account in dem jeweiligen App Store zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Anbieter ausloggen. Wir haben bewusst nur Links eingesetzt und auf weitergehende Plugins der Drittanbieter verzichtet, um Ihre Daten zu schützen.
10. Einbindung von Google Fonts (Selbsthosting)
Wir nutzen auf unserer Website Webfonts (Schriftarten) von Google („Google Fonts“). Mit Rücksicht auf den Schutz Ihrer personenbezogenen Daten haben wir uns dazu entschieden, Google Fonts ausschließlich über unsere eigenen Server einzubinden. Beim Aufruf der jeweiligen Seite wird die Schriftart deshalb über unsere eigenen Server hochgeladen. Dabei wird automatisch Ihre IP-Adresse an uns übermittelt. Es erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Google.
Rechtsgrundlage für die Einbindung von Google Fonts über unsere eigenen Server und die damit verbundene Verarbeitung Ihrer IP-Adresse ist unser berechtigtes Interesse, Ihnen eine möglichst nutzerfreundliche und optisch ansprechende Website/App anbieten zu können (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Die bei der Einbindung von Google Fonts verarbeiteten IP-Adressen werden grundsätzlich mit Schließen der Website gelöscht.
11. Terminbuchungsservice (Microsoft Bookings)
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Microsoft Bookings. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://learn.microsoft.com/de-de/microsoft-365/bookings/?view=o365-worldwide. Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Microsoft Bookings gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://privacy.microsoft.com/de-de/privacystatement. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000KzNaAAK&status=A
12. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
13. Besondere Hinweise zum Widerspruchsrecht gemäß Art. 21 DSGVO
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@idyou-business.de.
14. Wie kann ich meine vorstehenden Rechte ausüben?
Um Ihre Rechte wahrzunehmen, können Sie sich an den Datenschutzbeauftragten (s.o.) oder an den Verantwortlichen (s.o.) wenden. Wir werden Ihre Anfragen umgehend sowie gemäß den gesetzlichen Vorgaben unentgeltlich bearbeiten und Ihnen mitteilen, welche Maßnahmen wir ergriffen haben.
15. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Cloudflare (Content Delivery Network)
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).
Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnZKAA0&status=Active
Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
16. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2024.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.idyou-business.de/Datenschutz von Ihnen abgerufen und ausgedruckt werden.