Datenschutzerklärung

Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Website ist uns besonders wichtig. Im Folgenden informieren wir Sie deshalb über die Erhebung anonymer und personenbezogener Daten.

1. Anbieter / Verantwortlicher i.S.d. Datenschutzes

Diese Webseite ist ein Service der Firma

Arrabiata Solutions GmbH
Seidlstraße 25
80335 München
Telefon: +49 (0)89 72989689-0
Telefax: +49 (0)89 72989689-19
E-Mail: info(at)arrabiata.de

Vertreten durch die Geschäftsführer Tobias Hauser und Andreas Pietsch
eingetragen im Handelsregister des Amtsgerichts München unter HRB 159128

2. Datenschutzbeauftragter

ecolaw.de Gesellschaft für Datensicherheit & Datenschutz mbH

vertreten durch den Geschäftsführer, Herrn Florian König Roseggerstraße 1, D-38440 Wolfsburg Tel. +49 (0)5361 27 29 293 Fax +49 (0)5361 27 29 296 E-Mail: Datenschutz(at)ecolaw.de www.ecolaw.de eingetragen im Handelsregister des Amtsgerichts Braunschweig unter HRB 203444

3. Zuständige Aufsichtsbehörde

Landesamt für Datenschutzaufsicht

Landesamt für Datenschutzaufsicht Promenade 27, 91522 Ansbach Tel.: 0981/53-1300 Fax: 0981/53-981300 E-Mail: poststelle(at)lda.bayern.de

4. Grundsätzliches

Ihre personenbezogenen Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer) werden unter Beachtung der einschlägigen gesetzlichen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung – DSGVO, des Bundesdatenschutzgesetzes (BDSG) und anderer datenbezogener Gesetze – z.B. des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) – von uns gespeichert und verarbeitet.

Nach der DSGVO und anderen Vorschriften ist die Datenverarbeitung und -nutzung nur dann zulässig, wenn die DSGVO oder eine andere Rechtsvorschrift dies ausdrücklich erlaubt oder wenn der Betroffene einwilligt (Verbot mit Erlaubnisvorbehalt). Nach diesen gesetzlichen Grundlagen ist die Datenverarbeitung und -nutzung insbesondere nur dann zulässig, wenn

die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;
die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt;
die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Dementsprechend nutzen und verarbeiten wir Ihre persönlichen Daten nur im zulässigen Rahmen der Vertragsabwicklung oder wenn Sie informiert eingewilligt haben.

Wir geben Ihre personenbezogenen Daten einschließlich Ihrer Anschrift und Ihrer E-Mail-Adresse grundsätzlich nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, die zur Abwicklung des Vertragsverhältnisses die Übermittlung von Daten benötigen oder wenn wir ausdrücklich darauf hingewiesen haben. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch stets nur auf das erforderliche Minimum.

5. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei verarbeitet:

den Namen Ihres Internet Service Providers
die Website, von der aus Sie uns besuchen (Referrer URL)
die Seiten unsere Webseite, die Sie besuchen
Datum und Uhrzeit des Abrufs sowie die übertragene Datenmengen
Meldung über erfolgreichen Abruf
Browsertyp und Version des anfragenden Rechners/ Endgerätes
das Betriebssystem des anfragenden Rechners/ Endgeräte
die IP-Adressen des anfragenden Rechners/ Endgerätes

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung dieser Informationen findet lediglich zu statistischen Zwecken statt, eine Zusammenführung mit Ihren persönlichen Daten findet nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Legen Sie Widerspruch ein, werden wir die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten richten.

6. Erhebung personenbezogener Daten beim Besuch unserer Website und bei Nutzung unserer Dienste allgemein

Personenbezogene Daten werden von uns grundsätzlich nur dann erhoben, wenn Sie uns diese freiwillig und von sich aus mitteilen. Dies kann beispielsweise bei Nutzung unseres Kontaktformulars, bei der Anmeldung zum Newsletter, bei Buchung einer unserer Dienstleistungen oder zur Durchführung eines Vertrages erfolgen, bei denen eine Anmeldung mit personenbezogenen Daten erforderlich sein sollte. In solchen Fällen erheben wir grundsätzlich nur die Daten, zu denen wir gesetzlich ermächtigt sind und die für die Erfüllung der von Ihnen erwünschten Dienste zwingend erforderlich sind (dies wären bspw. bei einer geschäftlichen Kontaktaufnahme i.d.R. Ihr Name, Ihre E-Mail-Adresse, Ihre Firma und Ihre Nachricht oder bei der Anmeldung zum Newsletter beispielsweise Ihre E-Mail-Adresse). Wenn wir personenbezogene Daten von Ihnen erheben (bspw. über ein Kontaktformular), dann müssen Sie stets nur die erforderlichen Daten angeben. Die jeweils zwingend erforderlichen Datenfelder sind dabei mit einem „Sternchen“ gekennzeichnet. Alle zusätzlich von Ihnen angegebenen Daten sind rein freiwillig und müssen von Ihnen nicht preisgegeben werden. Wenn Sie diese dennoch angeben, dann erteilen Sie uns mit Ihrer Preisgabe Ihre Einwilligung, dass wir auch diese Daten von Ihnen zu dem jeweils angegeben Zweck speichern und verarbeiten dürfen; teilweise erbitten wir auch Ihre ausdrückliche Einwilligung für datenschutzrechtliche Zwecke, die eine ausdrückliche Einwilligung erfordern, die Sie natürlich freiwillig erteilen können, an keine weiteren Voraussetzungen gebunden ist und jederzeit für die Zukunft widerrufen werden kann.

Zur höchst möglichen Sicherheit Ihrer Daten, werden diese per TLS-Verschlüsselung in verschlüsselter Form übertragen. Dies soll einen Missbrauch der Daten durch Dritte verhindern. Ihre Daten werden bei uns nur auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Eine Übertragung in Drittstaaten findet grundsätzlich nicht statt, es sei denn, wir sind dazu aufgrund einer gesetzlichen Vorschrift berechtigt und/oder verpflichtet oder Sie haben hierzu ausdrücklich vorher eingewilligt. Diese Fälle sind aber dann auch jeweils deutlich gekennzeichnet.

7. Datenverarbeitung zur Vertragserfüllung

7.1 Verarbeitungszweck

Im Rahmen bspw. unseres Kontaktformulars stellen Sie uns Ihre personenbezogenen Daten zur Verfügung. Die in diesem Zusammenhang mit einem „Sternchen“ gekennzeichneten Pflichtangaben sind personenbezogene Daten, die für eine Kontaktaufnahme oder ggf. einen Vertragsabschluss bezüglich einer unserer Dienstleistungen mit uns erforderlich sind. Natürlich sind Sie zur Bereitstellung Ihrer personenbezogenen Daten nicht verpflichtet. Allerdings können wir ohne Ihre Mitteilung der jeweils erforderlichen Daten den von Ihnen gewünschten Dienst (z.B. Beantwortung Ihrer Anfrage oder Vertragserfüllung) nicht erbringen. Die Verarbeitung Ihrer im eingegebenen Daten erfolgt also stets zweckgebunden.

7.2 Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitungen auf unserer Webseite sind Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO, die Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO.

7.3 Empfängerkategorien

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Insbesondere erfolgt, ohne Ihre ausdrückliche Einwilligung, keine Weitergabe an Dritte, z.B. zu Zwecken der Werbung.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

- Sie gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
- dies gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, z.B. an Kreditinstitute zur Abwicklung der vertraglich vereinbarten Zahlungen oder bei Nichterfüllung von vertraglich vereinbarten Zahlungen zu Zwecken der Rechtsdurchsetzung an Rechtsanwälte und Rechtsdienstleistungsunternehmen;
- für den Fall, dass für die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht; oder
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

7.4 Speicherdauer

Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen.

Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO).

E-Mail-Adressen, die wir lediglich für den Versand von Newsletter erhalten, löschen wir unverzüglich, sobald Sie sich von dem Newsletter abmelden.

8. Verwendung von Cookies

Wir verwenden Cookies, um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung bzw. der Abmeldung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Diese dauerhaften Cookies werden unterschiedlich lange gespeichert. Wenn Sie unsere Website das erste Mal besuchen, zeigen wir Ihnen ein Pop-Up (einen sog. Cookie-Manager) mit einer Erklärung über die von uns genutzten Cookies. Sobald Sie auf „Akzeptieren“ klicken, geben Sie uns Ihr Einverständnis alle in diesem Cookie-Manager und in den dazugehörigen Datenschutzhinweisen beschriebenen Cookies, Plugins und Dienste zu verwenden. Sie können die Verwendung von Cookies über Ihren Browser jederzeit deaktivieren. Bitte beachten Sie, dass unsere Website dann unter Umständen nicht richtig funktioniert. Sollten Sie Ihre bereits gespeicherte Auswahl an Cookies anpassen und damit ggf. in der Vergangenheit erteile Einwilligungen für die Zukunft widerrufen möchten, können Sie in Ihrem Browser die Einstellungen für die Nutzung von Cookies manuell verwalten und auch löschen. Sollten Sie alle Cookies löschen, werden Sie beim nächsten Besuch unserer Webseite erneut aufgefordert Ihre Cookie-Einstellungen anzupassen. Genaue Anleitungen zur Anpassung der Cookie-Einstellungen für die gängigsten Browser finden Sie unter nachfolgenden Links:

Mozilla Firefox:

https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectlocale=de&redirectslug=Cookies+l%C3%B6schen

Microsoft Edge:

https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Google Chrome:

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de

Apple Safari:

https://support.apple.com/de-de/guide/safari/sfri11471/mac

Opera:

https://help.opera.com/de/latest/web-preferences/

9. WordPress

Unsere Webseite ist mit dem Baukasten-System WordPress des Anbieters Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, United States of America (nachfolgend „WordPress“) aufgesetzt. Mittels WordPress ist es uns möglich eine optisch ansprechende und funktionstüchtige Webseite anzubieten. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO begründet. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Bitte beachten Sie, dass Sie unsere Webseite in diesem Fall nicht nutzen können, da diese auf den Funktionalitäten von WordPress aufbaut.

Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass WordPress die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt.

Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des sogenannten „EU-US Data Privacy Frameworks“ (nachfolgend „DPF“) statt. Dabei handelt es sich um eine informelle Vereinbarung zwischen der EU und den USA, mit dem Ziel einen datenschutzkonformen Austausch von personenbezogenen Daten zwischen den beiden Ländern zu gewährleisten. Seit dem Inkrafttreten des DPF am 10. Juli 2023 verfügt die USA aus Sicht der EU über einen Angemessenheitsbeschlusses der EU-Kommission. Weiterführende Informationen finden Sie auf der Webseite der Europäischen Kommission unter dem nachfolgenden Link: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Weiterhin finden Sie den aktuellen Eintrag der Automattic Inc. als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Darüber hinaus stützt sich WordPress bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zum Datenschutz können Sie in der Datenschutzerklärung von WordPress einsehen, die Sie unter nachfolgendem Link finden: https://automattic.com/privacy-notice/

10. CookieYes

Auf dieser Webseite verwenden wir den Cookie-Consent-Manager von CookieYes. Der Anbieter ist die CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich (nachfolgend „CookieYes“). Wir nutzen CookieYes zur datenschutzkonformen Einholung und Dokumentation Ihrer Einwilligungen für die auf unserer Webseite genutzten Cookies und Dienste.

Beim ersten Besuch unserer Webseite werden Sie von CookieYes gebeten, im Cookiemanager Ihre Einstellungen vornehmen. Im Anschluss daran wird ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen entsprechend gespeichert werden. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a) DSGVO. Diese können Sie jederzeit widerrufen bzw. Ihre ausgewählten Einstellungen anpassen, indem Sie auf das kleine Cookie-Icon auf der linken Seite ihres Bildschirms klicken, um den Cookiemanager wieder zu öffnen.

Da es sich bei CookieYes um einen UK-Anbieter handelt, ist nicht auszuschließen, dass ggf. Daten aus der EU in ein Drittland übertragen werden. Die Übermittlung von personenbezogenen Daten in die UK findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt: https://ec.europa.eu/commission/presscorner/detail/de/ip_21_3183

Bitte beachten Sie, dass Ihr Zustimmungsstatus seinerseits als Cookie auf Ihrem Endgerät gespeichert wird. Wenn Sie alle Cookies aus Ihrem Browser löschen, löschen Sie ebenfalls das Cookie mit Ihrem Zustimmungsstatus und Sie werden beim nächsten Besuch erneut gebeten Ihre Auswahl zu treffen. Die Datenerfassung und Speicherung können Sie verhindern, indem Sie z.B. über den Cookie-Hinweis die Verwendung von Cookies ablehnen. Alternativ können Sie in Ihrem Browser die Nutzung von Cookies ganz deaktivieren. Wir weisen darauf hin, dass in solch einem Fall diese Webseite ggf. nur eingeschränkt zur Verfügung stehen kann.

Weitere Informationen zum Datenschutz bei CookieYes finden Sie in den Datenschutzhinweisen des Anbieters, die Sie unter nachfolgendem Link finden: https://www.cookieyes.com/privacy-policy/

11. HubSpot

Wir setzen in unserem Unternehmen das CRM-System „HubSpot“ des Anbieters HubSpot Inc., 25 First Street, 2nd Floor Cambridge, MA USA (nachfolgend „HubSpot“) ein. Das Unternehmen hat einen weiteren Firmensitz in Irland (1 Sir John Rogerson’s Quay, Dublin 2, Irland).

Bei HubSpot handelt es sich um eine CRM-Plattform („Customer Relationship Management“), die uns dabei unterstützt unsere Kontakte zu verwalten, Newsletter zu versenden, Konversationen zu führen und Aufgaben sowie Prozesse zu automatisieren. Weiterhin bietet HubSpot zahlreiche Möglichkeiten für Online-Marketing, Content-Management und Lead-Generierung sowie -pflege. Mit dem Einsatz von HubSpot werden viele Prozesse aus dem Marketing und Vertrieb zentralisiert und dadurch effektiver gestaltet. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Legen Sie Widerspruch ein, werden wir die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten richten.

Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass HubSpot die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt.

Weiterhin finden Sie den aktuellen Eintrag der HubSpot Inc. als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Darüber hinaus stützt sich die HubSpot Inc. bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zum Datenschutz finden Sie in den Datenschutzhinweisen von HubSpot, die Sie unter nachfolgendem Link finden: https://legal.hubspot.com/de/privacy-policy?hubs_content=www.hubspot.de/data-privacy/gdpr/hubspot-product-playbook&hubs_content-cta=Datenschutzbestimmungen

Bitte beachten Sie, dass HubSpot Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.

Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Die HubSpot Inc. (nachfolgend „HubSpot“) ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von HubSpot im EU-US Data Privacy Framework finden Sie unter nachfolgendem Link: https://www.dataprivacyframework.gov/list

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet HubSpot sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich HubSpot das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.

12. Calendly

Auf unserer Webseite verwenden wir für die Abwicklung von Terminbuchungen die Software Calendly. Der Anbieter des Dienstes ist die Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518 (nachfolgend „Calendly“). Bei Calendly handelt es sich um eine Plattform zur Automatisierung von Terminplanungen, mit der z.B. Verfügbarkeiten geteilt oder Links zur Terminbuchung versendet werden können. Durch die Verwendung von Calendly werden Daten, die Sie in die Terminbuchungsmaske eingeben, an Calendly, LLC übertragen. Die bei der Terminvereinbarung eingegebenen Daten umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse sowie gegebenenfalls weitere Angaben, die zur Vorbereitung des Termins erforderlich sind. Diese Daten werden ausschließlich zur Terminorganisation verwendet.
Wenn Sie sich dazu entschließen, über Calendly einen Termin bei uns zu buchen, müssen Sie in einer separaten Checkbox der Verarbeitung Ihrer Daten zu diesem Zwecke zustimmen. Der Einsatz von Calendly erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. EU DS-GVO und § 25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den Widerruf an unsere Kontaktdaten (siehe Punkt 1. dieser Erklärung) richten.
Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass Calendly die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des sogenannten „EU-US Data Privacy Frameworks“ (nachfolgend „DPF“) statt. Dabei handelt es sich um eine informelle Vereinbarung zwischen der EU und den USA, mit dem Ziel einen datenschutzkonformen Austausch von personenbezogenen Daten zwischen den beiden Ländern zu gewährleisten. Seit dem Inkrafttreten des DPF am 10. Juli 2023 verfügt die USA aus Sicht der EU über einen Angemessenheitsbeschlusses der EU-Kommission. Weiterführende Informationen finden Sie auf der Webseite der Europäischen Kommission unter dem nachfolgenden Link: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Weiterhin finden Sie den aktuellen Eintrag der Calendly LLC als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Darüber hinaus stützt sich die Calendly LLC bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Weitere Informationen zum Datenschutz finden Sie in den Datenschutzhinweisen von Calendly, die Sie unter nachfolgenden Links finden: https://calendly.com/legal/privacy-notice und https://calendly.com/legal/data-processing-addendum

13. Google Dienste

13.1 Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St. Dublin 4, Ireland (nachfolgend „Google“ genannt). Google Analytics verwendet sog. „Cookies“, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die erhobenen Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Beim ersten Besuch dieser Webseite werden Sie aufgefordert, Ihre Datenschutzeinstellungen im Cookiemanager festzulegen. Hier haben Sie die Möglichkeit, der Nutzung des Dienstes Google Analytics zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Sobald Sie der Nutzung von Google Analytics auf unserer Webseite zustimmen, wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden dem Google-Server die folgenden Informationen mitgeteilt:

App-Aktualisierungen
Klickpfad
Datum und Uhrzeit des Besuchs
Geräteinformationen
Downloads
Flash-Version
Standortinformationen
IP-Adresse
JavaScript-Support
Besuchte Seiten
Kaufaktivität
Referrer URL
Nutzungsdaten
Widget-Interaktionen
Browser-Informationen

Nachfolgend finden Sie eine Übersicht der Cookies, die mit der Nutzung von Google Analytics einhergehen können:

Name: _ga
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 2 Jahre

Name: _gid
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Tag

Name: _gat
Dies wird verwendet, um die Anforderungsrate zu drosseln.
Typ: cookie
Speicherdauer: 1 Minute

Name: _dc_gtm_xxx
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Minute

Name: _gat_gtag_xxx
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Minute

Name: _gac_xx
Dies enthält Informationen darüber, auf welche Anzeige geklickt wurde.
Typ: cookie
Speicherdauer: 2 Monate, 29 Tage

Name: IDE
Über diese ID kann Google den Nutzer über verschiedene Webseiten und Domains hinweg wiedererkennen und personalisierte Werbung anzeigen.
Typ: cookie
Speicherdauer: 1 Jahr

Wenn Sie in deinem Google-Account eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google-Account ausloggen. Darüber hinaus kommt es bei der Nutzung von Google Analytics zu einer Weitergabe dieser Daten an folgende Empfänger:

Google Ireland Limited
Alphabet Inc.
Google LLC

Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass Google die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt.

Weiterhin finden Sie den aktuellen Eintrag von Google als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Darüber hinaus stützt sich Google bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zum Datenschutz können Sie in der Datenschutzerklärung von Google einsehen, die Sie unter nachfolgendem Link finden: https://policies.google.com/privacy?hl=de

13.2 Google Tag Manager

Wir verwenden auf unserer Webseite den „Google Tag Manager“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Der Google Tag Manager ist ein Tag-Management-System. Damit kann der Benutzer Messcodes und zugehörige Codefragmente, die zusammen als „Tags“ bezeichnet werden, auf der Benutzerwebseite oder mobilen App aktualisieren. Das Tool Google Tag Manager, welches die Tags implementiert, erfasst selbst keine personenbezogenen Daten. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Folgende Daten werden bei der Nutzung des Tag Managers verarbeitet:
• Aggregierte Daten über die Tag-Auslösung
Wenn Sie in Ihrem Google-Account eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google-Account ausloggen. Darüber hinaus kommt es bei der Nutzung von Google Ads zu einer Weitergabe dieser Daten an folgende Empfänger:
• Google Ireland Limited
• Alphabet Inc.
• Google LLC
Beim ersten Besuch dieser Webseite werden Sie aufgefordert, Ihre Datenschutzeinstellungen festzulegen. Hier haben Sie die Möglichkeit, der Nutzung des Dienstes Google Tag Manager zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass Google die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des sogenannten „EU-US Data Privacy Frameworks“ (nachfolgend „DPF“) statt. Dabei handelt es sich um eine informelle Vereinbarung zwischen der EU und den USA, mit dem Ziel einen datenschutzkonformen Austausch von personenbezogenen Daten zwischen den beiden Ländern zu gewährleisten. Seit dem Inkrafttreten des DPF am 10. Juli 2023 verfügt die USA aus Sicht der EU über einen Angemessenheitsbeschlusses der EU-Kommission. Weiterführende Informationen finden Sie auf der Webseite der Europäischen Kommission unter dem nachfolgenden Link: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Weiterhin finden Sie den aktuellen Eintrag von Google als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Darüber hinaus stützt sich Google bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zum Datenschutz können Sie in der Datenschutzerklärung von Google einsehen, die Sie unter nachfolgendem Link finden: https://policies.google.com/privacy?hl=de

13.3 Google Ads

Wir verwenden auf unserer Webseite „Google Ads“ (früher Google AdWords), einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Die Nutzung von Google Ads ermöglicht es uns, mithilfe von Werbeanzeigen auf externen Webseiten Nutzer auf unsere Angebote aufmerksam zu machen. Diese Werbeanzeigen werden durch Google über sogenannte „AdServer“ ausgeliefert. Darüber hinaus ist es uns möglich im Nachhinein nachzuvollziehen, wie viele Nutzer über den Klick einer Anzeige auf uns aufmerksam geworden sind („Conversion Tracking“). Hierdurch lässt sich der Erfolg der Werbeanzeigen bewerten und Informationen darüber gewinnen, wie häufig die Werbemittel eingeblendet wurden oder wie oft die Nutzer die Anzeigen angeklickt haben. Dazu gehört auch die nachträgliche Erfassung, ob Verkäufe oder Abschlüsse generiert wurden, oder ob sich ein Nutzer zum Newsletter angemeldet hat. Auch können die Werbeanzeigen effektiver gestaltet werden, da wir Informationen darüber bekommen, welche Keywords z.B. viele Nutzer angesprochen haben. Auf dieser Basis können auch Remarketing-Kampagnen umgesetzt werden, um Nutzer, die bereits einmal mit unserer Webseite interagiert haben, wieder anzusprechen.
Beim ersten Besuch dieser Webseite werden Sie aufgefordert, Ihre Datenschutzeinstellungen festzulegen. Hier haben Sie die Möglichkeit der Nutzung des Dienstes Google Ads zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Sobald Sie der Nutzung von Google Ads auf unserer Webseite zustimmem, wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden dem Google-Server die folgenden Informationen mitgeteilt:
• Angesehene Werbeanzeigen
• Cookie ID
• Datum und Uhrzeit des Besuchs
• Geräteinformationen
• Geografischer Standort
• IP-Adresse
• Suchbegriffe
• Angezeigte Werbung
• Kunden-ID
• Eindrücke
• Online-Identifikatoren
• Browser-Informationen
Wenn Sie in Ihrem Google-Account eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google-Account ausloggen. Darüber hinaus kommt es bei der Nutzung von Google Ads zu einer Weitergabe dieser Daten an folgende Empfänger:
• Alphabet Inc.
• Google LLC
• Google Ireland Limited
Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass Google die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des sogenannten „EU-US Data Privacy Frameworks“ (nachfolgend „DPF“) statt. Dabei handelt es sich um eine informelle Vereinbarung zwischen der EU und den USA, mit dem Ziel einen datenschutzkonformen Austausch von personenbezogenen Daten zwischen den beiden Ländern zu gewährleisten. Seit dem Inkrafttreten des DPF am 10. Juli 2023 verfügt die USA aus Sicht der EU über einen Angemessenheitsbeschlusses der EU-Kommission. Weiterführende Informationen finden Sie auf der Webseite der Europäischen Kommission unter dem nachfolgenden Link: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Weiterhin finden Sie den aktuellen Eintrag von Google als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Darüber hinaus stützt sich Google bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zum Datenschutz können Sie in der Datenschutzerklärung von Google einsehen, die Sie unter nachfolgendem Link finden: https://policies.google.com/privacy?hl=de

13.4 Google reCAPTCHA

Wir setzen auf unserer Webseite das Tool „Google reCAPTCHA“ ein. Der Anbieter des Dienstes ist die Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Google reCAPTCHA ist ein kostenloser Captcha-Dienst, der Webseiten, insbesondere bei der Befüllung von Formularen, vor dem Missbrauch durch Bots, Spam-Software und sonstige Malware schützt. Der Einsatz von Google reCAPTCHA ist besonders dann von Vorteil, wenn die Webseite Elemente wie z.B. Registrierungen, Umfragen, etc. enthält, die manipuliert oder missbraucht werden können.

Um zu erkennen, ob es sich um einen menschlichen Nutzer oder um eine Schadsoftware handelt, setzt Google reCAPTCHA moderne Risikotechniken ein, um das Benutzerverhalten eines „Webseiten-Besuchers“ zu analysieren. Bei dieser Analyse kann nicht ausgeschlossen werden, dass diverse Metadaten (wie z.B. die IP-Adresse) an Google übermittelt und analysiert werden. Die nachfolgenden personenbezogenen Daten können bei der Nutzung von reCAPTCHA durch Google verarbeitet werden:

Browserinformationen (Cookies, Referrer URL, JavaScript-Objekte)
Infos über das Betriebssystem, Bildschirmauflösung, Datum und Spracheinstellungen, IP-Adresse
Nutzeraktionen (z.B. Maus- und Keyboardverhalten)
weitere Metadaten

Wir nutzen Google reCAPTCHA zur Überprüfung, ob Eingaben in unseren Formularen durch einen tatsächlichen Webseiten-Besucher oder missbräuchlich durch eine Software erfolgt (z.B. Bots, Spam- und Spyware, sonstige Malware). Hierin liegt auch unser berechtigtes Interesse für den Einsatz von Google reCAPTCHA. Dementsprechend ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Legen Sie Widerspruch ein, werden wir die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten richten.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Google können Sie der nachfolgenden Webseite von Google entnehmen: https://www.google.de/intl/de/policies/privacy

13.5 Google Fonts (lokale Einbindung)

Wir verwenden auf unserer Webseite zur einheitlichen Darstellung Schriftarten (sogenannte Fonts) von Google. „Google Fonts“ ist ein Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“).

Wir nutzen die Google Fonts auf unserer Webseite ausschließlich mit lokaler Einbindung. Dies bedeutet, dass beim Besuch unserer Webseite keine Verbindung zu den Google-Servern aufgebaut wird, sondern die Schriften lokal von unserem Server geladen werden. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

13. Analyse-Dienste

13.1 Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo. Der Anbieter ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Mataomo“). Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen. Wir verwenden Matomo hierbei ohne die Nutzung von Cookies und erheben über die Fingerprinting-Technologie lediglich Funktionsdaten. Die IP-Adresse wird im Vorfeld anonymisiert, sodass uns keine personenbezogenen Daten vorliegen. Wir haben auch im Nachgang keine Möglichkeit einen Personenbezug herzustellen. Darüber hinaus nutzen wir sämtliche Möglichkeiten der Anonymisierung, die der Dienst Matomo anbietet.

Wir nutzen Matomo, um Informationen über die Nutzung der einzelnen Komponenten unserer Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt. Wir stellen des Weiteren sicher, dass die Daten nicht zu seitenübergreifenden Tracking genutzt werden. Hierzu haben wir Matomo so konfiguriert, dass dies ausgeschlossen ist. Der von Matomo generierte Device-Fingerprint wird täglich zurückgesetzt. Somit ist eine Analyse Ihres Nutzungsverhaltens lediglich über den Zeitraum eines Tages möglich. Auch werden die anonymisierten Daten nicht mit anderen Anbietern ausgetauscht.

Weitergehende Information zum Datenschutz und der Fingerprinting-Technologie bei Matomo finden Sie unter: https://matomo.org/faq/new-to-piwik/how-do-i-use-matomo-analytics-without-consent-or-cookie-banner/ sowie unter https://matomo.org/privacy-policy/ und https://matomo.org/gdpr-analytics/

13.2 Microsoft Clarity

Wir setzen auf unserer Webseite die Software Microsoft Clarity ein, um das Verhalten unserer Besucher auf unserer Webseite zu analysieren. Der Anbieter des Dienstes ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend „Microsoft“). Die Nutzung von Microsoft Clarity unterstützt uns als Webseitenbetreiber, die Benutzerinteraktion auf unserer Webseite nachvollziehen zu können. Durch den Einsatz des Dienstes ist es uns daher möglich unsere Webseite für unsere Kunden (z.B. in puncto Benutzerfreundlichkeit oder Performance) stetig zu optimieren.

Beim ersten Besuch dieser Webseite werden Sie aufgefordert Ihre Datenschutzeinstellungen festzulegen. Hier haben Sie die Möglichkeit der Nutzung des Dienstes zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie jederzeit widerrufen bzw. Ihre ausgewählten Optionen anpassen, indem Sie auf das kleine Cookie-Icon auf der linken Seite ihres Bildschirms klicken, um den Cookiemanager wieder zu öffnen.

Bitte beachten Sie zudem, dass Microsoft Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Die Microsoft Corporation ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von Microsoft im EU-US Data Privacy Framework finden Sie unter nachfolgendem Link: https://www.dataprivacyframework.gov/list

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Microsoft sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Weitere Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter: https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Weitere Informationen zum Datenschutz finden Sie in den Datenschutzhinweisen von Microsoft, die Sie unter nachfolgendem Link finden: https://www.microsoft.com/de-de/privacy/privacystatement

Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement

13.3 „LinkedIn Insight Tag“ und „LinkedIn Ad Analytics“

Wir verwenden auf unserer Webseite Funktionen des sozialen Netzwerkes LinkedIn, um die Wirksamkeit unserer Linkedin-Kampagnen bewerten zu können und Informationen über die Besucher auf unserer Webseite zu gewinnen. Hierbei setzen wir zum einen den „LinkedIn Insight Tag“ sowie das Tool „LinkedIn Ad Analytics“ ein. Beide Funktionalitäten werden von der LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085 (nachfolgend „LinkedIn“) angeboten.

Der Einsatz der Dienste ermöglicht uns die Gewinnung von Informationen zu den Besuchern auf unserer Webseite wie z.B. URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Diese Daten werden laut Angaben von LinkedIn vollständig anonymisiert und innerhalb von 90 Tagen gelöscht.

Mit der Nutzung des LinkedIn Insight Tags lassen sich z.B. Conversions nachverfolgen (Handlungen der Webseiten-Besucher, z.B. Klicks) und zusätzliche Informationen über die LinkedIn-Mitglieder gewinnen, die sich unsere Werbeanzeigen ansehen. Das Linkedin Insight Tag ermöglicht es uns daher detaillierte Kampagnenberichte zu erstellen oder auch ein Retargeting unserer Webseitenbesucher vorzunehmen. Mittels des Tools „LinkedIn Ad Analytics“ können wir darüber hinaus die Leistung unserer LinkedIn-Unternehmensseite und unserer Postings messen. Wir verwenden beide Tools zu Marketing- und Optimierungszwecken.

Die LinkedIn-Tools sind über einen Java-Sript-Code auf unserer Webseite eingebunden. Daher haben Sie als Nutzer außerdem die Möglichkeit über Ihre Browsereinstellungen die Ausführung von Java-Script generell zu blockieren. Weiterhin kann auch ein Java-Script-Blocker eingesetzt werden. Bitte beachten Sie dabei, dass bei einer Blockierung der Ausführung von Java-Script möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden können.

LinkedIn teilt dabei keine personenbezogenen Daten mit uns, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung. Außerdem bietet LinkedIn ein Retargeting für Webseitenbesucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Webseite anzeigen können, ohne dass der Nutzer dabei laut Angaben von LinkedIn identifiziert wird. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken weiterhin in ihren Kontoeinstellungen steuern. Wenn Sie LinkedIn-Mitglied sind und nicht möchten, dass LinkedIn über unsere Webseite Daten über Sie sammelt und mit Ihren bei LinkedIn gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei LinkedIn ausloggen.

LinkedIn kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachten Sie, dass LinkedIn Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. LinkedIn ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von LinkedIn im EU-US Data Privacy Framework finden Sie unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy

14. Social Media Verlinkungen

14.1 Instagram

Diese Webseite verlinkt auf unser Unternehmensprofil (nachfolgend „Fanpage“) bei dem Dienst Instagram, die von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“) betrieben wird. Wenn Sie mit Ihrem Profil bei Instagram angemeldet sind und auf den Link zu unserer Fanpage bei Instagram klicken, ermöglichen Sie es Instagram, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie nur verhindern, indem Sie sich vorher aus Ihrem Instagram-Account ausloggen. Dasselbe gilt für weitere Aktionen wie z. B. die Nutzung von interaktiven Funktionen (z.B. der „Teilen“- oder „Like“-Funktion). Wir haben als Inhaber der Fanpage keinen Einfluss auf die Datenverarbeitung durch Meta.

Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass Meta die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt, z.B. an den amerikanischen Mutterkonzern Meta Platforms, Inc. (Menlo Park, Kalifornien). Laut Meta können Ihre Daten u. a. in die nachfolgenden Länder übertragen werden:

Vereinigte Staaten von America
Irland
Dänemark
Schweden
Länder, in denen Produkte der Meta-Unternehmen verfügbar sind
Länder, in denen Partner, Anbieter, Dienstleister und Dritte der Meta-Unternehmen ansässig sind

Weiterhin finden Sie den aktuellen Eintrag der Meta Platforms, Inc. als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Darüber hinaus stützt sich Meta bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zum Datenschutz können Sie in der Datenschutzerklärung von Meta einsehen, die Sie unter nachfolgendem Link finden: https://privacycenter.instagram.com/policy

14.2 LinkedIn

Innerhalb unseres Onlineangebotes verlinken wir auf unser Unternehmensprofil beim Dienst LinkedIn. Dieser Dienst wird angeboten durch die LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085 (nachfolgend „LinkedIn“). Beim bloßen Besuch unserer Webseite werden hierbei keine Daten an LinkedIn übertragen. Wenn Sie den Link zu unserem Unternehmensprofil anklicken (LinkedIn-Logo) werden Sie automatisch auf unser Unternehmensprofil bei LinkedIn weitergeleitet. Wenn Sie mit Ihrem LinkedIn-Profil angemeldet sind wird LinkedIn den Besuch unserer LinkedIn-Seite Ihrem Profil zuordnen. Dies können Sie verhindern, indem Sie sich vor Besuch unserer LinkedIn-Seite bei LinkedIn ausloggen.

Bitte beachten Sie außerdem, dass nicht ausgeschlossen werden kann, dass LinkedIn die erfassten Daten zusätzlich an ein anderes Land außerhalb der EU und des europäischen Wirtschaftsraums weiterleitet, das über kein angemessenes Datenschutzniveau verfügt.

Weiterhin finden Sie den aktuellen Eintrag von LinkedIn als Teilnehmer des DPF unter dem folgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Darüber hinaus stützt sich LinkedIn bei internationalen Datentransfers auf sogenannte Standardvertragsklauseln gemäß Art. 46. Abs. 2 und 3 DSGVO. Hierbei handelt es sich um von der Europäischen Kommission bereitgestellte Vertragsmuster, die zum Ziel haben zu gewährleisten, dass bei jeglicher Übertragung von personenbezogenen Daten in ein Drittland, die europäischen Datenschutzanforderungen erfüllt bleiben. Weiterführende Informationen zum Thema Standardvertragsklauseln finden Sie auf der offiziellen Seite der EU-Kommission unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir als Inhaber des Unternehmensprofils haben auf die Datenverarbeitung durch LinkedIn keinen Einfluss. Welche personenbezogenen Daten von LinkedIn verarbeitet werden und welche Datenschutzrechte Sie gegenüber LinkedIn haben, finden Sie in den Datenschutzhinweisen von LinkedIn, die Sie unter nachfolgendem Link einsehen können: https://www.linkedin.com/legal/privacy-policy

15. Verarbeitung von Bewerberdaten

Ihre im Rahmen einer Stellenausschreibung freiwillig bereitgestellten personenbezogenen Daten werden von uns ausschließlich für die ausgeschriebene Stelle verarbeitet, auf die Sie sich beworben haben. Für die Durchführung des Bewerbungsverfahrens und die damit einhergehende Beurteilung einer Bewerberin/ eines Bewerbers verarbeiten wir grundsätzlich nur die personenbezogenen Daten, die hierfür notwendig sind. Dies betrifft neben dem Namen und der Anschrift regelmäßig auch Kontaktdaten sowie Informationen, die Sie uns in Ihren Bewerbungsunterlagen (z.B. Anschreiben, Lebenslauf, Zeugnisse, etc.) mitteilen. Besondere Kategorien von Daten (z.B. Religionszugehörigkeit oder Gesundheitsdaten) verarbeiten wir nur, wenn Sie uns diese freiwillig mitgeteilt oder wir eine besondere gesetzliche Erlaubnis oder gar Verpflichtung hierfür haben. Im Falle einer Einstellung werden wir ausschließlich die für die Einstellung erforderlichen Daten in unsere Personalakte aufnehmen. Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 BDSG (neu) sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung oder Durchführung von Vertragsverhältnissen).

Sollte das Bewerbungsverfahren nicht zu einer Einstellung führen, werden Ihre Daten nach Ablauf von sechs Monaten (ab Beendigung des Bewerbungsverfahrens) gelöscht, es sei denn, Sie haben uns Ihre ausdrückliche Einwilligung erteilt, Ihre Bewerbungsunterlagen für eine spätere Berücksichtigung zu speichern. In solch einem Fall erfolgt die Löschung Ihrer Daten spätestens nach 24 Monaten. Die Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Sollte eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein, so ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO. Des Weiteren kann eine Verarbeitung Ihrer personenbezogenen Daten zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich sein. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO.

Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Absenden einer E-Mail an info@arrabiata.de widerrufen. In solch einem Fall löschen wir Ihre Daten unverzüglich nach Erhalt des Widerrufs. Eine Berücksichtigung für zukünftige Stellenausschreibungen erfolgt dann dementsprechend nicht. Bitte beachten Sie in diesem Zusammenhang Ihre sich aus der DSGVO ergebenden Rechte, die Sie weiter unten in dieser Datenschutzerklärung finden.

16. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Ihre in diesem Zusammenhang erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf richten Sie bitte an die nachfolgend bereitgestellten Kontaktdaten (nachfolgender Punkt dieser Datenschutzerklärung).

17. Widerruf Ihrer Einwilligung

Haben Sie uns eine datenschutzrechtliche Einwilligung für bestimmte Datennutzungen und/oder Dienste erteilt, können Sie diese selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:

Arrabiata Solutions GmbH
Seidlstraße 25
80335 München

Telefon: +49 (0) 89 7298 9689 0
Telefax: +49 (0) 89 7298 9689 19
E-Mail: info@arrabiata.de

18. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person in Bezug auf Ihre personenbezogenen Daten diverse Rechte zur Seite. Wir haben als Verantwortliche hier geeignete Maßnahmen getroffen, um Ihnen als betroffene Person alle Informationen gemäß den Artikeln 13 und 14 der DSGVO und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34 DSGVO, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von Ihnen verlangt, kann die Information auch mündlich erteilt werden, sofern Ihre Identität als betroffene Person in anderer Form nachgewiesen wurde.

Ihnen steht u.a. selbstverständlich jederzeit das Recht zu, schriftlich oder elektronisch Auskunft über die zu Ihrer Person gespeicherten Daten und deren Herkunft, den oder die Empfänger, an die Daten weitergegeben werden und den Zweck der Speicherung zu verlangen. Zudem haben Sie das Recht zu verlangen, dass unrichtige Daten berichtigt und, wenn dafür die gesetzlichen Voraussetzungen vorliegen, Ihre Daten gelöscht oder gesperrt werden. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:

Arrabiata Solutions GmbH
Seidlstraße 25
80335 München

Telefon: +49 (0) 89 7298 9689 0
Telefax: +49 (0) 89 7298 9689 19
E-Mail: info@arrabiata.de

Im Einzelnen haben Sie die folgenden Rechte genannt:

18.1 Recht auf Bestätigung und Auskunft
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Verarbeiten wir von Ihnen Daten, können Sie von uns über folgende Informationen Auskunft verlangen:
a.) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b.) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c.) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d.) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e.) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
f.) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g.) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h.) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Weiter steht Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

18.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir müssen die Berichtigung selbstverständlich unverzüglich vornehmen.

18.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die uns zustehenden berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns oder berechtigten Dritten verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, unterrichten wir Sie, bevor die Einschränkung aufgehoben wird.

18.4 Recht auf Löschung

Löschungspflicht

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

18.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

18.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

18.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

18.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

a.) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,

b.) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

c.) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a.) und c.) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren.

18.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

19. E-Mail-Werbung

Wenn Sie sich gesondert zum Newsletter angemeldet haben, wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen Ihres Zugangsanbieters entstehen. Die Abmeldung ist jederzeit direkt über den Newsletter oder per E- Mail an info@arrabiata.de möglich.

20. Weitere Informationen

Wenn Sie weitere Fragen oder Anregungen zum Thema “Datenschutz“ bei uns haben oder falls Sie Auskünfte zu Ihren Daten oder deren Berichtigung oder Löschung wünschen, schreiben Sie bitte per E-Mail oder Brief an:

Arrabiata Solutions GmbH
Seidlstraße 25
80335 München

Telefon: +49 (0) 89 7298 9689 0
Telefax: +49 (0) 89 7298 9689 19
E-Mail: info@arrabiata.de

München, im September 2025